加密货币交易所遭黑客攻击:最大案件回顾及安全防护措施
别再想着用车逃跑了。如今,世界上最赚钱的抢劫案只需要一台笔记本电脑、一个被蒙骗的员工和一个永远无法追回的钱包地址。加密货币交易所被黑客攻击已悄然成为网络上最赚钱的犯罪,而且这种趋势丝毫没有减弱的迹象。仅在2025年,窃贼就从加密货币平台盗走了大约34亿美元,一年内增长了55%,其中一次盗窃案就吞噬了近一半的金额。无论注册页面是否明确说明,把币存放在交易所就等于是在赌运气。令人欣慰的是:几乎所有的损失都源于几个相同的错误。避免这些错误,就能规避大部分风险。
为什么加密货币交易所如此容易成为攻击目标
想想交易所的本质。它是一家公司,持有数十亿美元的他人资金,其中大部分存放在联网的“热钱包”中,以便客户在凌晨三点也能进行交易。这些钱包背后是几十名员工,他们掌握着密钥、访问权限,以及人性中固有的弱点。世界上没有任何一家银行金库能像交易所那样集中如此巨额的价值。
这就是加密货币核心的棘手权衡。正是这种中心化使得加密货币交易所易于使用,但也使其成为一个陷阱。用户可以使用友好的应用程序,进行即时交易,还可以重置密码。但黑客的目标只有一个,而不是千万。抢银行,你只能得到抽屉里的所有东西;抢交易所,你可以一次性得到所有东西,然后转移到任何法院都无法触及的地方。
了解交易所运行的两种加密货币钱包类型很有帮助。冷钱包离线运行,远程访问极其困难,但访问速度较慢。热钱包则保持在线,提现可以即时到账,这也正是热钱包最容易被盗的原因。每个交易所都会在两者之间寻求平衡,而一旦一方过于偏向便捷,就会让其他用户有机可乘。年度总额显示了这种平衡的最终结果: 根据 Chainalysis 的数据,2024 年和 2025 年,窃贼分别盗走了约 22 亿美元和 34 亿美元,而且这个数字还在持续攀升。
加密货币交易所遭受的最大规模黑客攻击排名
这份榜单并非仅仅是一份耻辱榜。从上到下阅读,你会发现攻击的本质发生了彻底的转变,从疏忽大意的钱包泄露到国家级黑客组织渗透软件供应链。排名本身就是最好的证明。
Bybit 2025:15亿美元的纪录
据CNBC报道, 2025年2月,攻击者仅用一个下午就从Bybit盗走了价值约15亿美元的以太坊(以太币),这是迄今为止规模最大的加密货币黑客攻击事件。更令人担忧的是:他们根本没有“入侵”Bybit。他们攻破了Bybit使用的第三方签名工具Safe{Wallet}的一台开发者机器,并在界面中植入了恶意代码,使得授权转账的用户看到的是一笔正常的交易,而实际授权的却是恶意交易。幕后黑手是朝鲜的拉撒路集团。值得称赞的是,Bybit动用自身储备金弥补了客户的损失。
这件事的重要性不仅在于其规模:它标志着一个领域的转变。十年来,交易所的标准建议一直是“保护好你的密钥,并将大部分资金存放在冷钱包中”,而Bybit正是这样做的。攻击者只是将攻击目标转移到了上游,不再直接攻击交易所本身,而是瞄准了交易所信任的软件。这更难防御,因为你的安全如今取决于你安全链中每个供应商和工具的强度。接下来的几个月里,所有主流平台都对他们从未想过要质疑的软件进行了审计。
Mt. Gox、Coincheck 和早期灾难
早期的加密货币交易所遭黑客攻击手法更为粗糙,但造成的破坏同样巨大。以 Mt. Gox 为例,这家曾经是全球最大的加密货币交易所,处理着全球大部分比特币交易,但在 2014 年却损失了约 85 万枚比特币,最终倒闭。整个行业至今仍在清理这场灾难的残局。Coincheck 在 2018 年遭到黑客攻击,损失了价值约 5.3 亿美元的 NEM 代币,而原因却极其愚蠢:它将这些代币存放在一个没有多重签名保护的热钱包中。FTX 则是一个比较特殊的案例。它在 2022 年倒闭,主要原因是欺诈而非黑客攻击,然而就在它申请破产的当晚,有人从其后台盗走了约 4 亿美元。这是外部攻击者所为还是内部人员所为?人们至今仍在争论不休。下表列出了其中最严重的几起案例。
| 交换 | 年 | 被盗 | 失败的原因 |
|---|---|---|---|
| 拜比特 | 2025 | 约15亿美元 | 第三方签名接口被入侵 |
| Coincheck | 2018 | 约5.3亿美元 | NEM 保存在热钱包中,无多重签名 |
| 戈克斯山 | 2014 | 约 85 万个比特币 | 多年来未被发现的热钱包盗窃案 |
| DMM比特币 | 2024 | 约3.05亿美元 | 对供应商员工进行社会工程攻击 |
| KuCoin | 2020 | 约2.8亿美元 | 热钱包私钥泄露(已恢复73%) |
| WazirX | 2024 | 约2.3亿美元 | 多重签名升级被利用 |
| FTX | 2022 | 约4亿美元 | 崩溃期间的黑客攻击 |
加密货币交易所被黑客攻击的真正原因是什么?
