加密交易所黑客攻击解析:成因、重大案例、洗钱逻辑与避险指南
别总想着用车逃跑了。如今,世界上最赚钱的“抢 劫案”,只需要一台笔记本电脑、一个被蒙骗的员工,以及一个永远追不回的 wallet 地址。加密货币交易所被黑,已经悄悄成了这年头最赚钱的犯罪生意,而且这股势头,一点没有停下来的意思。
光是在2025年,窃贼就从加密货币平台卷走了大约34亿美元,一年之内就涨了55%。其中一次盗窃案,就几乎占了总额的一半。这可能与你注册页面上的宣传大相径庭——把币放在交易所,本质上就是在赌运气。不过,倒也不必过于焦虑:几乎所有的损失,其实都源于几个相同的错误。只要避开这些坑,就能躲掉绝大部分风险。
为什么加密货币交易所如此容易成为攻击目标
想一下交易所的本质:它就是一个公司,手里握着几十亿美元的他人资金,而且大部分都放在联网的“热 wallet”里——为的就是让客户在凌晨三点也能随时交易。这些 wallet 背后,是几十名员工,他们掌握着密钥、各种访问权限,以及人性中固有的弱点。世界上没有任何一家银&行金库,能像交易所这样集中着如此巨额的财富。
这就是加密货币领域里一个棘手的权衡。正是这种“中心化”,让交易所变得好用:界面友好、即时交易、还能重置密码。但这也让交易所变成了一个诱人的陷阱。黑客的目标,只要攻破一个点,扫荡就结束了。
抢银&行,你只能拿到抽屉里的那点现金;攻破一个交易所,你可以一次性卷走所有家当,然后转移到任何一个法院都够不着的地方。
要理解这场攻防战,得先知道交易所里两种常见的加密货币钱&包。冷 wallet 离线运行,远程攻击极难得手,但访问速度慢。热 wallet 则保持在线,变钱秒到,也因此,它最容易被盯上。每个交易所都在两者之间寻求平衡,一旦有一方过于偏向便捷,就会给“有心人”留下可乘之机。
年度总账把这种平衡所付出的代价摊开来了:根据 Chainalysis 的数据,2024年和2025年,窃贼分别盗走了约22亿美元和34亿美元,而且这个数字,还在往上窜。
加密货币交易所遭受的最大规模黑客攻击排名
这份榜单,远不止是一份耻辱墙。从上到下看一遍,你会发现攻击的本质正在发生彻底的转变:从疏忽大意的 wallet 泄露,演变为国家级黑客组织直接渗透软件供应链。排名本身就是最好的证据。
Bybit 2025:15亿美元的纪录
据 CNBC 报道,2025年2月,攻击者仅仅用一个下午,就从 Bybit 卷走了价值约15亿美元的以太坊。这是迄今为止,规模最大的加密货币黑客事件。更让人捏把汗的是:他们根本没有“入侵”Bybit 本身。
他们攻破了 Bybit 使用的第三方签名工具 Safe{Wallet} 的一台开发者机器,然后在界面里植入了恶意代码。授权转账的用户看到的是一笔正常的交易,但实际上授权的却是恶意操作。这个事件背后的黑手是朝鲜的 Lazarus 集团。难能可贵的是,Bybit 动用了自己的储备金,全额弥补了客户的损失。
这件事的意义不仅在于它的规模:它标志着一个领域的关键转变。十年来,行业内给交易所的标准建议一直是“保护好你的密钥,把大部分资金放在冷 wallet 里”,而 Bybit 正是这样做的。攻击者只是把目标转移到了上游——不再直接攻击交易所本身,而是瞄准了交易所信任的软件。
这更难防御。因为你的安全与否,如今取决于整条安全链上每一个供应商和工具的强度。接下来的几个月里,所有主流平台都对他们从未想过要质疑的软件进行了审计。
Mt. Gox、Coincheck 和早期灾难
早期的黑客攻击手法相对粗糙,但造成的破坏同样巨大。以 Mt. Gox 为例,这家曾经是全球最大的加密货币交易所,处理着全球大部分比特币交易,却在2014年损失了约85万枚比特币,最终倒闭。整个行业至今仍在处理这场灾难的残局。
Coincheck 在2018年遭到攻击,损失了价值约5.3亿美元的 NEM 代币,原因极为荒诞:它们把这些代币存放在一个没有多重签名保护的热 wallet 里。FTX 则是一个特殊的案例,它在2022年倒闭,主要是因为欺诈而非黑客攻击。但就在它申请破产的当晚,有人从后台盗走了约4亿美元。是外部攻击者还是内部员工?至今仍是个谜。下表整理了其中最严重的几起案例。
| 交易所 | 年份 | 被盗金额 | 失败的原因 |
|---|---|---|---|
| Bybit | 2025 | 约15亿美元 | 第三方签名接口被入侵 |
| Coincheck | 2018 | 约5.3亿美元 | NEM 保存在热 wallet,无多重签名 |
| Mt. Gox | 2014 | 约 85 万个比特币 | 多年来未被发现的热 wallet 盗窃案 |
| DMM Bitcoin | 2024 | 约3.05亿美元 | 对供应商员工进行社会工程攻击 |
| KuCoin | 2020 | 约2.8亿美元 | 热 wallet 私钥泄露(已恢复73%) |
| WazirX | 2024 | 约2.3亿美元 | 多重签名升级被利用 |
| FTX | 2022 | 约4亿美元 | 崩溃期间的黑客攻击 |
加密货币交易所被黑客攻击的真正原因是什么?
