加密貨幣價格在 2 月 21 日晚間開始大幅下跌,跌勢持續到 22 日午間。此次下跌主因被認為與 Bybit 交易所遭黑客攻擊有關,該交易所於 2025 年 2 月 21 日晚上時間,遭受了一起價值 14.6 億美元的黑客攻擊,成為 2025 年首季行業內最大規模的安全漏洞之一,此次攻擊鎖定該交易所其中一個以太坊多籤冷錢包。
Bybit 被黑客攻擊金額成為史上最高
這起事件亦被標籤為加密貨幣交易所歷史上最大的黑客攻擊之一,佔據了 2024 年加密貨幣市場總價值損失的 50% 以上,2024 年加密貨幣市場遭黑客攻擊的損失金額達 22 億美元,較 2023 年的 18 億美元上升。此次事件亦導致市場上約 1 億美元遭清算,進一步導致主要加密貨幣價值的急劇下滑。
比特幣 (BTC) 和以太幣 (ETH) 在消息傳出後出現明顯下滑,以太幣在黑客攻擊被確認後不到 4 小時內下跌近 4%。Bybit 首席執行官 Ben Zhou 表示,該交易所檢測到其以太幣冷錢包有未經授權活動,而該冷錢包在轉移到熱錢包的過程中受到攻擊。黑客通過掩蓋交易來操縱交易,使其看起來合法,但其中包含改變錢包智能合約邏輯的惡意代碼,從而能夠盜取資金。
區塊鏈分析師報告稱,超過 10 億美元的資金流出 Bybit,其中相當一部分資產被轉手和出售,這引發了加密社區的警報。被盜資金主要是以太幣和質押以太幣(stETH 與 mETH),並分散到多個地址以逃避追蹤。黑客已開始在去中心化交易所上將被盜資金兌換成其他以太幣代幣。
這次的安全漏洞突顯了人們對加密貨幣與傳統金融機構整合的擔憂,以及對更強監管的需求。它還強調了即使是所謂安全的冷錢包(未連接到互聯網)的脆弱性。這起事件在加密貨幣領域引發了關於中心化與去中心化的辯論,一些人認為,良好監管的市場對於防止如此大規模的損失至關重要。
歷來高金額黑客攻擊事件
接下來本文將詳細分析歷來因黑客攻擊或安全漏洞導致的最大加密貨幣損失事件,以下的排名是基於攻擊當時的損失金額,分析涵蓋每起事件的詳情、攻擊方法、責任方(公開已知)、回收,以及對加密貨幣行業的廣泛影響。資料來源包括全球的資訊平臺、區塊鏈分析報告和受影響實體的官方公告。
詳細事件分析
1. Bybit 黑客攻擊(2025 年 2 月 21 日,14.6 億美元)
Bybit 黑客攻擊於 2025 年 2 月 21 日發生,創下歷史最高損失紀錄,黑客從交易所的 ETH 冷錢包竊取超過 14.6 億美元。攻擊涉及複雜的釣魚技術,操縱簽名界面顯示合法 UI,同時改變底層智能合約邏輯,將資金轉移至未知地址。Bybit CEO Ben Zhou 在 X 貼文中確認,僅一個 ETH 冷錢包受影響,其他錢包安全,提款正常進行,聲稱即使損失無法回收,交易所仍有償付能力,客戶資產 1:1 備付,此事件凸顯冷錢包管理和 Safe(前 Gnosis Safe)多籤錢包的漏洞。
2. Ronin 網絡黑客攻擊(2022 年 3 月,6.25 億美元)
Ronin 網絡黑客攻擊於 2022 年 3 月發生,涉及攻擊 Axie Infinity 遊戲的側鏈驗證節點,黑客控制四個驗證節點,授權兩次未授權提款,竊取 17.36 萬以太幣(約 5.95 億美元)和 2550 萬 USDC(2550 萬美元),總損失 6.25 億美元。事件被歸因於北韓 Lazarus 集團,Sky Mavis 承諾賠償受影響用戶並加強安全措施。
3. Poly Network 黑客攻擊(2021 年 8 月,6.11 億美元)