别再想象天才在暗室里破解加密的电影画面了。保护加密货币的加密技术几乎从未被破解。真正被破解的是围绕它的一切:密钥、工作人员以及他们信任的软件。抛开那些专业术语,几乎所有加密货币黑客攻击都可以归结为以下两种失败之一。
被盗密钥和热钱包暴露
谁掌握了私钥,谁就控制了加密货币,毋庸置疑。因此,攻击者为了窃取加密货币,会直接攻击私钥,而不是攻击保护私钥的算法。2024年,私钥泄露造成的损失占所有被盗资金的43.8%,是迄今为止最大的单一类别。如果交易所将过多资金存放在热钱包中,或者对密钥管理不善,一旦其中一台服务器遭到入侵,所有资金就会拱手让给窃贼。
社会工程与供应链转变
更新、更可怕的攻击途径是人。朝鲜特工冒充LinkedIn上的招聘人员,在员工电脑上植入恶意软件——这种社会工程漏洞正是3.05亿美元DMM比特币盗窃案的开端。他们还向交易所依赖的工具(例如Bybit)注入代码。他们滥用泄露的API密钥,劫持会话cookie,并能以足以令人信服的方式冒充员工,诱使同事批准转账。深度伪造的声音和视频现在也出现在这些骗局中,这使得“确认对方真的是你的老板”这种老生常谈的建议远没有听起来那么可靠。我反复强调这一点,是因为业界仍在宣传“军用级加密”,而真正被攻破的却是疲惫的工程师点击虚假的招聘信息。加密技术本身固若金汤,但使用它的人却并非如此,攻击者多年前就已洞悉这一点。
朝鲜:幕后黑手,策划了数起重大盗窃案
如果说现代加密货币交易所遭黑客攻击事件有什么共同点,那就是:大多数攻击都出自某个国家之手。据Chainalysis估计,仅在2025年,朝鲜的黑客组织(其中以Lazarus Group最为突出)就窃取了约20.2亿美元,约占当年所有因服务漏洞造成的损失的76%。TRM Labs的研究人员则估计,朝鲜政权累计窃取的金额已超过73亿美元。
这些犯罪团伙与众不同之处在于他们的耐心和规模。他们并非速战速决的掠夺者。他们发动的攻击次数较少,但规模却大得多——在目标内部潜伏数月后才转移目标,然后将窃取的资金洗白,用于资助受制裁国家的武器项目。而且,这种趋势丝毫没有减弱:TRM Labs统计,仅在2026年的前四个月,整个加密货币行业的盗窃金额就超过7.7亿美元,其中朝鲜仅通过两次攻击就占了约76%。这彻底改变了问题的本质。如今,最大的交易所盗窃案不再是孤狼式的投机行为,而是国家支持的加密货币犯罪,而你面对的是一个拥有庞大资金储备的政府。在这场战斗中,单个交易所始终处于劣势。
被盗的加密货币去了哪里?为什么你很少能找回它们?
