黑客攻击

瑞士加密平台SwissBorg因合作方API遭攻击被盗4100万美元，涉及SOL Earn策略用户，约占用户总数1%及管理资产的2%。公司承诺全额赔付，已启用资金库并联合安全团队追回资产，强调主平台安全未受影响。

史上最大供应链攻击：黑客通过钓鱼邮件入侵NPM维护者账户，在18个主流JavaScript库植入恶意代码，每周超26亿次下载受影响。恶意软件监控用户交易，在签名前替换加密货币收款地址，窃取比特币、以太坊等资产。硬件钱包用户需验证交易细节，软件钱包用户被建议暂停链上交易。

SOCRadar发现暗网威胁分子正在分发仿冒Ledger硬件钱包界面的钓鱼工具包，可窃取用户私钥和助记词。该工具包具有高度仿真的2025 UI设计，支持多链操作，并通过匿名文件共享服务传播。近期Venus Protocol一用户因钓鱼攻击损失约1300万美元，2025年钓鱼攻击已造成4.11亿美元损失，成为加密货币领域第二大攻击向量。

黑客利用以太坊智能合约隐藏恶意npm包载荷，将区块链作为隐蔽命令通道，增加追踪难度。近期发现的colortoolsv2和mimelib2等包通过读取链上合约获取恶意URL，配合伪造GitHub仓库诱导开发者下载。尽管下载量低，但攻击手法持续演进，需通过禁用安装脚本、监控网络请求等方式加强防护。

Venus Protocol因用户遭钓鱼攻击损失近2700万美元而暂停平台。被盗资产含多种代币，攻击者利用预授权漏洞转移资金，协议本身未受损害。团队正调查并加强安全措施，实际损失或低于2000万美元。

Sui链上最大去中心化交易所Cetus Protocol遭遇2.23亿美元黑客攻击，团队通过114个验证者紧急冻结1.62亿美元资金引发去中心化争议。黑客利用假代币漏洞操纵价格，导致SUI生态代币暴跌。这已是该团队第二次遭遇同类攻击，此前Solana链上项目Crema Finance曾损失900万美元。Sui承诺投入1000万美元升级安全系统，但事件暴露了流动性不足、预言机漏洞等根本问题。此次危机不仅考验区块链”代码即法律”原则，更凸显去中心化与用户保护之间的深层矛盾。

区块链行业面临严峻的安全威胁，仅2024年10月就因黑客攻击损失超5500万美元。Immunefi作为领先的Web3安全平台，通过漏洞赏金机制激励白帽黑客发现系统漏洞，已保护超1900亿美元资产，避免250亿美元潜在损失。平台提供审计竞赛、白帽奖项等特色服务，并建立严重性分类系统，支持以太坊等多链资产托管。其创始人Mitchell Amador创立的去中心化安全解决方案，正推动加密行业构建更安全的生态系统。

土耳其加密货币交易所BtcTurk遭遇重大网络攻击，损失约4800万美元数字资产。安全公司监测到黑客通过多条区块链转移资金至两个地址并开始兑换。交易所确认仅热钱包受影响，冷钱包资产安全，已暂停充提服务并配合调查。这是该平台继去年5500万美元被盗后再次遭袭。今年以来，Bybit、CoinDCX等中心化交易所也相继发生数亿美元级安全事件。

Coinbase因配置错误导致MEV机器人盗取30万美元。安全研究员Deebeez指出，Coinbase误用0x平台代币交换功能，使MEV机器人获得无限访问权限并清空交易所路由费用账户。Coinbase首席安全官确认该事件为孤立事件，未影响用户资产，已撤销代币授权并转移至新钱包。此前Coinbase还遭遇内部数据泄露，导致7万用户信息外泄。交易所表示已加强安全措施并解雇涉事员工。

加密行业安全危机加剧，2025年仅2个月损失近15亿美元，Bybit冷钱包被盗14.6亿美元创历史记录。黑客攻击频发暴露技术漏洞与监管缺失，Poly Network、Wormhole等重大事件揭示跨链协议脆弱性。社会工程学、智能合约缺陷及匿名性助长犯罪，威胁行业信任根基。需通过智能合约审计、多签升级、威胁情报共享及保险机制多维度反击，重建安全生态。