作者:火火,白話區塊鏈
上週六,全球第二大 CEX Bybit 遭遇黑客攻擊,累計 14.6 億美元的 ETH 被盜,創下歷史上單一代幣盜竊案的最高紀錄。而就在 2 月 24 日,加密金融卡服務提供商 Infini 也遭遇黑客攻擊,約 4950 萬美元資金從其以太坊地址被盜。這一連串安全事件讓本就低迷的加密市場雪上加霜,不僅暴露出加密平臺在資產安全管理上仍不夠嚴謹,也進一步削弱市場流動性,安全問題再次成為行業關注的焦點。
可以說加密安全事件近年來頻發,且涉及 CEX、DeFi 平臺和跨鏈橋等多種目標,根據區塊鏈分析公司 Chainalysis 的報告,2024 年黑客竊就取了約 22 億美元的加密資產,迄今為止,累計被盜金額已超過 50 億美元(約合人民幣超過 360 億元)。
今天盤點一下過去十大加密安全事件(包括 2025 年 2 月 Bybit 被盜事件),這十大安全事件中丟失的 360 億元資產對於失主來說是「血淚教訓」,而對於個人來說,我們能從中得到哪些保護加密資產的重要提示呢?
加密安全事件 TOP10
下圖是按損失金額排序的十大加密安全事件,這些事件涵蓋了從智能合約漏洞到私鑰洩露、數據庫攻擊等多種複雜的攻擊手段。
通過分析,我們可以看出,這些被盜事件不僅暴露了具體的安全漏洞,也反映了加密行業在技術防護和風險管理上的薄弱環節。
接下來,將根據這些事件發生的原因及其帶來的教訓進行分類整理和分析,以便更好地理解背後的安全風險,併為未來的防範提供借鑑。
1)錢包私鑰或安全問題
Ronin 網絡被盜事件(2022 年 3 月):6.25 億美元
Ronin 網絡是專為區塊鏈遊戲和 NFT 設計的擴展解決方案,由 Axie Infinity 開發團隊 Sky Mavis 創建,旨在解決以太坊在交易費用和處理速度上的限制。
2022 年 3 月,Ronin 網絡遭北韓支持的黑客組織 Lazarus Group 攻擊,損失約 6.25 億美元的以太坊和 USDC。黑客通過攻擊網絡的驗證節點,成功控制了 5 個節點,從而能夠創建並簽署惡意交易,最終將資金轉移至其控制的地址。
Coincheck 被盜事件(2018 年 1 月):5.34 億美元
Coincheck 是日本加密市場較為知名的 CEX 之一,成立於 2012 年,致力於提供安全便捷的交易服務,
2018 年 1 月,Coincheck 因熱錢包安全問題遭黑客攻擊,損失約 5.34 億美元的 NEM 代幣。
DMM Bitcoin 被盜事件(2024 年 5 月):3.05 億美元
DMM Bitcoin 也是一家總部位於日本的加密 CEX,成立於 2018 年。
2024 年 5 月,DMM Bitcoin 遭遇黑客攻擊,導致約 4500 枚比特幣(當時市值約 3.05 億美元)被盜。儘管攻擊的具體手法仍在調查中,但根據相關報道,洩露的私鑰可能是黑客入侵的關鍵因素。
KuCoin 被盜事件(2020 年 9 月):2.75 億美元
KuCoin 是新加坡一家知名的 CEX,成立於 2017 年。
2020 年 9 月,KuCoin 遭遇黑客攻擊,損失約 2.75 億美元的各種加密代幣。黑客通過獲取 CEX 熱錢包的私鑰,成功竊取了大量資產。
總結這四起被盜事件,可以看出他們都是因為熱錢包或節點安全性不夠被盜。驗證節點、熱錢包因其與互聯網連接,便利性較高,容易成為黑客攻擊的目標。黑客攻擊方式有多種,包括通過惡意軟件、釣魚攻擊或利用平臺內部漏洞獲取私鑰。一旦攻擊成功,黑客便能迅速轉移資產,就會造成難以挽回的損失。相對而言,冷錢包等不與互聯網連接的存儲場所,能有效避免在線攻擊的風險,成為加密資產存儲的相對更加安全的選擇。
另外對於 CEX 而言,確保私鑰的嚴格管理和存儲安全,是防止大規模資金被盜的關鍵;而對於個人用戶來說,妥善保管私鑰,同樣決定著資產的安全性。一旦私鑰丟失或洩露,用戶將完全失去對資產的控制權,因為沒有任何第三方能夠幫助找回資金。因此,無論是 CEX 還是個人,都需要建立更完善的密鑰保護措施,以降低安全風險。