别再想象好莱坞电影里天才黑客在暗室里破解加密的画面了。保护加密货币的加密技术,几乎从未被真正破解过。真正被攻破的,是围绕着它的一切:密钥、人员以及他们信任的软件。抛开花哨的术语,几乎所有加密货币黑客攻击,都可以归为以下两种失败之一。
被盗密钥和热 wallet 暴露
谁掌握了私钥,谁就控制了加密货币,这一点毫无妥协余地。因此,攻击者会直接攻击私钥本身,而不是去破解保护它的算法。2024年,私钥泄露造成的损失占所有被盗资金的43.8%,是迄今为止占比最大的单一类别。如果交易所把太多资金放在热 wallet 里,或者对密钥管理不善,一旦其中一台服务器被攻破,所有资金就会拱手让人。
社会工程与供应链转变
更新、也更可怕的攻击途径,是人。朝鲜特工会冒充 LinkedIn 上的招聘人员,在员工电脑上植入恶意软件——这种社会工程漏洞,正是3.05亿美元 DMM Bitcoin 盗窃案的起点。他们还会向交易所依赖的工具注入代码,比如 Bybit 的例子。他们滥用泄露的 API 密钥,劫持会话 cookie,甚至能以令人信服的方式冒充员工,诱使同事批准转账。
深度伪造的声音和视频,如今也出现在这些骗局中。这使得“确认对方真的是你的老板”这种老生常谈的建议,远没有听起来那么靠谱。这里值得多说一句:业界还在宣传“军用级加密”,而真正被击破的,往往是疲惫的工程师点击了一个伪造的招聘链接。加密技术本身固若金汤,但用它的“人”却不是。攻击者多年前就明白这个道理了。
朝鲜:幕后黑手,策划了数起重大盗窃案
如果说现代加密货币交易所的黑客事件有什么共同点,那就是:大多数都出自某个国家之手。据 Chainalysis 估计,仅在2025年,朝鲜的黑客组织(其中以 Lazarus Group 最为突出)就窃取了约20.2亿美元,约占当年所有因服务漏洞造成的损失的76%。TRM Labs 的研究人员则估计,朝鲜政权累计窃取的金额已超过73亿美元。
这些犯罪团伙与众不同之处在于他们的耐心和规模。他们不是速战速决的掠夺者。他们发动的攻击次数较少,但每笔交易都大得惊人——先在目标内部潜伏数月,然后才转移资产,最后把窃取的资金洗白,用于资助受制裁国家的武器项目。
而且,这种趋势丝毫没有减弱:TRM Labs 统计,仅在2026年的前四个月,整个加密货币行业的盗窃金额就超过7.7亿美元,其中朝鲜仅通过两次攻击就占了约76%。这彻底改变了问题的本质。如今,最大的交易所盗窃案不再是孤狼式的投机行为,而是国家支持的加密货币犯罪。你面对的是一个拥有巨额资本的国家。在这场战斗中,单个交易所始终处于劣势。
被盗的加密货币去了哪里?为什么你很少能找回它们?
