加密貨幣駭客事件年表

LeeMaimai

/2025年8月29日

重點總結

• 中心化交易所為首要攻擊目標，需加強安全措施。

• 熱錢包安全風險高，建議使用冷錢包儲存資產。

• DeFi 與智慧合約漏洞日益增長，使用者需保持警覺。

• 國家級駭客行動日益精緻，需關注地緣政治因素。

區塊鏈與加密貨幣的世界承諾透明與去中心化，但它的歷史同時也被一連串高調的安全漏洞與駭客事件所定義。隨著市場逐漸成熟，理解這些事件的時間軸變得至關重要——不僅對開發者與投資人而言，也對任何關心數位資產未來的人至關重要。本文將探討最具代表性的加密駭客事件、它們帶來的影響、攻擊手法的趨勢以及從中學到的教訓，為希望在數位資產領域中安全前行的使用者提供寶貴的背景知識。

歷來最大規模的加密駭客事件：歷史總覽

Mt. Gox 崩潰事件（2014 年）

Mt. Gox 交易所的駭客事件至今仍是加密貨幣歷史上一個重要的轉捩點。2014 年初，當時處理全球大多數比特幣交易的 Mt. Gox 宣布破產，揭露其因長期的安全漏洞與駭客的利用，損失了高達 85 萬枚比特幣（當時價值超過 4.5 億美元，如今已價值數十億）。這場災難暴露了中心化交易所的脆弱性，並促使整個行業在安全協議上進行重大改進。詳細時間線可參考這篇關於比特幣駭客事件的完整文章。

Coincheck 資安事件（2018 年）

2018 年 1 月，日本交易所 Coincheck 遭到攻擊，導致價值 5.34 億美元的 NEM（XEM）代幣被竊。此次資安事件涉及熱錢包被攻破，攻擊者透過網路釣魚與惡意軟體取得私鑰。儘管 Coincheck 迅速凍結所有存款與提款操作，但仍無法挽回用戶的重大損失。事件發生後，日本監管機構的審查力度加強，強迫交易所提升其資安水平 — 詳情可見此處。

The DAO 漏洞與以太坊分岔事件（2016 年）

除了集中式交易所外，智慧合約也成為攻擊目標。2016 年，去中心化自治組織（The DAO）因其合約程式碼中的漏洞，被駭客盜取了價值 5,000 萬美元的以太幣。這次事件最終導致以太坊進行有爭議的硬分叉，將區塊鏈分裂為現今的 Ethereum（ETH）與 Ethereum Classic（ETC）。這一事件成為區塊鏈治理與智慧合約風險的重要案例。完整報導請參閱維基百科對加密貨幣與犯罪的條目。

Poly Network 事件（2021 年）

2021 年 8 月，跨鏈協議 Poly Network 遭駭，損失高達 6.11 億美元，成為去中心化金融（DeFi）史上最大的駭客事件之一。有趣的是，駭客隨後歸還了大部分被盜資產，突顯出在去中心化金融中匿名性、談判與道德之間的複雜關係。

FTX 崩潰後駭客事件（2022 年）

2022 年 11 月，加密貨幣交易所 FTX 的崩潰震撼業界。在破產程序進行期間，FTX 錢包神秘失竊 4.77 億美元的加密資產。調查顯示可能是內部人員所為，突顯就算在監管加強的當下，內部風險依舊難以防範 — 更詳細的事件回顧可見此處。

Bybit 竊案（2025 年）

截至目前規模最大的加密資產竊案發生於 2025 年 2 月，位於杜拜的交易所 Bybit 遭駭客竊走約 14.6 億美元的加密資產。法證報告指出，駭客使用惡意軟體誤導交易所批准假冒交易。值得注意的是，這次攻擊被歸咎於北韓的網路犯罪組織，顯示此類國家支持的網攻手法日益精緻，並活躍於加密領域。這場攻擊刷新了數位搶劫紀錄，也證明國家級駭客如今已成為加密犯罪的核心角色。調查詳情請參閱 Elliptic 的分析報告。

主要趨勢與見解

中心化交易所為首要攻擊目標： 歷史上多數重大駭客事件皆發生於中心化交易所（如 Mt. Gox、Coincheck、FTX、Bybit），這些平台的技術與管理漏洞成為駭客下手的目標。
熱錢包安全風險高： 許多成功的駭客事件皆與熱錢包有關，因其連網特性使其更易受遠端攻擊，相較之下冷錢包（離線儲存）風險較低。
DeFi 與智慧合約漏洞： 隨著去中心化金融的快速成長，利用協議邏輯錯誤的駭客攻擊也同步增長，例如 The DAO 與 Poly Network 等事件。
國家級攻擊行動： Bybit 案件揭示了駭客行動中的地緣政治因素，北韓等國家級駭客將加密資產盜竊視為戰略手段之一。更多背景請參閱 Carnegie 的金融網路攻擊時間軸。