近年来最大十起加密货币交易所黑客攻击事件

9月20日早些时候，新加坡加密货币交易所BingX证实发生了安全漏洞。据该公司官员称，此次事件导致了“小额资产损失”。但专家已经表示，这可能导致数百万美元被盗。这并不是近年来第一次重大加密货币交易所黑客事件。

随着市场价值膨胀，与之相关的风险也在增加。黑客们盯上了集中式加密交易所，因为它们是进入数字资产世界的入口。这些平台持有数十亿用户资金，使其对网络犯罪分子如同早期的传统银行一样具有吸引力。加密货币是去中心化的，不同的交易所有不同的安全水平。这导致了货币历史上一些最大的盗窃事件。

交易所被黑事件的增加显示了有关加密货币的重要事实：虽然区块链技术因其安全性而被称赞，但用户存储和交易他们资产的地方仍然容易遭受攻击。许多这些攻击利用了安全协议中的漏洞、代码中的错误，甚至是员工的疏忽。结果导致数百万美元被盗，损害了公众信任，也让人们质疑如果没有更好的基础设施，加密货币是否会被广泛使用。

在BingX丑闻继续发酵之际，让我们来看一下过去几年十大加密货币交易所黑客事件，并讨论一下技术缺陷、经济影响，以及吸取的教训。

1. Mt. Gox (2014) – 巨人的陨落

日本的Mt. Gox交易所在2010年代初期主导了比特币交易。这是加密货币历史上可能最著名的黑客事件的发生地。

在其最繁忙的时候，交易所处理了全球超过70%的比特币交易。2014年2月，Mt. Gox突然停止交易，当时很多人感到恐慌。不久之后，该交易所破产，并表示其中的85万比特币被盗，当时价值4.5亿美元。按今天的货币计算，这将是数十亿美元。因此，即使在10年后，这个故事听起来仍然相当可怕。

攻击持续了数年。黑客利用公司的热钱包漏洞和公司内部糟糕的安全措施，慢慢地从Mt. Gox钱包中转移比特币。主要问题是交易所的交易验证系统的弱点。这个被称为“交易可塑性”的漏洞让盗贼得以更改交易ID并未被察觉的盗取资金。

Mt. Gox的首席执行官马克·卡帕勒斯后来被捕并被控盗窃。这次攻击被加密货币世界视作一堂教训，说明了管理不善和安全不够的危险性。部分被盗比特币已被找回。

2. Coincheck (2018) – 价值5亿美元的NEM大劫案

2018年1月，日本交易所Coincheck被盗价值超过5亿美元的NEM（XEM）代币。

NEM 转账比比特币交易更为复杂，因为它们需要多方批准。但这并没有帮助。为什么呢？不幸的是，Coincheck将大部分的NEM存储在“热钱包”里，这种在线钱包比较容易被黑客攻击。

黑客潜入Coincheck的服务器，并获得了交易所的热钱包的访问权。交易所的一个主要安全漏洞是没有对如此大量的资产使用多重签名钱包。一旦黑客得到了权限，他们就将NEM转移到不同的账户中。虽然区块链技术无法被更改，但由于NEM是去中心化的，Coincheck无法撤销这些交易。

NEM区块链的开放性帮助警方找回了一些被盗资金，但很多资金仍然下落不明。由于这次攻击，Coincheck不得不自掏腰包赔偿受影响的用户。这也导致日本政府加强对交易所的监管。

3. Bitfinex (2016) – 多签名困境

Bitfinex在2016年8月遭遇黑客攻击，当时是最大的加密货币交易所之一，被盗12万比特币，相当于约7200万美元。

提供多重签名钱包系统的区块链安全公司BitGo发现了在这次攻击中存在的漏洞。

黑客突破了Bitfinex的安全措施，并获取了其热钱包。安全漏洞出现在Bitfinex的密钥管理以及多重签名实施中的代码错误，这些漏洞使得黑客能获得访问权限，这是后来发现的原因。

Bitfinex 黑客攻击的财务影响和后续处理值得注意。为了代表丢失的资金，交易所创建了一个令牌（BFX），用户可以在交易所的财务状况改善前选择交易或持有。虽然Bitfinex 确实补偿了受影响的客户，但此事让人对集中式交易所的安全性和多重签名钱包的有效性产生了怀疑。

4. Binance (2019) – 大而不倒的目标

2019年5月，一起重大黑客攻击发生在交易量最大的加密货币交易所之一的Binance。攻击当时，7000比特币被盗，相当于约4000万美元。可以说，这是加密行业的重大事件。