2)智能合約漏洞
Poly Network 被盜事件(2021 年 8 月):6 億美元
Poly Network 是一個跨鏈協議,允許用戶在多個區塊鏈平臺之間無縫轉移和交換資產,從而實現跨鏈交易和協同工作。
2021 年 8 月,Poly Network 跨鏈橋因智能合約漏洞被黑,損失約 6 億美元的各種代幣。黑客利用漏洞繞過權限控制,將大量代幣轉移至自己的地址。然而,令人意外的是,隨後黑客與平臺進行談判,並陸續歸還了大部分被盜資金。
Wormhole 被盜事件(2022 年 2 月):3.2 億美元
Wormhole 是一個去中心化的跨鏈橋協議,使用戶可以在多個區塊鏈網絡之間轉移資產,無需依賴單一鏈的生態系統。
2022 年 2 月,Wormhole 跨鏈橋在連接 Solana 和以太坊區塊鏈時遭黑客攻擊,導致約 3.2 億美元的包裝以太坊(wETH)被盜。攻擊者利用跨鏈橋智能合約的漏洞,繞過驗證機制,未經授權鑄造了大量 wETH,並將其提取至自己的地址。
Poly Network 和 Wormhole 的安全事件暴露了跨鏈協議在資產轉移和驗證過程中的脆弱性。特別是在跨鏈資產的管理和驗證方面,漏洞容易被黑客利用,造成鉅額損失。這提醒我們,跨鏈協議的設計必須更加註重智能合約中的權限控制,確保操作的驗證性,特別是在跨鏈資產的管理和驗證環節。
為了提高安全性,跨鏈平臺需要定期進行全面的安全審計和漏洞檢查,及時發現並修復潛在問題。同時,建議在合約設計中引入多籤機制和更嚴格的權限管理,避免出現單點故障或者黑客控制關鍵權限。此外,跨鏈協議的更新和維護也應有嚴格的流程,確保每次修復和升級都經過充分測試,以提升跨鏈平臺的安全性,降低攻擊風險,保護用戶資產。
3)系統漏洞或數據庫洩露
Mt. Gox 被盜事件(2014 年 2 月):4.73 億美元
Mt. Gox 曾經是全球最大比特幣 CEX,交易量曾一度佔全球比特幣交易量的約 70%,成立於 2010 年,總部位於日本,在加密行業早期的蓬勃發展中扮演了關鍵角色。
然而,在 2014 年,這家 CEX 因多次安全漏洞導致約 85 萬枚比特幣被盜(當時價值約 4.73 億美元),最終破產,成為加密史上最轟動的醜聞之一。此次攻擊暴露出監控機制不足和對可疑活動反應遲緩的問題,而黑客的具體作案手法至今仍未完全查明。
Mixin Network 被盜事件(2023 年 9 月):2 億美元
Mixin Network 是一個去中心化的跨鏈協議,旨在解決區塊鏈間的互操作性問題。
2023 年 9 月,Mixin Network 點對點交易網絡因雲服務提供商的數據庫洩露遭黑客攻擊,導致約 2 億美元的比特幣和以太坊資產被盜。
這兩個事件暴露了系統漏洞和數據庫洩露在加密行業中的嚴重風險。Mt. Gox 事件凸顯了加密 CEX 缺乏足夠的安全監控和響應機制,而 Mixin Network 的事件則提醒我們在依賴第三方雲服務時,必須格外小心。為了避免類似問題,平臺應強化多層次的安全防護,建立完善的監控和應急響應體系,同時確保與第三方供應商的合作具備足夠的安全保障。
應對這類事件時,首先不要把所有的「雞蛋」放在同一個籃子裡;其次,我們還需要關注發生問題時,這個「籃子」是否有足夠的賠償能力。特別是在加密領域,選擇 CEX 或其他平臺時,必須確保它們有足夠的儲備金和財務健康狀況,能夠應對潛在的大額損失。同時,評估平臺的風險應對機制、保險政策和歷史賠償記錄也是必要的。畢竟,風險有時不可避免,選擇一個能夠在危機時承擔責任的平臺,也是對自己負責。
4)前端篡改欺詐
Bybit 被盜事件(2025 年 2 月):15 億美元
Bybit 是一家成立於 2018 年的加密 CEX,總部位於新加坡,以提供加密衍生品產品為主。
