盤點10大加密貨幣駭客事件：從智慧合約漏洞到私鑰洩露，總涉案金額高達50億美元

白话区块链｜2025-02-28 11:00

今天就盤點過去十大加密安全事件（包括2025 年2 月Bybit 被竊事件），這些事件涵蓋了從智慧合約漏洞到私鑰外洩、資料庫攻擊等多種複雜的攻擊手段。

作者| 火火

出品｜白話區塊鏈

上週六，全球第二大CEX Bybit 遭遇駭客攻擊，累計14.6 億美元的ETH被盜，創下史上單一代幣竊案的最高紀錄。而就在2 月24 日，加密金融卡服務供應商Infini 也遭遇駭客攻擊，約4,950 萬美元資金從其以太坊地址被盜。這連串安全事件讓本就低迷的加密市場雪上加霜，不僅暴露出加密平台在資產安全管理上仍不夠嚴謹，也進一步削弱市場流動性，安全問題再次成為業界關注的焦點。

可以說加密安全事件近年來頻繁，且涉及CEX、DeFi平台和跨鏈橋等多種目標，根據區塊鏈分析公司Chainalysis的報告，2024年駭客竊取就取了約22億美元的加密資產，迄今為止，累計被盜金額已超過50 億美元（約合人民幣超過360億元）。

今天盤點過去十大加密安全事件（包括2025 年2 月Bybit 被盜事件），這十大安全事件中丟失的360億元資產對於失主來說是“血淚教訓”，而對於個人來說，我們能從中得到哪些保護加密資產的重要提示呢？

01、加密安全事件TOP10

下圖是按損失金額排序的十大加密安全事件，這些事件涵蓋了從智慧合約漏洞到私鑰外洩、資料庫攻擊等多種複雜的攻擊手段。

盤點10大加密貨幣駭客事件：從智慧合約漏洞到私鑰洩露，總涉案金額高達50億美元

透過分析，我們可以看出，這些被盜事件不僅暴露了具體的安全漏洞，也反映了加密產業在技術防護和風險管理上的弱點。

接下來，將根據這些事件發生的原因及其帶來的教訓進行分類整理和分析，以便更好地理解背後的安全風險，並為未來的防範提供借鏡。

1）錢包私鑰或安全問題

Ronin網路被盜事件（2022年3月）：6.25億美元

Ronin 網路是專為區塊鏈遊戲和NFT設計的擴展解決方案，由Axie Infinity 開發團隊Sky Mavis 創建，旨在解決以太坊在交易費用和處理速度上的限制。

2022年3月，Ronin 網路遭北韓支持的駭客組織Lazarus Group 攻擊，損失約6.25億美元的以太坊和USDC。駭客透過攻擊網路的驗證節點，成功控制了5 個節點，從而能夠創建並簽署惡意交易，最終將資金轉移至其控制的地址。

Coincheck被竊案（2018年1月）：5.34億美元

Coincheck 是日本加密市場較知名的CEX之一，成立於2012年，致力於提供安全且便利的交易服務，

2018年1月，Coincheck因熱錢包安全問題遭駭客攻擊，損失約5.34億美元的NEM代幣。

DMM Bitcoin被竊事件（2024年5月）：3.05億美元

DMM Bitcoin 也是一家總部位於日本的加密CEX，成立於2018年。

2024 年5 月，DMM Bitcoin 遭遇駭客攻擊，導致約4,500 枚比特幣（當時市值約3.05 億美元）被竊。儘管攻擊的具體手法仍在調查中，但根據相關報導，洩漏的私鑰可能是駭客入侵的關鍵因素。

KuCoin被竊事件（2020年9月）：2.75億美元

KuCoin 是新加坡一家知名的CEX，成立於2017年。

2020年9月，KuCoin 遭遇駭客攻擊，損失約2.75億美元的各種加密代幣。駭客透過取得CEX熱錢包的私鑰，成功竊取了大量資產。

總結這四起被竊事件，可以看出他們都是因為熱錢包或節點安全性不夠被偷。驗證節點、熱錢包因其與網路連接，便利性較高，容易成為駭客攻擊的目標。駭客攻擊方式有多種，包括透過惡意軟體、釣魚攻擊或利用平台內部漏洞取得私鑰。一旦攻擊成功，駭客便能迅速轉移資產，就會造成難以挽回的損失。相對而言，冷錢包等不與網路連線的儲存場所，能有效避免線上攻擊的風險，成為加密資產儲存的相對更安全的選擇。