人们常常抱着一种安慰的幻想:黑客肯定会被抓,钱也会回来。但现实几乎总是相反。看看资金一旦转移会发生什么:窃贼会利用各种渠道,通过交叉转账,不断拆分重组。不出一个小时,踪迹就消失得无影无踪。
当然,有少数例外情况存在,但它们恰恰印证了这条规则。2021年,Poly Network 的一名黑客窃取了6.11亿美元,之后又几乎全部归还,但个中缘由至今无人能完全解释。KuCoin 通过快速冻结和保险追回了2020年的大部分损失。Bybit 也刚刚偿还了用户的损失。
这些算是幸运的。Mt. Gox 的债权人呢?十多年过去了,他们还在苦苦等待,最后期限被推迟到2026年10月,数万枚比特币仍未归还。讽刺的是,这一切都发生在公共区块链上,分析师们可以眼睁睁地看着被盗资金实时流逝,却无能为力。所以,还是把被盗的钱当作已经消失的钱吧。
FTX 的倒闭,的确留下了一个有用的印记。它促使整个行业走向“储备证明”(PoE)——这是一种公开的加密方式,交易所可以用它来证明自己确实持有它声称的代币数量。这能阻止黑客攻击吗?不能。但这能揭露 FTX 隐瞒数月的破产吗?基本可以。所以,当一家交易所拒绝公布 PoE 时,你应该自己想想这是为什么。
如何保护您的加密货币免受交易所黑客攻击
那些耸人听闻的“最大黑客事件”榜单,往往会忽略这部分内容。加密货币交易所的黑客攻击很少直接针对普通用户,但你仍然可以让自己更难成为目标。大部分措施并不复杂,花一个下午就能搞定。
自行保管和冷藏
加密货币领域最古老的规则依然适用:私钥不在手,币就不在手上。对于任何你持有而非用于交易的加密货币,请将其从交易所转移到硬件 wallet 或其他冷存储设备中,切勿让其接触互联网。把助记词写在纸上,妥善保管,千万不要输入到任何网站或聊天软件里。一个售价80美元的硬件 wallet 几乎可以保护你免受上述所有攻击——因为你的私钥根本不在黑客的目标范围之内。
锁定您的交易所账户
对于存放在交易所的资金,务必加强账户安全。使用身份验证器应用进行双重验证,避免使用信息验证码——后者极易通过 SIM 卡交换被盗。设置变钱地址白名单,确保资金只能转入你预先授权的 wallet。使用独一无二、足够复杂的密码,并且这个密码在任何其他网站都不存在。
把交易所的官方网址添加到书签,并且只通过书签登录。最容易导致资金全部丢失的方式,就是在隔壁标签页输入密码到一个以假乱真的假网站。对于任何意料之外的“验证您的账户”的电子邮件或信息,在确认其真实性之前,都应视为恶意行为。此外,还有一个简单的原则:在任何交易所存放的资金,都不要超过你能够承受的损失。
选择更安全的加密货币交易所
并不是所有交易所的风险都一样,那些运营良好的平台有一些共同的特点,值得你在存入一分钱之前了解一下。一个可靠的交易所,通常会将绝大多数数字资产存放在冷 wallet 里,公布储备证明(PoE)以便你验证其代币的存在,并设立应急保险基金。例如,币安就有一个价值10亿美元的 SAFU 基金,最近已兑换成15000个比特币,作为客户的后备保障。
| 绿色标志 | 红色警示 |
|---|---|
| 大部分资产在冷存储中 | 模糊或无安全披露 |
| 公开储备金证明 | 无保险或储备基金 |
| 基于应用的双因素认证,变钱白名单 | 仅支持信息登录,无提款控制 |
| 受监管、审计、长期记录 | 匿名团队,高收益 |
管辖权也很重要。在金融监管完善的国家注册并获得许可的交易所,如果偷工减料,损失会更大;而且一旦出现问题,至少能为你提供一些法律保障。而由不知名团队运营的平台,则不具备这些优势——这类平台,往往最终会以“跑路骗局”收场。此外,把资产分散投资于多个交易场所也很有用,这样即便是单一漏洞出现,也不会让你损失全部家当。
当然,这一切都不能保证万无一失。Bybit 在遭受攻击前,就是一家信誉良好、受监管的中心化交易所——而这恰恰是关键所在:声誉可以降低风险,但并不能完全消除它。不过,这些信号确实能增加你的胜算。而一家拒绝讨论其安全性的交易所,其实是在向你传递某种信息。
加密货币交易所安全的未来
防御措施正在逐步跟上。交易所正在转向使用多方计算(MPC)钱&包,这种钱&包可以拆分密钥,避免单台机器持有完整的私钥;此外,还有硬件签名、对链上组件的智能合约审计,以及审批交易前模拟交易的软件。所有这些都有助于降低安全漏洞的风险。
然而,这些措施都无法解决最薄弱的环节——人。在这种情况改变之前,关于加密货币交易所被黑最稳妥的假设是:任何交易所都可能成为下一个目标。最明智的做法,就是把大部分加密货币,放在被黑客攻击的交易所无法触及的地方。
