加密货币安全危机：为何数十亿美元一夜消失？

观点作者：Andrey Sergeenkov，研究员、分析师兼作家

加密货币创始人喜欢大承诺：去中心化金融、为无银行账户者提供银行服务以及摆脱中介的自由。然后黑客攻击发生了。在某些情况下，数十亿美元一夜之间消失。

Bybit黑客事件：14.6亿美元的教训

2025年2月21日，朝鲜的Lazarus Group从Bybit窃取了14.6亿美元。他们向拥有冷钱包访问权限的员工发送了钓鱼邮件。在攻陷这些账户后，他们访问了Bybit的界面，并用他们的恶意版本替换了多重签名钱包合约。当Bybit尝试进行例行转账时，黑客将499,000以太坊(ETH)重定向到他们控制的地址。

这不仅仅是人为错误。这是一个设计失败。一个允许人为因素导致十亿美元盗窃的系统不是创新的——它是不负责任的。

人们没有得到保护

在短短10天内，黑客将所有499,000 ETH转换为无法追踪的资金，使用THORChain作为他们的主要通道。去中心化交易所在一周内处理了创纪录的46.6亿美元交换，但没有对可疑活动实施任何保护措施。

• 加密货币行业创造了一个即使在发现盗窃后也无法保护用户的系统。
• 一些服务实际上从这一犯罪中获利，处理被盗资金洗钱时收取了数百万的费用。

Coinbase的安全漏洞

2025年2月，调查员ZachXBT和Tanuki42揭示Coinbase用户每年因社交工程攻击损失超过3亿美元。他们的报告显示，在2024年12月和2025年1月，通过钓鱼和其他社交操纵技术窃取了6500万美元。根据调查员的说法，Coinbase未能解决其API密钥和验证系统中已知的安全漏洞，这些漏洞使得这些针对人类的攻击成功。

采用的障碍

安全担忧现在被全球37%的加密货币用户认为是采用的主要障碍。与此同时，行业继续推广高风险投机资产如模因币，普通用户通常亏损而内部人士获利。

行动呼吁

是时候停止撰写宣言和推广旨在吸引更广泛和更脆弱受众的有问题的公关噱头了。开始构建与用户面临的风险水平相匹配的真正保护措施。如果普通人不能在没有恐惧即时、永久性财务损失的情况下使用这些系统，任何区块链创新都无关紧要。

本文仅供一般信息目的，不应被视为或作为法律或投资建议

阅读原文

Cointelegraph: Stop pretending technical and human vulnerabilities are separate things

Crypto’s biggest promise is financial freedom, but its greatest flaw is security. It’s time to stop blaming users and start building systems that protect them.