15亿美元。在一个下午内消失。那是Bybit,2025年2月。朝鲜的Lazarus Group没有费力去破解以太坊的密码学。他们转而针对人员——向Bybit团队使用的钱包界面注入恶意JavaScript,劫持了一个AWS会话令牌,绕过多因素身份验证,带走了401,347个ETH。FBI在几周内确认了这一归属。
这个数字之所以令人难以接受,原因如下:它超过了2025年所有DeFi漏洞的总和。一个交易所的一个操作失误,15亿美元就消失了。链上分析公司Chainalysis统计了2025年总计34亿美元的区块链盗窃,比前一年的22亿美元增长了55%。区块链本身没有问题。运行在其上的人出了问题。
区块链如何保护你的交易安全#
区块链是分布式账本——一个在全球数千台计算机上复制的数据库。当你发送比特币或在以太坊上与智能合约交互时,该交易在变成永久记录前会被网络验证。三件事使这一过程难以篡改。
密码学哈希将每个区块与前一个区块相关联。每个区块都包含一个哈希——前一个区块数据的数学指纹。要改变一笔交易,你需要重新计算之后整条链中的每一个哈希。在比特币上,有数百万矿工运行SHA-256计算,这需要的计算力超过大多数国家拥有的总和。
去中心化将账本分散到数千个节点。传统银行数据库位于一个位置的服务器上。黑掉这些服务器,你就拥有了数据。区块链网络没有单点故障。账本同时存在于各处。要妥协它意味着同时妥协大多数节点,跨越不同的国家、网络和运营商。
共识机制强制网络在记录任何内容前达成一致。比特币矿工燃烧电力来解决密码学谜题以赚取验证交易的权利。以太坊验证者将自己的ETH作为抵押品——如果他们批准欺诈交易,他们会失去抵押品。两种方法都使欺骗成本高昂。攻击比特币的工作量证明共识需要花费数十亿美元的硬件和电力。攻击以太坊的权益证明需要购买和冒着数十亿美元的ETH的风险。
这就是为什么没有人曾经黑过比特币或以太坊区块链本身。但是人们在其上构建的基础设施?那是另一回事。
不同类型的区块链有不同的安全性#
人们说"区块链"好像它是一种东西。它不是。有不同类型的区块链,安全假设差异很大。
| 类型 | 谁可以加入 | 谁验证 | 安全性取决于 | 使用者 |
|---|---|---|---|---|
| 公有 | 任何人 | 所有节点 | 攻击的经济成本 | 比特币、以太坊 |
| 私有 | 仅限受邀请者 | 选定的节点 | 访问控制、信任 | Hyperledger Fabric |
| 许可型 | 经批准的成员 | 指定的验证者 | 治理和身份 | Ripple、Corda |
| 混合型 | 公有和私有兼有 | 因情况而异 | 组合方法 | Dragonchain |
公有区块链网络有数千个验证者互相检查。要攻击比特币,你需要花费超过整个采矿行业的成本。没人做过。但这种分散也带来了代价——所有这些验证都很慢。
摩根大通运行私有区块链是因为他们需要控制谁参与。对银行来说很有意义。但一个有20个验证者的企业区块链远不如一个有20,000个验证者的网络安全。如果你妥协了几个节点,你就拥有了整个网络。当你选择私有而不是公有时,这就是你付出的代价。
混合区块链试图结合两者的优势。实际上,它们也结合了两者的弱点。
最大的区块链攻击及其根本原因#
看这些数字,你会发现一个模式。几乎没有任何一个是对区块链协议本身的攻击。全是人的错误。有人重复使用了密码。有人把私钥放在了服务器上。有人部署了未经验证的智能合约。
| 攻击 | 金额 | 年份 | 根本原因 |
|---|---|---|---|
| Bybit | 15亿美元 | 2025 | 钱包UI中的恶意JS代码窃取AWS令牌 |
| DMM Bitcoin | 3.05亿美元 | 2024 | 日本交易所私钥泄露 |
| PlayDapp | 2.9亿美元 | 2024 | 游戏平台的私钥漏洞 |
| WazirX | 2.3亿美元 | 2024 | 托管界面中的多签钱包攻击 |
| Cetus DEX | 2.23亿美元 | 2025 | 交易代码缺少溢出检查 |
| Balancer | 1.28亿美元 | 2025 | 舍入方向错误 |
| Orbit Chain | 8000万美元 | 2024 | 跨链桥漏洞 |
钱包泄露和私钥被盗占2025年上半年所有被盗资金的69%。员工账户被攻击导致2024年所有事件的55.6%。没人破解任何加密。用户点了恶意链接,重复使用密码,或者把密钥放在了不该放的地方。这些平凡的错误每次都价值数亿美元。
你应该了解的常见区块链漏洞#
十五年来,没人破解过核心区块链账本。被破解的一直是周边的东西。
智能合约最容易出问题。这些是链上自动执行的代码,一旦部署就无法修改。一个bug可能被任何人利用。2016年DAO通过重入漏洞失去了6000万美元。现在还在发生。Chainalysis统计显示2024年所有盗窃中8.5%来自智能合约漏洞。Halborn分析了排名前100的DeFi黑客事件,其中34.6%是输入验证错误导致的。
