作者:火火,白话区块链
上周六,全球第二大 CEX Bybit 遭遇黑客攻击,累计 14.6 亿美元的 ETH 被盗,创下历史上单一代币盗窃案的最高纪录。而就在 2 月 24 日,加密金融卡服务提供商 Infini 也遭遇黑客攻击,约 4950 万美元资金从其以太坊地址被盗。这一连串安全事件让本就低迷的加密市场雪上加霜,不仅暴露出加密平台在资产安全管理上仍不够严谨,也进一步削弱市场流动性,安全问题再次成为行业关注的焦点。
可以说加密安全事件近年来频发,且涉及 CEX、DeFi 平台和跨链桥等多种目标,根据区块链分析公司 Chainalysis 的报告,2024 年黑客窃就取了约 22 亿美元的加密资产,迄今为止,累计被盗金额已超过 50 亿美元(约合人民币超过 360 亿元)。
今天盘点一下过去十大加密安全事件(包括 2025 年 2 月 Bybit 被盗事件),这十大安全事件中丢失的 360 亿元资产对于失主来说是「血泪教训」,而对于个人来说,我们能从中得到哪些保护加密资产的重要提示呢?
加密安全事件 TOP10
下图是按损失金额排序的十大加密安全事件,这些事件涵盖了从智能合约漏洞到私钥泄露、数据库攻击等多种复杂的攻击手段。
通过分析,我们可以看出,这些被盗事件不仅暴露了具体的安全漏洞,也反映了加密行业在技术防护和风险管理上的薄弱环节。
接下来,将根据这些事件发生的原因及其带来的教训进行分类整理和分析,以便更好地理解背后的安全风险,并为未来的防范提供借鉴。
1)钱包私钥或安全问题
Ronin 网络被盗事件(2022 年 3 月):6.25 亿美元
Ronin 网络是专为区块链游戏和 NFT 设计的扩展解决方案,由 Axie Infinity 开发团队 Sky Mavis 创建,旨在解决以太坊在交易费用和处理速度上的限制。
2022 年 3 月,Ronin 网络遭北韩支持的黑客组织 Lazarus Group 攻击,损失约 6.25 亿美元的以太坊和 USDC。黑客通过攻击网络的验证节点,成功控制了 5 个节点,从而能够创建并签署恶意交易,最终将资金转移至其控制的地址。
Coincheck 被盗事件(2018 年 1 月):5.34 亿美元
Coincheck 是日本加密市场较为知名的 CEX 之一,成立于 2012 年,致力于提供安全便捷的交易服务,
2018 年 1 月,Coincheck 因热钱包安全问题遭黑客攻击,损失约 5.34 亿美元的 NEM 代币。
DMM Bitcoin 被盗事件(2024 年 5 月):3.05 亿美元
DMM Bitcoin 也是一家总部位于日本的加密 CEX,成立于 2018 年。
2024 年 5 月,DMM Bitcoin 遭遇黑客攻击,导致约 4500 枚比特币(当时市值约 3.05 亿美元)被盗。尽管攻击的具体手法仍在调查中,但根据相关报道,泄露的私钥可能是黑客入侵的关键因素。
KuCoin 被盗事件(2020 年 9 月):2.75 亿美元
KuCoin 是新加坡一家知名的 CEX,成立于 2017 年。
2020 年 9 月,KuCoin 遭遇黑客攻击,损失约 2.75 亿美元的各种加密代币。黑客通过获取 CEX 热钱包的私钥,成功窃取了大量资产。
总结这四起被盗事件,可以看出他们都是因为热钱包或节点安全性不够被盗。验证节点、热钱包因其与互联网连接,便利性较高,容易成为黑客攻击的目标。黑客攻击方式有多种,包括通过恶意软件、钓鱼攻击或利用平台内部漏洞获取私钥。一旦攻击成功,黑客便能迅速转移资产,就会造成难以挽回的损失。相对而言,冷钱包等不与互联网连接的存储场所,能有效避免在线攻击的风险,成为加密资产存储的相对更加安全的选择。
另外对于 CEX 而言,确保私钥的严格管理和存储安全,是防止大规模资金被盗的关键;而对于个人用户来说,妥善保管私钥,同样决定着资产的安全性。一旦私钥丢失或泄露,用户将完全失去对资产的控制权,因为没有任何第三方能够帮助找回资金。因此,无论是 CEX 还是个人,都需要建立更完善的密钥保护措施,以降低安全风险。
