从 Mt.Gox 到 KelpDAO：加密史上最大被盗事件TOP10盘点

作者：Climber，CryptoPulse Labs

 

今年4月加密行业接连遭遇重大黑客攻击，目前至少有13个加密协议和平台遭到不同规模的攻击，累计损失超过 6 亿美元，其中KelpDAO、 Drift Protocol两起事件损失都超过了 2.8 亿美元。

 

如果用一句话概括加密行业的发展史，其实可以说得很直接。这不是一个逐步变安全的行业，而是一个被黑客不断逼着升级的行业。

 

从早期交易所被盗到DeFi跨链桥崩塌，再到这两天发生的KelpDAO被盗事件中的系统级欺骗攻击。加密世界的每一次安全进化，几乎都来自一次更大的黑客事件。

 

下面这份加密行业被盗资金TOP10盘点，也能从侧面展示出黑客攻击事件如何一步步改变整个加密世界的进程。

 

一、Bybit（2025）：多签神话的崩塌

 

Bybit事件发生在2025年，是目前公认的史上最大单次交易所被盗事件，损失资金大概是15亿美元。

 

这次攻击最令人震撼的地方不在于金额，而是在于方式。

 

攻击者并没有攻破链上密码学，也没有直接突破智能合约，而是通过供应链与界面层渗透，在多签签名界面中植入视觉欺骗。

 

签名者看到的是正常转账请求，但实际执行的是黑客控制的地址转移。

 

整个过程更像是一场认知战，而不是传统意义上的黑客攻击。这件事的行业意义非常直接，多签不再是安全终点，人类操作界面本身就成为了攻击入口。

 

二、Mt.Gox（2014）：比特币信仰的第一次崩塌

 

Mt.Gox是整个加密行业无法绕开的起点级事件。

 

当时，这个交易所承担了全球70%以上的比特币交易流动性。但问题在于，它的内部安全体系极其薄弱，私钥长期被盗却未被发现，资金在多年时间里持续流失。

 

最终导致约85万枚BTC被盗，平台直接破产。当时的资金价值约4.5亿美元，如今价值已是天文数字。

 

Mt.Gox的崩溃带来了一个极其深远的影响，加密行业第一次意识到，交易所并不等于资产安全。

 

从那之后，冷钱包、多签、托管隔离开始成为行业标准。

 

三、Coincheck（2018）：热钱包时代的终结

 

Coincheck事件发生在日本，这是典型的基础安全缺失型事故。

 

平台将约5.3亿美元的NEM代币长期存放在热钱包中，但没有冷存储隔离，也没有多层权限控制。攻击者在入侵后几乎没有遇到阻力，直接将资金转出。

 

整个过程甚至谈不上技术对抗，更像是一次系统管理失误。

 

这次事件之后，日本金融厅（FSA）迅速收紧监管，要求交易所必须提高冷存储比例，并引入资产审计机制。

 

热钱包全暴露时代也由此结束。

 

四、Ronin（2022）：游戏金融系统的致命一击

 

Ronin是Axie Infinity生态的核心跨链网络，承载着整个GameFi经济系统。

 

攻击者通过控制验证节点中的多数签名权限，绕过跨链验证机制，直接转移资产。这导致项目损失约6.25亿美元。

 

这起事件的本质并不复杂，但它暴露了一个极其危险的问题。当验证权力集中在少数节点时，去中心化是脆弱的。

 

Ronin之后，跨链桥被正式纳入高风险基础设施名单。

 

五、Poly Network（2021）：最戏剧性的归还型黑客

 

Poly Network事件是加密史上最戏剧化的攻击之一。

 

攻击者利用跨链合约逻辑漏洞，成功转移约6.1亿美元资产。但在事件发生后，黑客并没有立即套现，而是在链上公开沟通漏洞问题，并逐步归还资金。

 

这一行为让整个行业陷入一种复杂情绪，这是一次攻击，还是安全测试？

 

但无论动机如何，这次事件揭示了一个事实跨链系统的复杂性已经超出人类直觉的安全验证能力。

 

六、BNB Chain（2022）：链级系统的紧急暂停

 

BNB Chain在2022年遭遇跨链桥漏洞攻击，损失约5.7亿美元。

 

攻击者利用验证机制漏洞批量铸造资产，并快速转移。但真正引发行业讨论的不是攻击本身，而是BNB Chain的应对措施——链级暂停。

 

这是加密世界第一次公开承认在极端情况下，去中心化系统必须引入中心化止血开关。

 

这标志着行业进入注重现实的阶段。

 

七、FTX（2022）：比黑客更致命的系统崩塌

 

FTX事件并不是传统黑客攻击，但其影响远超任何单次攻击事件。

 

在平台崩溃过程中，大量用户资产异常流出，系统完全失控，最终造成超过5亿美元级别损失，并引发全球信任危机。

 

FTX的核心问题不是技术，而是结构性问题，比如资金混用、风险不可见、内部控制失效等等。

 

这让行业第一次真正意识到最大的风险可能不是外部攻击，而是系统内部本身。

 

八、Wormhole（2022）：跨链桥的结构性漏洞

 

Wormhole攻击损失约3.2亿美元，攻击方式是利用签名验证漏洞伪造跨链消息，从而铸造资产。

 

整个过程没有破解，只有利用规则漏洞。

 

这类事件让跨链桥被贴上一个标签，复杂系统中最容易被低估的攻击面。

 

九、KuCoin（2020）：热钱包时代的最后一课

 

KuCoin交易所在2020年遭遇攻击，约2.8亿美元资产通过热钱包私钥泄露被转出。

 

虽然部分资产被追回，但事件推动了链上追踪体系的发展，例如Chainalysis成为行业基础工具。

 

从这之后，被盗不可追踪逐渐成为过去式。

 

十、Kelp DAO + Drift Protocol（2025）：系统联动攻击时代

 

这一轮事件发生在DeFi组合协议层面。

 

Kelp DAO在流动性质押与跨协议调用中出现授权漏洞，导致资产被重复利用。而Drift Protocol则在极端行情下遭遇预言机延迟与清算机制放大风险，形成连锁损失。

 

两个项目的损失各自都超过了2.8亿美元。

 

这类事件标志着一个新阶段的到来，攻击目标不再是单一协议，而是多个协议之间的联动结构。这也意味着DeFi协议进入系统性攻击时代。

 

结语：黑客其实是隐形架构师

 

如果把这些事件抽象出来，会得到一个很残酷但真实的结论。加密行业的安全体系，并不是设计出来的，而是被黑客攻击倒逼出来的。

 

每一次大规模被盗，都会推动行业补上一层新的防护结构。但与此同时，新的复杂性又会产生新的攻击方式。

 

只是当区块链技术系统变得越来越复杂时，加密最初的简单信任模型，是否还存在？

 

下载适用于 Web3 SocialFi 平台的 CryptoPulse 应用：https://www.cryptopulse.top/download

CryptoPulse官网: https://www.cryptopulse.top/

Twitter: CryptoPulseX Link: https://x.com/CryptoPulseGLBL

Telegram: CryptoPulseCommunity Link: https://t.me/CryptoPulseCommunity

<