Poly Network 黑客攻擊於 2021 年 8 月 10 日發生,黑客利用跨鏈橋智能合約漏洞,竊取約 6.11 億美元的各種資產,包括加密貨幣、穩定幣和其他代幣,涉及以太坊、Binance Smart Chain 和 Polygon。Tether 凍結 3300 萬美元 USDT 減輕損失,黑客後與平臺協商返還大部分資金,身份未明。
4. Binance BNB Bridge 黑客攻擊(2022 年 10 月 6 日,5.69 億美元)
Binance BNB Bridge 黑客攻擊於 2022 年 10 月 6 日發生,黑客利用 BNB 智能鏈跨鏈橋的漏洞,竊取 200 萬 BNB 代幣,總損失約 5.69 億美元。攻擊涉及偽造證明以提取資金,Binance 迅速暫停橋接服務並凍結部分被竊資金,最終損失控制在約 1 億美元,其餘資金被恢復,Binance 提供賞金追蹤黑客。
5. Coincheck 黑客攻擊(2018 年 1 月,5.34 億美元)
Coincheck 黑客攻擊於 2018 年 1 月 26 日發生,黑客利用熱錢包漏洞,竊取 5.23 億 NEM 幣,總值約 5.34 億美元,當時 NEM 幣價格約 1.02 美元。資金未回收,Coincheck 使用自身資源賠償客戶,後於 2018 年被 Monex Group 收購。
6. Mt. Gox 黑客攻擊(2014 年,4.73 億美元)
Mt. Gox 黑客攻擊於 2014 年發生,黑客竊取近 75 萬客戶比特幣和 10 萬交易所自有比特幣,總計 75 萬比特幣,當時價值約 4.73 億美元,佔總流通量的 7%,導致交易所 2014 年破產。
7. FTX 黑客攻擊(2022 年 11 月,4.73 億美元)
FTX 黑客攻擊於 2022 年 11 月 11 日破產申報後發生,未授權交易導致錢包被掏空,損失約 4.73 億美元,主要為穩定幣,迅速兌換為以太幣。
8. Wormhole 黑客攻擊(2022 年 2 月,3.2 億美元)
Wormhole 黑客攻擊於 2022 年 2 月 2 日發生,黑客利用以太坊和 Solana 之間的代幣橋漏洞,竊取 12 萬 wETH 代幣,總值 3.2 億美元,後所有資金被恢復,Wormhole 提供 1000 萬美元賞金。
9. DMM Bitcoin 黑客攻擊(2024 年 5 月 31 日,3.08 億美元)
DMM Bitcoin 黑客攻擊於 2024 年 5 月 31 日發生,黑客竊取 4502.9 BTC,價值約 3.08 億美元。據 FBI 和日本國家警察廳(2024 年 12 月 23 日聯合聲明),北韓 TraderTraitor(Lazarus 集團分支)通過社交工程攻擊,偽裝成 LinkedIn 招聘人員,誘騙負責管理 DMM 交易的 Ginco Inc. 員工下載惡意程序代碼,進而控制交易請求,將資金轉移至黑客錢包。DMM 承諾補償客戶,但因財務壓力於 2024 年 12 月關閉。
10. KuCoin 黑客攻擊(2020 年 9 月,2.85 億美元)
KuCoin 黑客攻擊於 2020 年 9 月 25 日發生,黑客竊取 2.85 億美元的各種加密貨幣資產。攻擊涉及熱錢包漏洞,KuCoin 與執法部門和區塊鏈公司合作,回收約 2.4 億美元,剩餘損失 4500 萬美元,KuCoin 通過保險和自有資金補償用戶。
歡迎加入律動 BlockBeats 官方社群:
Telegram 訂閱群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方賬號:https://twitter.com/BlockBeatsAsia
