數十億美元的加密資產被黑客盜取,行業安全問題嚴重。歷年來,黑客攻擊和漏洞利用導致巨額損失,尤其是2022年達到37億美元。 2025年,迪拜交易所Bybit遭遇14億美元的重大黑客攻擊,黑客通過操縱資金轉移導致巨額資金進入其錢包,被指與朝鮮的拉撒路組織有關。其他重大事件包括2021年poly網絡的6.11億美元盜竊、BNB鏈的5.7億美元漏洞、Coincheck的5.3億美元攻擊和Ronin網絡的5.52億美元損失。安全措施仍需加強。
數十億美元的加密資產已被黑客和漏洞利用者從交易所和網絡中竊取。以下是五大最嚴重的加密貨幣盜竊事件。
儘管加密貨幣行業已發展成為一個市值數万億美元的資產類別,但黑客攻擊和詐騙依然猖獗。事實上,有史以來最嚴重的一次攻擊剛剛發生。 ,有史以來最嚴重的一次攻擊剛剛發生。
不法分子利用缺乏經驗的用戶或不安全的加密協議大肆作案。根據鏈分析,過去五年間,過去五年間,被盜資金總額已超過100億美元。在過去11年中,有6年因黑客攻擊和漏洞利用造成的損失超過10億美元,2022年的損失更是達到峰值,達37億美元。
2025年2024年,這主要歸因於一起針對中心化交易所的大規模黑客攻擊。按照被盜資產當時的價值計算,該事件目前位列加密史上最嚴重的黑客攻擊榜首。 ,該事件目前位列加密史上最嚴重的黑客攻擊榜首。
1)bybit -14億美元
有史以來最大規模的加密貨幣黑客攻擊發生在2025年2月,來自總部位於迪拜的中心化交易所bybit的冷錢包中,超過40萬枚以太坊((以太坊)及其他基於以太坊的代幣被盜,總價值高達14億美元(按攻擊發生時計算)
Bybit聯合創始人兼首席執行官本週,並表示攻擊者操縱了一次計劃內的資金轉移,導致交易所在不知情的情況下將巨額資金轉入黑客的錢包。 ,導致交易所在不知情的情況下將巨額資金轉入黑客的錢包。
鏈上調查員很快將此次黑客攻擊與朝鮮政府支持的(Lazarus Group)(拉撒路組織)聯繫起來,該組織在2024年通過黑客攻擊竊取了超過13億美元億美元億美元億美元隨後證實隨後證實,證據確實指向
儘管這次攻擊規模巨大,bybit依然能夠正常處理所有提款,並通過貸款、存款以及購買以太坊的方式迅速填補了被盜資金缺口。 ,並通過貸款、存款以及購買以太坊的方式迅速填補了被盜資金缺口。
在攻擊發生幾天后發布的初步報告中,網絡安全專家得出結論:朝鮮黑客在bybit使用的錢包提供商安全的基礎設施中植入了惡意代碼,從而導致了這次安全漏洞。 ,從而導致了這次安全漏洞。
2)多網絡-6.11億美元
多鏈互操作性協議poly網絡在2021年遭遇了史上第二大加密貨幣黑客攻擊,損失了約6.11億美元的加密資產,涉及,涉及涉及
聚網絡的開發者於2021年8月10日,以太坊(以太坊),polygon和bnb鍊鍊smart鍊鍊(bnance smart Chain)的礦工或驗證者,以及各大中心化交易所,以及各大中心化交易所
在加密社區的巨大壓力下,黑客在攻擊發生一天后便開始歸還資金,最終在兩週內幾乎歸還了全部被盜資金。這起黑客事件發展成了一出荒誕劇,黑客與poly網絡以及加密社區進行了多輪交鋒
3)BNB鏈-5.7億美元
2022年10月6日,BNB鏈的BSCtoken hub漏洞,成功盜取了成功盜取了5.7億美元bnance coin(bnb)
攻擊者通過**“精密偽造” **欺騙了bsc token hub,成功創建了200萬枚新的bnb代幣,並將其納入流通。 ,並將其納入流通。
由於異常交易活動被迅速發現,BNB鏈立即暫停網絡運行,在進一步確認黑客攻擊後,採取了全面停鏈措施。 ,採取了全面停鏈措施。
得益於鏈上驗證者的迅速應對,最終黑客僅成功轉移了約,最終黑客僅成功轉移了約,而非全部,5.7億美元。
4)COINCHECK -5.3億美元
2018年,日本交易所coincheck遭遇了一場5.3億美元億美元
黑客利用安全漏洞,侵入coincheck存放資金的熱錢包,導致26萬名用戶萬名用戶
根據《衛報》((監護人)報導
然而,隨著時間推移,被盜的nem代幣價值大幅縮水,以當前市場價格計算
兩年後,東京地方法院宣布成功追回
5)Ronin網絡-5.52億美元
2022年3月,RONIN網絡遭遇5.52億美元bnb鏈的漏洞利用,黑客針對該,黑客針對該的跨鏈橋,並使用被盜的
Lazarus Group。 。
黑客攻擊手法
黑客黑客入侵入侵入侵個網絡驗證者的私鑰( ronin網絡共9個驗證者,其中其中,5個個。)。 他們,成功轉移了,173,650枚包裝以太坊((WETH))2550年USDC穩定幣。 3月23日,黑客成功得手,但ronin網絡直到一周後才披露直到一周後才披露
後續進展
2022年9月,美國執法機構美國執法機構美國執法機構美國執法機構,成為首次成功追回被Ronin開發團隊天空Mavis承諾承諾跨鏈橋重新上線,並增加額外的安全保護,同時擴展驗證者數量以提升去中心化程度。 ,同時擴展驗證者數量以提升去中心化程度。
資訊來源:由0x資訊編譯自互聯網。版權歸作者Logan Hitchcock所有,未經許可,不得轉載!