作者：安菲 来源：blockcast

加密货币价格在周五晚间开始大幅下跌，跌势持续到撰文时的周六午间。此次下跌主因被认为与Bybit 交易所遭骇有关，该交易所于2025 年2 月21 日晚上时间，遭受了一起价值14.6 亿美元的骇客攻击，成为2025 年首季产业内最大规模的安全漏洞之一，此次攻击锁定该交易所其中一个以太坊多签冷钱包。

Bybit 被骇金额成为史上最高

这起事件亦被标签为加密货币交易所历史上最大的骇客攻击之一，占据了2024 年加密货币市场总价值损失的50% 以上，2024 年加密货币市场遭黑客攻击的损失金额达22 亿美元，较2023 年的18 亿美元上升。此次事件亦导致市场上约1 亿美元遭清算，进一步导致主要加密货币价值的急剧下滑。

比特币(BTC) 和以太币(ETH) 在消息传出后出现明显下滑，以太币在骇客攻击被确认后不到4 小时内下跌近4% 。 Bybit 执行长Ben Zhou 表示，该交易所检测到其以太币冷钱包有未经授权活动，而该冷钱包在转移到热钱包的过程中受到攻击。骇客通过掩盖交易来操纵交易，使其看起来合法，但其中包含改变钱包智能合约逻辑的恶意代码，从而能够盗取资金。

区块链分析师报告称，超过10 亿美元的资金流出Bybit，其中相当一部分资产被转手和出售，这引发了加密社群的警报。被盗资金主要是以太币和质押以太币（stETH 与mETH），并分散到多个地址以逃避追踪。骇客已开始在去中心化交易所上将被盗资金兑换成其他以太币代币。这次的安全漏洞突显了人们对加密货币与传统金融机构整合的担忧，以及对更强监管的需求。它还强调了即使是所谓安全的冷钱包（未连接到互联网）的脆弱性。这起事件在加密货币领域引发了关于中心化与去中心化的辩论，一些人认为，良好监管的市场对于防止如此大规模的损失至关重要。

历来高金额黑客攻击事件

接下来本文将详细分析历来因黑客攻击或安全漏洞导致的最大加密货币损失事件，以下的排名是基于攻击当时的损失金额，分析涵盖每起事件的详情、攻击方法、责任方（公开已知）、回收，以及对加密货币行业的广泛影响。资料来源包括全球的资讯平台、区块链分析报告和受影响实体的官方公告。

详细事件分析：

1. Bybit 黑客攻击（2025 年2 月21 日，14.6 亿美元）

Bybit 黑客攻击于2025 年2 月21 日发生，创下历史最高损失纪录，骇客从交易所的ETH 冷钱包窃取超过14.6 亿美元。攻击涉及复杂的钓鱼技术，操纵签名介面显示合法UI，同时改变底层智能合约逻辑，将资金转移至未知地址。 Bybit CEO Ben Zhou 在X 贴文中确认，仅一个ETH 冷钱包受影响，其他钱包安全，提款正常进行，声称即使损失无法回收，交易所仍有偿付能力，客户资产1:1 备付，此事件凸显冷钱包管理和Safe（前Gnosis Safe）多签钱包的漏洞。

2. Ronin 网络黑客攻击（2022 年3 月，6.25 亿美元）

Ronin 网络黑客攻击于2022 年3 月发生，涉及攻击Axie Infinity 游戏的侧链验证节点，骇客控制四个验证节点，授权两次未授权提款，窃取17.36 万以太币（约5.95 亿美元）和2550 万USDC（2550 万美元），总损失6.25 亿美元。事件被归因于北韩Lazarus 集团，Sky Mavis 承诺赔偿受影响用户并加强安全措施。

3. Poly Network 黑客攻击（2021 年8 月，6.11 亿美元）

Poly Network黑客攻击于2021 年8 月10 日发生，骇客利用跨链桥智能合约漏洞，窃取约6.11 亿美元的各种资产，包括加密货币、稳定币和其他代币，涉及以太坊、 Binance Smart Chain 和Polygon 。 Tether 冻结3300 万美元USDT 减轻损失，骇客后与平台协商返还大部分资金，身份未明。

4. Binance BNB Bridge 黑客攻击（2022 年10 月6 日，5.69 亿美元）

Binance BNB Bridge 黑客攻击于2022 年10 月6 日发生，骇客利用BNB 智能链跨链桥的漏洞，窃取200 万BNB 代币，总损失约5.69 亿美元。攻击涉及伪造证明以提取资金，Binance 迅速暂停桥接服务并冻结部分被窃资金，最终损失控制在约1 亿美元，其余资金被恢复，Binance 提供赏金追踪骇客。

5. Coincheck 黑客攻击（2018 年1 月，5.34 亿美元）

Coincheck 黑客攻击于2018 年1 月26 日发生，骇客利用热钱包漏洞，窃取5.23 亿NEM 币，总值约5.34 亿美元，当时NEM 币价格约1.02 美元。资金未回收，Coincheck 使用自身资源赔偿客户，后于2018 年被Monex Group 收购。

6. Mt. Gox 黑客攻击（2014 年，4.73 亿美元）

Mt. Gox 黑客攻击于2014 年发生，骇客窃取近75 万客户比特币和10 万交易所自有比特币，总计75 万比特币，当时价值约4.73 亿美元，占总流通量的7%，导致交易所2014 年破产。

7. FTX 黑客攻击（2022 年11 月，4.73 亿美元）

FTX 黑客攻击于2022 年11 月11 日破产申报后发生，未授权交易导致钱包被掏空，损失约4.73 亿美元，主要为稳定币，迅速兑换为以太币。

8. Wormhole 黑客攻击（2022 年2 月，3.2 亿美元）

Wormhole 黑客攻击于2022 年2 月2 日发生，骇客利用以太坊和Solana 之间的代币桥漏洞，窃取12 万wETH 代币，总值3.2 亿美元，后所有资金被恢复，Wormhole 提供1000 万美元赏金。

9. DMM Bitcoin 黑客攻击（2024 年5 月31 日，3.08 亿美元）

DMM Bitcoin 黑客攻击于2024 年5 月31 日发生，骇客窃取4502.9 BTC，价值约3.08 亿美元。据FBI 和日本国家警察厅（2024 年12 月23 日联合声明），北韩TraderTraitor（Lazarus 集团分支）通过社交工程攻击，伪装成LinkedIn 招聘人员，诱骗负责管理DMM 交易的Ginco Inc. 员工下载恶意程式码，进而控制交易请求，将资金转移至骇客钱包。 DMM 承诺补偿客户，但因财务压力于2024 年12 月关闭。

10. KuCoin 黑客攻击（2020 年9 月，2.85 亿美元）

KuCoin 黑客攻击于2020 年9 月25 日发生，骇客窃取2.85 亿美元的各种加密货币资产。攻击涉及热钱包漏洞，KuCoin 与执法部门和区块链公司合作，回收约2.4 亿美元，剩余损失4500 万美元，KuCoin 通过保险和自有资金补偿用户。