在 2025 年 2 月 22 日被黑客攻擊之後,損失了約 15 億美元的以太坊等相關質押資產,此次事件涉及冷錢包交易操縱,黑客通過欺騙性簽名界面顯示正確地址,同時更改底層智能合約邏輯,將資金轉移至未經授權的地址。這一攻擊手法表明,即便是冷錢包,也並非絕對安全。
雖然冷錢包比熱錢包更安全,但通過 Bybit 被盜事件我們也看到,安全意識始終是最重要的。除了選擇安全記錄良好的 CEX,錢包管理、交易驗證和安全操作流程同樣至關重要,因為冷錢包並非萬能。
據悉,此次 Bybit 被盜事件的根本原因歸結為 Safe 多籤問題和攻擊手段。攻擊者通過受損的籤錢包 Safe 開發人員機器發起了針對 Bybit 的惡意偽裝交易,這表明,由於開發人員設備和憑證的安全防護不足,即使沒有明顯的智能合約漏洞或源代碼問題,也會遭到黑客入侵。
這提醒我們,除了選擇安全記錄良好的 CEX,錢包管理、交易驗證和安全操作流程至關重要,開發人員的機器、憑證管理以及操作的每一個環節都應當加強安全意識。同時用戶在簽署交易時需要格外謹慎,並保持高度警惕,確保每一步操作都沒有疏忽。
5)閃電貸攻擊
Euler Finance 被盜事件(2023 年 3 月):1.97 億美元
Euler Finance 是一個基於以太坊和 Optimism 等 Layer 2 網絡構建的去中心化的金融平臺,致力於提供無縫、高效的借代和借款服務。
2023 年 3 月,Euler Finance 去中心化借代平臺遭遇閃貸攻擊,導致約 1.97 億美元的各種代幣被盜。攻擊者利用平臺智能合約中的漏洞,通過閃電貸操縱市場價格,觸發平臺的清算機制,從而非法竊取資金。
這次事件再次揭示了去中心化金融平臺在智能合約設計和市場機制中的潛在漏洞。閃電貸攻擊通常依賴於操縱市場價格並觸發清算機制,暴露了平臺在價格預言和市場穩定性方面的薄弱環節。為了應對這類攻擊,平臺應重點審查智能合約的代碼,特別是在涉及市場操控和清算機制的部分,需要加強安全防護。
此外,安全審計和歷史聲譽是評估項目可靠性的關鍵因素。即便某個項目承諾高額回報,也不要因此忽視潛在風險,避免落入陷阱。無論是將資金交給中心化平臺,還是使用去中心化應用,都需要保持謹慎,切勿掉以輕心。
炒作、欺詐、洗錢,還會引發金融風險!防堵「加密資產」失控,這些措施一定要看 - 今週刊
給個人持幣者帶來什安全建議?
回顧這些安全事件,我們不難發現,CEX 的安全漏洞、私鑰管理的失誤以及黑客手段的升級,都在不斷威脅著加密資產的安全。
這些事件不僅揭示了數字資產世界中潛藏的風險,也為我們提供了寶貴的經驗。學會如何識別潛在威脅,採取更安全的存儲和交易方式,是每位加密用戶都需要關注的課題。
接下來,我們將從這些案例中總結出幾條關鍵安全建議,希望能為大家在管理數字資產時提供實用的參考,幫助降低風險,避免成為下一個受害者。
1)選擇信譽良好的平臺
選擇一個安全記錄良好、透明披露安全措施的 CEX 或平臺,是保護個人資產的第一步。
2)使用冷存儲保護資產
將重要的數字資產存儲在冷錢包中,是防止黑客攻擊的重要手段。
3)啟用雙因素認證(2FA)
通過綁定手機、電子郵件或專用驗證器,用戶可以在登錄時增加額外的安全層次,可以有效地防止賬戶被未授權訪問。定期檢查和監控賬戶活動,是及時發現可疑交易和潛在威脅的有效手段。
5)分散投資,降低風險
將資產分散到多個平臺或錢包中,可以分散風險。例如,用戶可以將大部分資產保存在冷錢包中,而將少量資金用於日常交易,或者分散到不同值得信賴的 CEX 中,減少單一平臺遭遇問題時帶來的全面損失。
6)去信任
加密資產最重要的特點就是可驗證,不要默認相信任何第三方來保障自己的加密安全,包括錢包開發商提供的軟、硬件等,同時默認將個人聯網設備當作「非完全安全設備」來操作,一定要親自驗證自己提交、簽署的每一筆交易信息準確無誤。
小結
可以說,安全防範不僅是對問題的反應,更是一種主動的戰略佈局。加密資產管理不僅是應對眼前的風險,更是為了確保長期穩健的發展。通過培養日常安全習慣、逐步加強防護能力,並在每個環節預防風險,我們才能有效將風險降至最低。
