Bybit 14 亿美元被盗!盘点加密货币史上最惨烈的五大黑客事件
数十亿美元的加密资产已被黑客和漏洞利用者从交易所和网络中窃取。以下是五大最严重的加密货币盗窃事件。
尽管加密货币行业已发展成为一个市值数万亿美元的资产类别,但黑客攻击和诈骗依然猖獗。事实上,有史以来最严重的一次攻击刚刚发生。
不法分子利用缺乏经验的用户或不安全的加密协议大肆作案。根据 Chainalysis 数据,过去五年间,被盗资金总额已超过 100 亿美元。在过去 11 年中,有 6 年因黑客攻击和漏洞利用造成的损失超过 10 亿美元,2022 年的损失更是达到峰值,达 37 亿美元。
2025 年的开局也不容乐观。今年的被盗资金几乎已经追平 2024 年全年总额,这主要归因于一起针对中心化交易所的大规模黑客攻击。按照被盗资产当时的价值计算,该事件目前位列加密史上最严重的黑客攻击榜首。
1)Bybit - 14亿美元
有史以来最大规模的加密货币黑客攻击发生在 2025 年 2 月,来自总部位于迪拜的中心化交易所 Bybit 的冷钱包中,超过 40 万枚以太坊(Ethereum)及其他基于以太坊的代币被盗,总价值高达 14 亿美元(按攻击发生时计算)。
Bybit 联合创始人兼 CEO Ben Zhou 证实了此次攻击,并表示攻击者操纵了一次计划内的资金转移,导致交易所在不知情的情况下将巨额资金转入黑客的钱包。
链上调查员很快将此次黑客攻击与朝鲜政府支持的 Lazarus Group(拉撒路组织)联系起来,该组织在 2024 年通过黑客攻击窃取了超过 13 亿美元 的加密资产。美国联邦调查局(FBI) 随后证实,证据确实指向 Lazarus Group。
尽管这次攻击规模巨大,Bybit 依然能够正常处理所有提款,并通过贷款、存款以及购买以太坊的方式迅速填补了被盗资金缺口。
在攻击发生几天后发布的初步报告中,网络安全专家得出结论:朝鲜黑客在 Bybit 使用的钱包提供商 Safe 的基础设施中植入了恶意代码,从而导致了这次安全漏洞。
2) Poly Network - 6.11 亿美元
多链互操作性协议 Poly Network 在 2021 年遭遇了史上第二大加密货币黑客攻击,损失了约 6.11 亿美元的加密资产,涉及 三个不同的区块链。
Poly Network 的开发者于 2021 年 8 月 10 日 证实了此次攻击,并请求 以太坊(Ethereum)、Polygon 和 BNB Chain(前身为 Binance Smart Chain) 的矿工或验证者,以及各大中心化交易所,将与黑客攻击相关的地址列入黑名单。
在加密社区的巨大压力下,黑客在攻击发生一天后便开始归还资金,最终在两周内几乎归还了全部被盗资金。这起黑客事件发展成了一出荒诞剧,黑客与 Poly Network 以及加密社区进行了多轮交锋,甚至声称这次攻击 “只是为了好玩”。
3) BNB Chain - 5.7 亿美元
2022 年 10 月 6 日,一名黑客利用 BNB Chain 的 BSC Token Hub 漏洞,成功盗取了 约 5.7 亿美元 价值的 Binance Coin(BNB)。
攻击者通过**“精密伪造”** 欺骗了 BSC Token Hub,成功创建了 200 万枚新的 BNB 代币,并将其纳入流通。
由于异常交易活动被迅速发现,BNB Chain 立即暂停网络运行,在进一步确认黑客攻击后,采取了全面停链措施。
得益于链上验证者的迅速应对,最终黑客仅成功转移了约 1 亿美元的资产,而非全部 5.7 亿美元。
4) Coincheck - 5.3 亿美元
2018 年,日本交易所 Coincheck 遭遇了一场 5.3 亿美元 的黑客攻击,攻击者成功窃取了 5.23 亿枚 NEM 代币,使其成为当时史上最大规模的加密货币盗窃案。
黑客利用安全漏洞,侵入 Coincheck 存放资金的热钱包,导致 超过 26 万名用户 受影响。
根据《卫报》(The Guardian)报道,Coincheck 自掏腰包 向受害用户 赔偿了约 4 亿美元,以减少损失。
然而,随着时间推移,被盗的 NEM 代币价值大幅缩水,以当前市场价格计算,这批资产仅值 1036 万美元。
两年后,东京地方法院宣布 成功追回 一小部分被盗资产
5) Ronin Network - 5.52 亿美元
2022 年 3 月,Ronin Network 遭遇 5.52 亿美元 的黑客攻击。这次攻击类似于 BNB Chain 的漏洞利用,黑客针对该 以太坊游戏侧链 的 跨链桥 进行攻击,并使用被盗的 私钥 进行交易授权。
美国财政部 后来将这起事件归咎于 朝鲜黑客组织 Lazarus Group。
黑客攻击手法
- 黑客 入侵 了 5 个网络验证者的私钥(Ronin 网络共有 9 个验证者,其中 5 个 是批准交易的最低要求)。
- 他们 伪造交易,成功转移了 173,650 枚 Wrapped Ethereum(WETH)和 2550 万枚 USDC 稳定币。
- 3 月 23 日,黑客成功得手,但 Ronin Network 直到一周后才披露 这一事件,当时被盗资产总值已涨至 6.22 亿美元。
后续进展
- 2022 年 9 月,美国执法机构 成功追回 3000 万美元,成为首次成功追回被 Lazarus Group 盗取的加密资金。
- Ronin 开发团队 Sky Mavis 承诺 全额赔偿所有受影响用户。
- 跨链桥重新上线,并增加额外的安全保护,同时扩展验证者数量以提升去中心化程度。
