尽管加密货币已经发展成为一个数万亿美元的资产类别,但加密货币世界仍然充满了黑客攻击和骗局。事实上,有史以来最严重的一次黑客攻击刚刚发生。

寻求利用经验不足的用户或不安全的加密货币协议的恶意行为者找到了大量机会,在过去5年里窃取了超过100亿美元的资金,根据Chainalysis的数据。在过去的11年中,有6年的损失超过10亿美元,2022年达到了37亿美元的峰值。

2025年也以一个糟糕的开端,今年被盗资金的数量几乎与2024年全年的总量相当,这要归功于一次大规模的中心化交易所黑客攻击。这次攻击目前位列有史以来最严重的加密货币黑客攻击之首,根据被盗资产在攻击时的价值。

有史以来最大的加密货币黑客攻击事件,导致价值14亿美元的40万个ETH和其他基于ETH的代币从总部位于迪拜的中心化交易所Bybit的冷钱包中被盗。

这次攻击被Bybit联合创始人兼CEO Ben Zhou确认,他表示一次计划的转账被操纵,导致交易所无意中将资金转移到了攻击者的钱包。

这次黑客攻击很快被链上侦探们与朝鲜国家支持的Lazarus集团联系起来,这个实体在2024年单独就通过黑客攻击窃取了超过13亿美元的加密货币资金。FBI后来证实了这一证据。

尽管这次黑客攻击规模巨大,但Bybit还是能够快速处理所有提款,并通过贷款、存款和购买第二大加密资产ETH来填补其ETH缺口。

在攻击发生几天后发布的初步报告中,网络安全专家得出结论,这个问题是由于朝鲜黑客将恶意代码植入了Bybit使用的钱包提供商Safe的基础设施。

2021年,跨链互操作性协议Poly Network遭遇了有史以来第二大的加密货币黑客攻击,损失约6.11亿美元的各种加密资产。黑客在一天内开始归还资金,并在2周内几乎全部归还。黑客称这次攻击"只是为了好玩"。

2022年10月6日,一名黑客通过利用BNB Chain上的BSC Token Hub漏洞获得了价值约5.7亿美元的BNB。由于链上和验证者的迅速行动,最终只有约1亿美元被窃取。

在列表中最早的一次黑客攻击中,日本交易所Coincheck在2018年遭受了5.3亿美元的NEM代币被盗事件。超过26万名用户受到影响,交易所用自己的现金偿还了约4亿美元。

2年后,东京地方法院宣布扣押了一小部分被盗的代币。

2022年3月,Ronin Network遭受了5.52亿美元的黑客攻击。黑客利用被黑的私钥,从5个共9个网络验证者那里获得了批准交易的最低要求。尽管发生在3月23日,但直到1周后才被网络披露,当时被盗资产价值已达6.22亿美元。

最终,黑客获得了17.365万个Wrapped ETH和2,550万USDC。2022年9月,约3000万美元的被盗资金被追回,这是首次朝鲜黑客组织的被盗资金被扣押。Ronin的创建者Sky Mavis偿还了所有受影响的用户,并增加了安全防护和验证者来提高去中心化。

由Andrew Hayward编辑