黑客使用钓鱼、病毒等复杂技术获取了大量用户API密钥、2FA代码以及可能的其他信息，这些信息可以帮助潜入这个庞大的加密货币交易所的内部。

由于使用了复杂的方法，Binance的黑客事件引人注目。攻击者以非常有组织的方式进行了黑客攻击，他们通过一次快速的交易撤离了比特币，该交易触发了警报。

提款立即被冻结，Binance启动了紧急响应。幸运的是，通过专门为此类紧急情况设立的Binance的SAFU（用户安全资产基金）基金，损失得到了补偿。

虽然平台的安全系统被攻破，但Binance 的协议使他们能够最大限度地减少损害并迅速恢复，Binance的首席执行官赵长鹏后来就此事发表了讲话。

这一事件证明，没有平台可以安全地抵御不断变化的网络攻击。

5. KuCoin (2020) – 价值2.75亿美元的盗窃

2020年9月，新加坡交易所KuCoin发生黑客事件，窃取了大约价值2.75亿美元的以太坊、比特币和ERC-20 代币。

再次，交易所的热钱包被攻破，证明了在线存放大量资产的风险。

被盗金额和KuCoin的快速反应使得这次攻击引人注目。交易所与项目团队和区块链企业合作，迅速冻结了被盗资金中的大部分。最终，超过2亿美元的被盗资金被追回。

KuCoin的反应展示了加密安全措施的先进性，尤其是与区块链项目合作以阻止或撤销被盗资金转移的能力。

但也引发了更广泛的讨论，关注集中式交易所的风险，并突出了改善热钱包安全的必要性。

6. NiceHash (2017) – 价值6400万美元的挖矿平台攻击

2017年12月，斯洛文尼亚的加密货币挖矿市场NiceHash遭遇黑客攻击，导致4700比特币被盗，当时估值约6400万美元。

在从NiceHash偷取资金后，肇事者可能使用社会工程手段获得了公司内部系统的访问权限。

与更为典型的黑客攻击不同，这次攻击针对的是挖矿平台。

NiceHash的用户在出租计算能力以换取比特币后遭受了重大损失。对此，公司冻结了所有运营并展开了深入调查。

虽然NiceHash最终补偿了受影响的用户，但这一事件显示了整个加密货币生态系统的脆弱性，包括挖矿平台。

7. Liquid (2021) – 价值9400万美元的漏洞攻击

日本交易所Liquid在2021年8月的黑客攻击中损失超过9400万美元的比特币、以太坊和其他加密货币。

黑客获得了Liquid热钱包的访问权限，将资产转移到多个地址。一旦意识到可能损失更多资金，交易所将资金转移到了冷钱包中。

随后，Liquid与其他交易所合作，停止所有交易，希望能找出窃贼并恢复被盗资金。虽然部分资金被追回，但此事件揭示了对热钱包脆弱性的持续担忧以及实时数字资产安全的挑战。

8. Cryptopia (2019) – 小巨人的陨落

尽管规模不大，位于新西兰的加密货币交易所Cryptopia在用户中享有很高的声誉。

2019年1月的一次黑客攻击攻破了其交易所，窃取了价值约1600万美元的加密货币。黑客事件发生后，Cryptopia不得不停止所有运作并宣告破产。

由于Cryptopia几乎没有资金来补偿受害者，这次黑客事件对他们来说尤其严重。几位用户的所有资产都被清空。调查揭示了多次安全漏洞，使交易所的内控程序和风险管理受到了严格审查。

9. Zaif (2018) – 价值6000万美元的黑客攻击

2018年9月发生在日本加密货币交易所Zaif 的黑客攻击导致窃取了约价值 6000万美元的比特币、比特币现金和MonaCoin。

黑客突破了交易所的热钱包并挪移了资金。 Content: 在有人注意到之前的一段时间里。

为了收回部分损失，Zaif的母公司Tech Bureau将公司控股权卖给了另一家日本金融服务提供商Fisco。由于该次黑客事件，Zaif不得不暂时停止运营，日本政府也开始加大对加密货币交易所的监管力度。

10. Bitmart (2021) – 热钱包失窃1.5亿美元

2021年12月，全球知名的比特币交易所Bitmart遭受重大黑客攻击。用户资金几乎在这场攻击中被窃走了1.5亿美元。交易所上属于Binance Smart Chain (BSC) 和 Ethereum (ETH) 代币的热钱包被发现在此次攻击中是弱点。黑客一旦取得了交易所的钱包密钥，便能随心所欲地操作存储在Bitmart钱包中的加密货币。

此攻击的一大复杂手段是，攻击者为许多代币设置了自动提现，包括Safemoon、Shiba Inu (SHIB)等。

安全公司PeckShield最先注意到这些异常交易，并向外界公布。随后，Bitmart的CEO Sheldon Xia证实了此次黑客事件，并暂停了网站上的提现和存款，直到能够评估损失。

Bitmart很快告知用户，他们将自掏腰包赔偿用户损失。

和其他黑客事件一样，Bitmart黑客事件也引发了人们对存储热钱包带来的重大安全问题的关注。任何始终连接到互联网的事物都容易受到攻击。

然而，问题不止于此。

这样的攻击让人质疑中心化交易所的可靠性以及其保护用户资金安全的能力。

由于此次事件，许多人得出结论：需要加强安全措施，并推广冷钱包存储以避免类似问题的再次发生。