人们总是抱有一种安慰的幻想:黑客肯定会被抓,钱也会回来。但事实几乎总是如此。看看资金一旦转移会发生什么吧。窃贼会利用各种渠道,通过交叉转账,不断拆分重组,不出一个小时,踪迹就消失得无影无踪了。
少数例外情况确实存在,但它们恰恰印证了这条规则。2021年,Poly Network的一名黑客窃取了6.11亿美元,之后又几乎全部归还,但个中缘由至今无人能完全解释。KuCoin通过快速冻结和保险追回了2020年的大部分损失。Bybit也刚刚偿还了用户的损失。这些算是幸运的。Mt. Gox的债权人呢?十多年过去了,他们仍在苦苦等待,最后期限被推迟到2026年10月,数万枚比特币仍未归还。讽刺的是,这一切都发生在公共区块链上,分析师们可以眼睁睁地看着被盗资金实时流逝,却无能为力。把被盗的钱当作已经消失的钱吧。
FTX 的确留下了一个有用的印记。它促使整个行业走向储备证明(PoE),这是一种公开的加密方式,交易所可以用它来证明自己确实持有其声称的代币数量。这能阻止黑客攻击吗?不能。但这能揭露 FTX 隐瞒数月的破产吗?基本上可以。所以,当一家交易所拒绝公布破产信息时,你应该自行判断其原因。
如何保护您的加密货币免受交易所黑客攻击
那些耸人听闻的“最大黑客事件”榜单往往会忽略这部分内容。加密货币交易所的黑客攻击很少直接针对普通用户,但你仍然可以让自己更难成为攻击目标。大部分措施并不引人注目,只需要一个下午的时间。
自行保管和冷藏
加密货币领域最古老的规则依然适用:私钥不在手,币就不在手上。对于任何你持有而非用于交易的加密货币,请将其从交易所转移到硬件钱包或其他冷存储设备中,切勿使其接触互联网。将助记词写在纸上,妥善保管,切勿将其输入到网站或聊天软件中。一个售价 80 美元的硬件钱包几乎可以保护你免受上述所有攻击——因为你的私钥根本不在黑客的目标范围内。
锁定您的交易所账户
对于存放在交易所的资金,务必加强账户安全。使用身份验证器应用进行双重验证,切勿使用短信验证码,因为短信验证码很容易通过SIM卡交换被盗。设置提现地址允许列表,确保资金只能转入您预先授权的钱包。使用一个独一无二、足够长的密码,并且该密码在其他任何地方都不存在。将交易所的官方网址添加到书签,并且只通过该书签登录,因为最容易导致资金全部丢失的方法就是在隔壁标签页输入密码到一个以假乱真的假网站。对于任何意料之外的“验证您的账户”的电子邮件或短信,在确认其真实性之前,都应视为恶意行为。此外,还要谨记一个简单的原则:在任何交易所存放的资金都不要超过您能够承受的损失。
选择更安全的加密货币交易所
并非所有交易所的风险都相同,而那些运营良好的交易所都有一些值得你在存入一分钱之前了解的共同特点。一个可靠的平台会将绝大多数数字资产存放在冷钱包中,公布储备证明(PoE)以便你验证这些代币的存在,并设立应急保险基金。例如,币安就拥有一个价值 10 亿美元的 SAFU 基金,最近已兑换成 15,000 个比特币,作为客户的后备保障。
| 绿旗 | 危险信号 |
|---|---|
| 冷库中的大部分资产 | 安全披露含糊不清或根本没有安全披露 |
| 公开储备金证明 | 没有保险或储备金 |
| 基于应用程序的双因素身份验证、提款允许列表 | 仅支持短信登录,无提款控制 |
| 受监管、经过审计、拥有长期良好记录 | 匿名团队,超高“收益” |
管辖权也很重要。在金融监管完善的国家注册并获得许可的交易所,如果偷工减料,损失会更大,而且一旦出现问题,至少能为你提供一些法律保障。而由不知名团队运营的平台则不具备这些优势,这类平台往往最终会以跑路骗局的形式出现。此外,将资产分散投资于多个交易场所也很有益处,这样即使出现单一漏洞,也不会损失全部资产。
这一切都不能保证万无一失。Bybit 在遭受攻击前是一家信誉良好、受监管的中心化交易所,而这恰恰是关键所在:声誉可以降低风险,但并不能完全消除风险。不过,这些信号确实能增加你的胜算,而一家拒绝讨论其安全性的交易所,其实是在向你传递某种信息。
加密货币交易所安全的未来
防御措施正在逐步跟上。交易所正在转向使用多方计算(MPC)钱包,这种钱包可以拆分密钥,避免单个机器持有密钥;此外,交易所还采用硬件签名、对链上组件进行智能合约审计,以及在任何人批准交易前模拟交易的软件。所有这些都有助于降低安全漏洞风险。然而,这些措施都无法解决最薄弱的环节——人为因素。在这种情况改变之前,关于加密货币交易所被黑客攻击最稳妥的假设是:任何交易所都可能成为下一个目标。最明智的做法是将大部分加密货币存放在被黑客攻击的交易所无法触及的地方。
