作者:安菲 來源:blockcast
加密貨幣價格在週五晚間開始大幅下跌,跌勢持續到撰文時的週六午間。此次下跌主因被認為與Bybit 交易所遭駭有關,該交易所於2025 年2 月21 日晚上時間,遭受了一起價值14.6 億美元的駭客攻擊,成為2025 年首季產業內最大規模的安全漏洞之一,此次攻擊鎖定該交易所其中一個以太坊多籤冷錢包。
Bybit 被駭金額成為史上最高
這起事件亦被標籤為加密貨幣交易所歷史上最大的駭客攻擊之一,佔據了2024 年加密貨幣市場總價值損失的50% 以上,2024 年加密貨幣市場遭黑客攻擊的損失金額達22 億美元,較2023 年的18 億美元上升。此次事件亦導致市場上約1 億美元遭清算,進一步導致主要加密貨幣價值的急劇下滑。
比特幣(BTC) 和以太幣(ETH) 在消息傳出後出現明顯下滑,以太幣在駭客攻擊被確認後不到4 小時內下跌近4% 。 Bybit 執行長Ben Zhou 表示,該交易所檢測到其以太幣冷錢包有未經授權活動,而該冷錢包在轉移到熱錢包的過程中受到攻擊。駭客通過掩蓋交易來操縱交易,使其看起來合法,但其中包含改變錢包智能合約邏輯的惡意代碼,從而能夠盜取資金。
區塊鏈分析師報告稱,超過10 億美元的資金流出Bybit,其中相當一部分資產被轉手和出售,這引發了加密社群的警報。被盜資金主要是以太幣和質押以太幣(stETH 與mETH),並分散到多個地址以逃避追蹤。駭客已開始在去中心化交易所上將被盜資金兌換成其他以太幣代幣。這次的安全漏洞突顯了人們對加密貨幣與傳統金融機構整合的擔憂,以及對更強監管的需求。它還強調了即使是所謂安全的冷錢包(未連接到互聯網)的脆弱性。這起事件在加密貨幣領域引發了關於中心化與去中心化的辯論,一些人認為,良好監管的市場對於防止如此大規模的損失至關重要。
歷來高金額黑客攻擊事件
接下來本文將詳細分析歷來因黑客攻擊或安全漏洞導致的最大加密貨幣損失事件,以下的排名是基於攻擊當時的損失金額,分析涵蓋每起事件的詳情、攻擊方法、責任方(公開已知)、回收,以及對加密貨幣行業的廣泛影響。資料來源包括全球的資訊平臺、區塊鏈分析報告和受影響實體的官方公告。
詳細事件分析:
1. Bybit 黑客攻擊(2025 年2 月21 日,14.6 億美元)
Bybit 黑客攻擊於2025 年2 月21 日發生,創下歷史最高損失紀錄,駭客從交易所的ETH 冷錢包竊取超過14.6 億美元。攻擊涉及複雜的釣魚技術,操縱簽名介面顯示合法UI,同時改變底層智能合約邏輯,將資金轉移至未知地址。 Bybit CEO Ben Zhou 在X 貼文中確認,僅一個ETH 冷錢包受影響,其他錢包安全,提款正常進行,聲稱即使損失無法回收,交易所仍有償付能力,客戶資產1:1 備付,此事件凸顯冷錢包管理和Safe(前Gnosis Safe)多籤錢包的漏洞。
2. Ronin 網絡黑客攻擊(2022 年3 月,6.25 億美元)
Ronin 網絡黑客攻擊於2022 年3 月發生,涉及攻擊Axie Infinity 遊戲的側鏈驗證節點,駭客控制四個驗證節點,授權兩次未授權提款,竊取17.36 萬以太幣(約5.95 億美元)和2550 萬USDC(2550 萬美元),總損失6.25 億美元。事件被歸因於北韓Lazarus 集團,Sky Mavis 承諾賠償受影響用戶並加強安全措施。
3. Poly Network 黑客攻擊(2021 年8 月,6.11 億美元)
Poly Network黑客攻擊於2021 年8 月10 日發生,駭客利用跨鏈橋智能合約漏洞,竊取約6.11 億美元的各種資產,包括加密貨幣、穩定幣和其他代幣,涉及以太坊、 Binance Smart Chain 和Polygon 。 Tether 凍結3300 萬美元USDT 減輕損失,駭客後與平臺協商返還大部分資金,身份未明。
4. Binance BNB Bridge 黑客攻擊(2022 年10 月6 日,5.69 億美元)
Binance BNB Bridge 黑客攻擊於2022 年10 月6 日發生,駭客利用BNB 智能鏈跨鏈橋的漏洞,竊取200 萬BNB 代幣,總損失約5.69 億美元。攻擊涉及偽造證明以提取資金,Binance 迅速暫停橋接服務並凍結部分被竊資金,最終損失控制在約1 億美元,其餘資金被恢復,Binance 提供賞金追蹤駭客。
5. Coincheck 黑客攻擊(2018 年1 月,5.34 億美元)
Coincheck 黑客攻擊於2018 年1 月26 日發生,駭客利用熱錢包漏洞,竊取5.23 億NEM 幣,總值約5.34 億美元,當時NEM 幣價格約1.02 美元。資金未回收,Coincheck 使用自身資源賠償客戶,後於2018 年被Monex Group 收購。
6. Mt. Gox 黑客攻擊(2014 年,4.73 億美元)
Mt. Gox 黑客攻擊於2014 年發生,駭客竊取近75 萬客戶比特幣和10 萬交易所自有比特幣,總計75 萬比特幣,當時價值約4.73 億美元,佔總流通量的7%,導致交易所2014 年破產。
7. FTX 黑客攻擊(2022 年11 月,4.73 億美元)
FTX 黑客攻擊於2022 年11 月11 日破產申報後發生,未授權交易導致錢包被掏空,損失約4.73 億美元,主要為穩定幣,迅速兌換為以太幣。
8. Wormhole 黑客攻擊(2022 年2 月,3.2 億美元)
Wormhole 黑客攻擊於2022 年2 月2 日發生,駭客利用以太坊和Solana 之間的代幣橋漏洞,竊取12 萬wETH 代幣,總值3.2 億美元,後所有資金被恢復,Wormhole 提供1000 萬美元賞金。
9. DMM Bitcoin 黑客攻擊(2024 年5 月31 日,3.08 億美元)
DMM Bitcoin 黑客攻擊於2024 年5 月31 日發生,駭客竊取4502.9 BTC,價值約3.08 億美元。據FBI 和日本國家警察廳(2024 年12 月23 日聯合聲明),北韓TraderTraitor(Lazarus 集團分支)通過社交工程攻擊,偽裝成LinkedIn 招聘人員,誘騙負責管理DMM 交易的Ginco Inc. 員工下載惡意程式碼,進而控制交易請求,將資金轉移至駭客錢包。 DMM 承諾補償客戶,但因財務壓力於2024 年12 月關閉。
10. KuCoin 黑客攻擊(2020 年9 月,2.85 億美元)
KuCoin 黑客攻擊於2020 年9 月25 日發生,駭客竊取2.85 億美元的各種加密貨幣資產。攻擊涉及熱錢包漏洞,KuCoin 與執法部門和區塊鏈公司合作,回收約2.4 億美元,剩餘損失4500 萬美元,KuCoin 通過保險和自有資金補償用戶。