另外對於CEX而言，確保私鑰的嚴格管理和儲存安全，是防止大規模資金被竊的關鍵；而對於個人用戶來說，妥善保管私鑰，同樣決定資產的安全性。一旦私鑰遺失或洩露，用戶將完全失去對資產的控制權，因為沒有任何第三方能夠協助找回資金。因此，無論是CEX或個人，都需要建立更完善的金鑰保護措施，以降低安全風險。

2）智能合約漏洞

Poly Network被竊事件（2021年8月）：6億美元

Poly Network 是一個跨鏈協議，允許用戶在多個區塊鏈平台之間無縫轉移和交換資產，從而實現跨鏈交易和協同工作。

2021年8月，Poly Network跨鏈橋因智慧合約漏洞被黑，損失約6億美元的各種代幣。駭客利用漏洞繞過權限控制，將大量代幣轉移至自己的地址。然而，令人意外的是，隨後駭客與平台進行談判，並陸續歸還了大部分被盜資金。盤點10大加密貨幣駭客事件：從智慧合約漏洞到私鑰洩露，總涉案金額高達50億美元

Wormhole被盜事件（2022年2月）：3.2億美元

Wormhole 是一個去中心化的跨鏈橋協議，使用戶可以在多個區塊鏈網路之間轉移資產，而無需依賴單一鏈的生態系統。

2022 年2 月，Wormhole 跨鏈橋在連接Solana 和以太坊區塊鏈時遭到駭客攻擊，導致約3.2 億美元的包裝以太坊（wETH）被盜。攻擊者利用跨鏈橋智能合約的漏洞，繞過驗證機制，未經授權鑄造了大量wETH，並將其提取至自己的地址。

Poly Network和Wormhole的安全事件揭露了跨鏈協定在資產轉移和驗證過程中的脆弱性。特別是在跨鏈資產的管理和驗證方面，漏洞容易被駭客利用，造成巨額損失。這提醒我們，跨鏈協議的設計必須更加重視智慧合約中的權限控制，確保作業的驗證性，特別是在跨鏈資產的管理和驗證環節。

為了提高安全性，跨鏈平台需要定期進行全面的安全審計和漏洞檢查，及時發現並修復潛在問題。同時，建議在合約設計中引入多簽機制和更嚴格的權限管理，避免單點故障或駭客控制關鍵權限。此外，跨鏈協議的更新和維護也應有嚴格的流程，確保每次修復和升級都經過充分測試，以提升跨鏈平台的安全性，降低攻擊風險，保護用戶資產。

3）系統漏洞或資料庫洩露

Mt. Gox被盜事件（2014年2月）：4.73億美元

Mt. Gox 曾經是全球最大比特幣CEX，交易量曾經佔全球比特幣交易量的約70%，成立於2010年，總部位於日本，在加密產業早期的蓬勃發展中扮演了關鍵角色。

然而，在2014 年，這家CEX 因多次安全漏洞導致約85 萬枚比特幣被盜（當時價值約4.73 億美元），最終破產，成為加密史上最轟動的醜聞之一。這次攻擊暴露出監控機制不足和對可疑活動反應遲緩的問題，而駭客的具體作案手法至今仍未完全查明。

Mixin Network被盜事件（2023年9月）：2億美元Mixin Network 是一個去中心化的跨鏈協議，旨在解決區塊鏈間的互通性問題。

2023 年9 月，Mixin Network 點對點交易網路因雲端服務供應商的資料庫洩漏遭駭客攻擊，導致約2 億美元的比特幣和以太坊資產被盜。

這兩個事件暴露了系統漏洞和資料庫洩漏在加密行業中的嚴重風險。 Mt. Gox 事件凸顯了加密CEX缺乏足夠的安全監控和回應機制，而Mixin Network 的事件則提醒我們在依賴第三方雲端服務時，必須格外小心。為了避免類似問題，平台應強化多層次的安全防護，建立完善的監控和緊急應變體系，同時確保與第三方供應商的合作具備足夠的安全保障。

在處理這類事件時，首先不要把所有的「雞蛋」放在同一個籃子裡；其次，我們還需要關注發生問題時，這個「籃子」是否有足夠的賠償能力。特別是在加密領域，選擇CEX或其他平台時，必須確保它們有足夠的儲備金和財務健康狀況，能夠應對潛在的大額損失。同時，評估平台的風險因應機制、保險政策和歷史賠償記錄也是必要的。畢竟，風險有時不可避免，選擇一個能夠在危機時承擔責任的平台，也是對自己負責。