刺激眼球：细数加密货币黑客盗窃顶级案例

1. Ronin Network (Axie Infinity) – 6.2 亿美元被盗： 2022 年 3 月 29 日，Ronin Network（一个基于游戏的加密网络）宣布遭到黑客攻击，总共被盗了 6.2 亿美元。这由 173,600 枚 ETH（价值不到 5.95 亿美元）和 2550 万美元组成，是迄今为止最大的加密货币抢劫案。支持 Sky Mavis 的 Axie Infinity 游戏的 Ronin Network 表示，其 Ronin 和 Axie DAO 验证器节点已因两笔交易中的资金流失而受到损害。美国财政部后来将盗窃归咎于朝鲜的拉撒路集团。

2. 保利网络——6.1 亿美元被盗： 2021 年 8 月，一名黑客利用其系统中的漏洞攻击了保利网络，并成功窃取了价值超过 6 亿美元的资金。然而，奇怪的是，他们并没有拿走他们的赏金。相反，黑客与平台交谈并同意返还大部分资金，除了已被发行人冻结的 3300 万美元的 Tether (USDT)。但这并不是惨败的结束，因为 2 亿美元的被盗资金被困在一个需要黑客和Poly Network 密码的帐户中。有一段时间，黑客拒绝交出他们的。直到保利网络恳求他们发布它，咳出 50 万美元作为发现系统漏洞的姿态，甚至为他们提供了一份工作！保利网络后来透露，所谓的“先生。白帽”给了他们私钥。

3. Coincheck – 5.32 亿美元被盗： 2018 年 1 月，总部位于日本的 Coincheck 的 NEM (XEM) 代币被盗超过 5.3 亿美元。黑客利用了货币被保存在“热”钱包中的事实，这意味着它连接到服务器并且实际上是“在线”的（冷钱包看到资金离线存储）。NEM 开发人员能够识别被盗代币并对其进行标记，但有人猜测这些资金可以在暗市上使用。然而，由于硬币在攻击后损失了很多价值，很多人不太可能认为这是一笔划算的交易（即使在今天，这些硬币的价值也会比原来低 83%——大约 9000 万美元）。
4. MT Gox – 4.7 亿美元被盗：这是对交易所的第一次大规模黑客攻击，并且仍然是交易所最大的比特币盗窃案。然而，MT Gox 抢劫案并非孤立事件。相反，该平台自 2011 年以来一直在泄露资金，直到 2014 年 2 月被发现。在几年的时间里，黑客从交易所窃取了 100,000 个比特币，从交易所的客户那里窃取了 750,000 个比特币。当时，这些比特币价值 4.7 亿美元——但今天，它们的价值约为 10 倍（47 亿美元）。MT Gox 在黑客入侵后不久进入清算程序，清算人收回了大约 200,000 个被盗比特币。

   
   

   
   

5. 虫洞——3.26 亿美元被盗：在 2022 年的第一次重大加密抢劫中，虫洞的加密平台被利用了 3.26 亿美元。该平台充当 Solana（最近获得关注的以太坊竞争对手）和其他去中心化金融网络之间的沟通桥梁。2022 年 2 月 2 日，黑客能够利用漏洞，导致 Wormhole 在调查期间关闭其平台。后来报道称，120k 包裹的以太坊（wETH）被盗。
6. KuCoin – 2.81 亿美元被盗： 2020 年 9 月，KuCoin 确认黑客在提取大量以太坊 (ETH) 和比特币 (BTC) 以及比特币 SV (BSV)、莱特币 ( LTC)、XRP (XRP)、Stellar Lumens (XLM)、Tron (TRX) 和 Tether (USDT)。从那以后，专家们建议他们有充分的理由相信朝鲜的黑客对此负责。

