历史上最大的10起加密货币黑客事件

3 天前
閱讀 6 分鐘
3 視圖

加密货币黑客事件概述

加密货币的建立基于去中心化透明性安全性的承诺。然而,随着数字资产发展成为一个数万亿美元的生态系统,它们也成为网络犯罪分子的主要目标。在过去的十年中,一些黑客事件导致数十亿美元的损失,动摇了投资者的信心,并迫使整个行业在安全性方面进行改进。本文将探讨历史上最大的10起加密货币黑客事件,分析它们是如何发生的,利用了哪些漏洞,以及行业如何做出反应。

历史上最大的黑客事件

历史上最大的加密货币黑客事件发生在2025年2月21日,攻击者从位于迪拜的交易所Bybit中窃取了约401,000个以太坊(ETH),当时价值约14亿至15亿美元。攻击者在签名过程中操控了从冷钱包(通常更安全的离线存储)到活跃钱包的常规转账。他们巧妙地将恶意合约逻辑伪装成看似合法的交易,从而在未被发现的情况下将资金重定向到他们自己的地址。这次盗窃揭示了一个关键风险:即使是离线存储机制,如果交易签名和接口过程受到破坏,也并非免疫。FBI后来将此次攻击与朝鲜国家支持的黑客联系在一起。

在2021年8月,Poly Network的漏洞导致超过6.1亿美元的加密资产在其以太坊、币安智能链和Polygon桥梁之间非法转移。黑客识别并利用了Poly Network跨链智能合约中的一个漏洞,这些合约协调不同区块链之间的资产转移。通过伪造跨链批准,攻击者将大量代币转移到他们控制的地址。与大多数黑客事件不同,攻击者在事后联系了Poly团队,并最终归还了绝大部分资金。

2022年3月的Ronin Network黑客事件影响了流行的区块链游戏Axie Infinity背后的游戏链。攻击者获得了签署Ronin侧链交易所需的私有验证者密钥。凭借这些密钥,他们绕过了安全控制,将约173,600个ETH2550万个USDC转移到自己的钱包中。这次漏洞暴露了基于验证者的系统和去中心化游戏生态系统中的重大风险,受损的凭证可能导致灾难性的损失。该事件迫使Ronin提高了桥梁安全性和内部密钥保护。

桥梁——允许资产在区块链之间移动的工具——由于其复杂性而频繁成为攻击目标。2022年,币安BNB桥遭遇了一次重大漏洞,导致约5.69亿美元的资产损失。黑客利用了桥梁验证逻辑中的弱点,允许在没有适当确认的情况下进行未经授权的跨链转移。这次攻击揭示了保护互操作性功能的困难——复杂系统中许多移动部件特别容易受到攻击,如果任何组件缺乏强有力的验证。

另一起跨链漏洞针对了Wormhole桥,该桥连接以太坊与其他网络进行代币转移。Wormhole合约验证中的漏洞使黑客能够伪造消息并在未授权的情况下从系统中提取资金,导致约3.25亿美元的损失。这一事件强调了对桥梁进行严格审计和安全测试的重要性,尤其是对于持有大量集中流动性协议的情况。

早期加密货币黑客事件

Mt. Gox的黑客事件是最臭名昭著的早期加密货币黑客事件,最终导致曾经是世界最大比特币交易所的崩溃。在2011年至2014年间,黑客逐渐从Mt. Gox的热钱包(连接到互联网的钱包)中 siphoned 比特币,利用内部安全松懈和审计不力的漏洞。总共约850,000个BTC丢失(尽管后来部分被追回)。当时,这一损失是灾难性的——占据了流通中比特币的很大一部分。它还揭示了在没有严格的职责分离或安全检查的情况下,集中保管控制的危险。

2018年1月,日本交易所Coincheck遭到黑客攻击,导致超过5.34亿美元的NEM代币损失。攻击者通过网络钓鱼和其他社会工程方法获得访问权限后,利用恶意软件侵入交易所的热钱包。一旦进入,他们在防御措施启动之前将资产转移出平台。这次黑客事件的规模动摇了全球对交易所安全的监管信心,并促使对平台如何保护用户资产进行更严格的监督。

FTX崩溃后——这是最大的加密货币交易所之一——在2022年11月发生了一起疑似破产后的黑客事件,约4.77亿美元的资产从平台的钱包中被抽走。尽管确切的机制仍在争论中,但这一黑客事件被广泛认为涉及内部控制的破坏,以及在交易所运营失败后缺乏适当的保护措施,导致钱包暴露于未经授权的转移。这一事件模糊了管理不善与恶意利用之间的界限,并指出薄弱的治理可能与外部黑客同样危险。

2024年5月,日本交易所DMM Bitcoin在攻击者从其系统中提取4,502.9个BTC后,损失约3.05亿美元的比特币。初步调查指向交易所私钥存储或服务器访问的妥协,允许未经授权的钱包提取。随后,相关部门和分析师将这一盗窃事件与复杂的朝鲜黑客组织联系在一起。

2024年7月,印度加密交易所WazirX遭遇严重泄露,黑客提取了约2.349亿美元的加密资产。攻击者成功地妥协了钱包控制,在交易所冻结操作之前将资金发送到新地址。与此事件相关的Lazarus Group——一个与朝鲜国家相关的黑客组织——随后被联系到此事件。WazirX事件突显了即使是较小的集中平台也仍然是有利可图的目标,尤其是那些未能分隔钱包权限和加强密钥管理的交易所。

标签

有關的

來自 Blog 的最新消息