2)智能合约漏洞
Poly Network 被盗事件(2021 年 8 月):6 亿美元
Poly Network 是一个跨链协议,允许用户在多个区块链平台之间无缝转移和交换资产,从而实现跨链交易和协同工作。
2021 年 8 月,Poly Network 跨链桥因智能合约漏洞被黑,损失约 6 亿美元的各种代币。黑客利用漏洞绕过权限控制,将大量代币转移至自己的地址。然而,令人意外的是,随后黑客与平台进行谈判,并陆续归还了大部分被盗资金。
Wormhole 被盗事件(2022 年 2 月):3.2 亿美元
Wormhole 是一个去中心化的跨链桥协议,使用户可以在多个区块链网络之间转移资产,无需依赖单一链的生态系统。
2022 年 2 月,Wormhole 跨链桥在连接 Solana 和以太坊区块链时遭黑客攻击,导致约 3.2 亿美元的包装以太坊(wETH)被盗。攻击者利用跨链桥智能合约的漏洞,绕过验证机制,未经授权铸造了大量 wETH,并将其提取至自己的地址。
Poly Network 和 Wormhole 的安全事件暴露了跨链协议在资产转移和验证过程中的脆弱性。特别是在跨链资产的管理和验证方面,漏洞容易被黑客利用,造成巨额损失。这提醒我们,跨链协议的设计必须更加注重智能合约中的权限控制,确保操作的验证性,特别是在跨链资产的管理和验证环节。
为了提高安全性,跨链平台需要定期进行全面的安全审计和漏洞检查,及时发现并修复潜在问题。同时,建议在合约设计中引入多签机制和更严格的权限管理,避免出现单点故障或者黑客控制关键权限。此外,跨链协议的更新和维护也应有严格的流程,确保每次修复和升级都经过充分测试,以提升跨链平台的安全性,降低攻击风险,保护用户资产。
3)系统漏洞或数据库泄露
Mt. Gox 被盗事件(2014 年 2 月):4.73 亿美元
Mt. Gox 曾经是全球最大比特币 CEX,交易量曾一度占全球比特币交易量的约 70%,成立于 2010 年,总部位于日本,在加密行业早期的蓬勃发展中扮演了关键角色。
然而,在 2014 年,这家 CEX 因多次安全漏洞导致约 85 万枚比特币被盗(当时价值约 4.73 亿美元),最终破产,成为加密史上最轰动的丑闻之一。此次攻击暴露出监控机制不足和对可疑活动反应迟缓的问题,而黑客的具体作案手法至今仍未完全查明。
Mixin Network 被盗事件(2023 年 9 月):2 亿美元
Mixin Network 是一个去中心化的跨链协议,旨在解决区块链间的互操作性问题。
2023 年 9 月,Mixin Network 点对点交易网络因云服务提供商的数据库泄露遭黑客攻击,导致约 2 亿美元的比特币和以太坊资产被盗。
这两个事件暴露了系统漏洞和数据库泄露在加密行业中的严重风险。Mt. Gox 事件凸显了加密 CEX 缺乏足够的安全监控和响应机制,而 Mixin Network 的事件则提醒我们在依赖第三方云服务时,必须格外小心。为了避免类似问题,平台应强化多层次的安全防护,建立完善的监控和应急响应体系,同时确保与第三方供应商的合作具备足够的安全保障。
应对这类事件时,首先不要把所有的「鸡蛋」放在同一个篮子里;其次,我们还需要关注发生问题时,这个「篮子」是否有足够的赔偿能力。特别是在加密领域,选择 CEX 或其他平台时,必须确保它们有足够的储备金和财务健康状况,能够应对潜在的大额损失。同时,评估平台的风险应对机制、保险政策和历史赔偿记录也是必要的。毕竟,风险有时不可避免,选择一个能够在危机时承担责任的平台,也是对自己负责。
4)前端篡改欺诈
Bybit 被盗事件(2025 年 2 月):15 亿美元
Bybit 是一家成立于 2018 年的加密 CEX,总部位于新加坡,以提供加密衍生品产品为主。