7. PancakeBunny – 2 亿美元被盗：在 2021 年 5 月的这次闪电贷款攻击中，黑客能够从平台上榨取 2 亿美元。为了实施攻击，黑客借出大量币安币（BNB），然后操纵其价格并将其倾销到 PancakeBunny 的 BUNNY/BNB 市场。这使黑客能够通过闪电贷获得大量 BUNNY，将市场上的所有兔子抛售，价格下跌，然后通过 pancakeswap 偿还 BNB。
8. Bitmart – 1.96 亿美元被盗：  2021 年 12 月，Bitmart 的热钱包被盗，将近 2 亿美元被盗。最初，有 1 亿美元被确定为通过以太坊区块链被盗，但进一步调查显示，另有 9600 万美元被盗币安智能链区块链。超过 20 种代币被盗，包括 BSC-USD、Binance Coin (BNB)、BNBBPay (BPay) 和 Safemoon 等山寨币，同时大量 Moonshot、Floki 和 BabyDoge 也被盗。
9. Nomad – 1.9 亿美元被盗： 2022 年 8 月上旬，Nomad 提醒用户注意其平台上的漏洞。几个小时后，大约 1.9 亿美元从该协议中流失。专家认为Replica 合约中存在一个致命缺陷，它允许任何人（包括那些没有编码知识的人）找到有效的交易，用他们的地址替换用户的地址，然后重新广播它。这导致多个参与者执行相同的复制/粘贴漏洞。
10. Beanstalk – 1.82 亿美元被盗：  2022 年 4 月，基于以太坊的 DeFi 平台 Beanstalk在漏洞允许黑客进行闪电贷款攻击后损失了约1.82亿美元。黑客能够用 8000 万美元的加密货币获利，但该平台的损失远远超过 1.8 亿美元。报告还表明，黑客将 250,000 USDC 存入了乌克兰的加密货币捐赠钱包。
11. Bitgrail – 1.7 亿美元被盗：Bitgrail 是一家意大利小型交易所，交易鲜为人知的加密货币，例如 Nano (XRB)。2018 年 2 月，正当 XRB 的价格从几美分飙升至 33 美元时，该交易所遭到黑客攻击。Nano 钱包已成为目标，至少有 1700 万枚硬币被盗（相当于约 1.7 亿美元）。许多用户开始评论说，他们在攻击前就注意到了交易所的问题（显着降低了提款限额和交易问题）。调查还显示，这些硬币是从冷钱包而不是热钱包中被盗的，这表明他们有内部工作。在过去的几年里，调查仍在继续，意大利警方最近指责拥有 Bitgrail 的人是袭击的幕后黑手（直接参与或在第一次袭击发生后意识到/没有采取行动防止进一步的盗窃）。
12. Wintermute – 1.62 亿美元被盗： 2022 年 9 月，黑客从 DeFi 平台盗取了超过 1.62 亿美元。被盗资金包括各种稳定币，PeckShield强调了剥削者的钱包（名为“Wintermute Exploiter”）如何包含 1.12 亿美元的 3CRV，使其成为当时的第三大持有者。
13. Boy X Highspeed (BXH) – 1.39 亿美元被盗： 由于管理员密钥泄露，黑客能够在 2021 年 10 月从 BXH 平台窃取 1.39 亿美元。有人认为黑客要么能够窃取密钥，要么可能已经被一个知情人。BXH 提供了 100 万美元的赏金来帮助解决黑客问题，但在撰写本文之前，尚未报道任何进一步的消息或进展。
14. Vulcan Forged – 1.35 亿美元被盗：黑客于 2021 年 12 月从区块链游戏公司 Vulcan Forged 手中窃取了 1.35 亿美元。他们通过窃取私钥访问了 96 个不同的钱包，然后从其中耗尽了 450 万个 PYR 代币。
15. Cream Finance – 1.3 亿美元被盗：黑客不仅在 2021 年 10 月的这次攻击中窃取了 1.3 亿美元，而且这是 Cream Finance 在今年遭受的第三次攻击。2 月份，黑客盗取了 3700 万美元，8 月份盗取了 2900 万美元。在最新的攻击中，黑客利用了被认为是 DeFi 平台闪贷系统中的漏洞。他们能够窃取 Cream Finance 在以太坊区块链上的所有代币和资产，价值 1.3 亿美元。
16. BadgerDAO – 1.203 亿美元被盗： 2021 年 12 月，一名黑客设法从 DeFi 平台 BadgerDAO 上的各种加密货币钱包中提取资金。该平台证实，黑客通过 Cloudfare 使用了一个“恶意注入的代码片段”，这让他们流失了 1.3 亿美元的资金，其中大约 900 万美元因为没有被撤回而被追回。
17. CoinBene – 1.05 亿美元被盗：最初，在 2019 年 3 月从 CoinBene 的热钱包到一个未知钱包的大量传出交易之后，该平台表示它正在进行维护。然而，据报道，该平台的每个 ERC-20 代币都进入了一个未知的钱包（直到转移当天才存在），谣言很快流传开来，称这是一次攻击。数据科学家还发现，这些代币很快被转移到了 Etherdelta，并在那里以以太坊（ETH）的形式出售。这在当时达到了 1.05 亿美元。
18. Horizon（Harmony）——1亿美元被盗： Horizon是Harmony的加密货币桥，提供以太坊、币安和比特币之间的转账，在2022年6月的11笔交易中被黑客入侵，损失了1亿美元。在Twitter线程中，Harmony宣布它正在与当局合作尝试并确定罪魁祸首并找到被盗资金。
19. Liquid – 9700 万美元被盗： 2021 年 8 月，日本加密货币交易所 Liquid 检测到未经授权的人在将价值超过 9700 万美元的资产移出之前访问了其钱包。1613 万美元的 ERC-20 资产被冻结以防止继续流动，但 69 种不同的加密货币被盗用并发送到其他 DeFi 平台或交易所。
20. EasyFi – 8100 万美元被盗：通过窃取 EasyFi 的 MetaMask 管理员帐户的私钥，黑客能够提取 600 万美元的美元、DAI 和 USDT，以及 298 万美元的 EASY 代币，总金额约为 8100 万美元。被攻破以获取密钥的机器大部分时间都处于离线状态，只有在为项目执行官方传输时才被打开。攻击进行时，机器已经离线一个多星期。并且由于在进行攻击时并未积极使用它，这延迟了平台的响应并允许黑客从协议中提取资产。
    美国NIST网络安全框架指南
    从2009年到2022年，美国医疗事故占3.42亿条泄露记录
    如何利用沙箱进行恶意软件分析？
    公司支付了赎金，黑客还是泄露了其数据，找谁说理去？
    周末谈等保：网络安全等级保护政策文件汇总V1.0分享
    

原文始发于微信公众号（河南等级保护测评）：刺激眼球：细数加密货币黑客盗窃顶级案例