在 2025 年 2 月 22 日被黑客攻击之后,损失了约 15 亿美元的以太坊等相关质押资产,此次事件涉及冷钱包交易操纵,黑客通过欺骗性签名界面显示正确地址,同时更改底层智能合约逻辑,将资金转移至未经授权的地址。这一攻击手法表明,即便是冷钱包,也并非绝对安全。
虽然冷钱包比热钱包更安全,但通过 Bybit 被盗事件我们也看到,安全意识始终是最重要的。除了选择安全记录良好的 CEX,钱包管理、交易验证和安全操作流程同样至关重要,因为冷钱包并非万能。
据悉,此次 Bybit 被盗事件的根本原因归结为 Safe 多签问题和攻击手段。攻击者通过受损的签钱包 Safe 开发人员机器发起了针对 Bybit 的恶意伪装交易,这表明,由于开发人员设备和凭证的安全防护不足,即使没有明显的智能合约漏洞或源代码问题,也会遭到黑客入侵。
这提醒我们,除了选择安全记录良好的 CEX,钱包管理、交易验证和安全操作流程至关重要,开发人员的机器、凭证管理以及操作的每一个环节都应当加强安全意识。同时用户在签署交易时需要格外谨慎,并保持高度警惕,确保每一步操作都没有疏忽。
5)闪电贷攻击
Euler Finance 被盗事件(2023 年 3 月):1.97 亿美元
Euler Finance 是一个基于以太坊和 Optimism 等 Layer 2 网络构建的去中心化的金融平台,致力于提供无缝、高效的借代和借款服务。
2023 年 3 月,Euler Finance 去中心化借代平台遭遇闪贷攻击,导致约 1.97 亿美元的各种代币被盗。攻击者利用平台智能合约中的漏洞,通过闪电贷操纵市场价格,触发平台的清算机制,从而非法窃取资金。
这次事件再次揭示了去中心化金融平台在智能合约设计和市场机制中的潜在漏洞。闪电贷攻击通常依赖于操纵市场价格并触发清算机制,暴露了平台在价格预言和市场稳定性方面的薄弱环节。为了应对这类攻击,平台应重点审查智能合约的代码,特别是在涉及市场操控和清算机制的部分,需要加强安全防护。
此外,安全审计和历史声誉是评估项目可靠性的关键因素。即便某个项目承诺高额回报,也不要因此忽视潜在风险,避免落入陷阱。无论是将资金交给中心化平台,还是使用去中心化应用,都需要保持谨慎,切勿掉以轻心。
炒作、欺詐、洗錢,還會引發金融風險!防堵「加密資產」失控,這些措施一定要看 - 今周刊
给个人持币者带来什安全建议?
回顾这些安全事件,我们不难发现,CEX 的安全漏洞、私钥管理的失误以及黑客手段的升级,都在不断威胁着加密资产的安全。
这些事件不仅揭示了数字资产世界中潜藏的风险,也为我们提供了宝贵的经验。学会如何识别潜在威胁,采取更安全的存储和交易方式,是每位加密用户都需要关注的课题。
接下来,我们将从这些案例中总结出几条关键安全建议,希望能为大家在管理数字资产时提供实用的参考,帮助降低风险,避免成为下一个受害者。
1)选择信誉良好的平台
选择一个安全记录良好、透明披露安全措施的 CEX 或平台,是保护个人资产的第一步。
2)使用冷存储保护资产
将重要的数字资产存储在冷钱包中,是防止黑客攻击的重要手段。
3)启用双因素认证(2FA)
通过绑定手机、电子邮件或专用验证器,用户可以在登录时增加额外的安全层次,可以有效地防止账户被未授权访问。定期检查和监控账户活动,是及时发现可疑交易和潜在威胁的有效手段。
5)分散投资,降低风险
将资产分散到多个平台或钱包中,可以分散风险。例如,用户可以将大部分资产保存在冷钱包中,而将少量资金用于日常交易,或者分散到不同值得信赖的 CEX 中,减少单一平台遭遇问题时带来的全面损失。
6)去信任
加密资产最重要的特点就是可验证,不要默认相信任何第三方来保障自己的加密安全,包括钱包开发商提供的软、硬件等,同时默认将个人联网设备当作「非完全安全设备」来操作,一定要亲自验证自己提交、签署的每一笔交易信息准确无误。
小结
可以说,安全防范不仅是对问题的反应,更是一种主动的战略布局。加密资产管理不仅是应对眼前的风险,更是为了确保长期稳健的发展。通过培养日常安全习惯、逐步加强防护能力,并在每个环节预防风险,我们才能有效将风险降至最低。