| 漏洞 | 发生情况 | 损害规模 |
|---|---|---|
| 51%攻击 | 一个实体控制网络验证的多数权益 | 以太坊经典在2020年遭到多次攻击 |
| Sybil攻击 | 虚假节点充斥网络以破坏共识 | 在验证者较少的小型区块链上常见 |
| 网络钓鱼 | 用户被诱骗签署恶意交易或泄露密钥 | 2025年上半年132起事件造成4.1亿美元损失 |
| 闪电贷攻击 | 借入资金在单笔交易内操纵代币价格 | Euler Finance损失1.97亿美元,是历史最大的 |
| 桥接漏洞 | 跨链桥允许铸造无支撑的代币 | 损失从2023年的3.38亿美元下降到2024年的1.14亿美元 |
| 地毯式撤资 | 开发者炒作代币后抽干所有流动性 | 2024年总损失的1.9% |
Halborn的报告中有个数据我一直在想。在被黑客攻击的重大DeFi项目中,只有19%使用了多签钱包。2.4%使用了冷存储。一家普通银行这样运营早就被监管关闭了。但在加密货币领域,大多数项目不用这两样就直接上线,只是碰运气。
区块链安全最佳实践:什么真的有效#
项目在黑客攻击中幸存和项目在新闻里失败的区别是什么?几个不光彩的答案。
智能合约审计排在首位。你雇一家独立安全公司在部署前彻底检查代码。他们找重入漏洞、溢出错误、那种变成2亿美元头条的访问控制漏洞。是的,它花钱。
| 项目类型 | 审计成本 |
|---|---|
| 基础代币或NFT | $5,000 - $15,000 |
| 质押或治理协议 | $15,000 - $40,000 |
| 完整DeFi协议(DEX、借贷) | $40,000 - $100,000 |
| 企业多链系统 | $100,000 - $200,000+ |
CertiK、Hacken、OpenZeppelin、Trail of Bits都在做这个。一个警告:已审计合约仍然被黑过。但未审计合约的突破频率完全不同。
多重签名钱包应该成为持大额资金的标准。两个或三个密钥都要签名意味着一个密钥被破坏不会摧毁一切。Bybit用多重签名,还是被黑了——但攻击者针对的是签名界面,不是密钥本身。多重签名是一层防护。不是整堵墙。
冷存储是最直接的防护:资金从不在线就无法被网络黑客攻击。2024和2025年安全度过的交易所都把大部分客户资金放在离线。
实时监控才是真正起作用的地方。Venus Protocol的监控系统在攻击前整整18小时标记了可疑合约调用。他们暂停了一切。保护了每一块钱。攻击者实际上因燃气费亏钱了。Chainalysis Hexagate、Forta Network、OpenZeppelin Defender全天看着区块链,抓出人类会错过的模式。
然后是乏味但重要的东西:私钥的硬件安全模块、基于角色的访问防止一个人单独授权大额转账、定期轮换凭证、准备好事件响应计划。
DeFi变得更安全。CeFi变得更差。#
2024年DeFi对比CeFi的数字令人惊讶。
| 2024年损失 | 事件数 | 同比变化 | |
|---|---|---|---|
| DeFi | $769M | 221 | 下降44.8% |
| CeFi | $726M | 11 | 上升77.5% |
再看一遍。CeFi只有11起事件。11起。损失几乎等于DeFi在221起事件中的损失。单个中心化交易所的一次坏事件可以造成数月DeFi攻击的伤害。
DeFi在好转。跨链损失下降了。更多项目在上线前审计。Immunefi支付漏洞赏金给白帽黑客,让他们先找到问题——有效。
CeFi在恶化。交易所把大量客户加密资产放在少数员工账户后面。一封钓鱼邮件骗一个开发者,然后你又在读关于九位数损失的报道。Bybit在2025年2月数据泄露后三天内为客户准备金更换了15亿美元。他们勉强做到。不是每个人都能。
区块链安全市场在增长#
Fortune Business Insights估计2025年区块链安全市场为50亿美元,到2026年将达到84亿美元。Coherent Market Insights预计到2032年达到1280亿美元,年增长率57%。
两个因素推动了这一点。链上资金每年都在增加,需要保护的钱也就更多了。同时,监管机构不再只是建议——他们现在强制要求。欧盟的MiCA框架要求欧洲的加密货币业务遵守特定安全标准。美国商品期货交易委员会推出了数字资产试点计划,接受代币化抵押品,但只对拥有严格安全控制的公司开放。如果你想吸引机构资金,就需要机构级的安全性。这曾经是营销卖点。现在是法律要求。
技术本身也在改进。Anthropic用AI进行红队演习,发现了460万美元的智能合约漏洞——这类漏洞可能需要人工审计员花数周才能找到。零知识证明让区块链交易保持隐私,同时保留可验证性。多方计算开始在企业区块链密钥管理中取代传统多签名方案。
这对你意味着什么#
如果你持有加密货币,基础知识就足够了:硬件钱包、写在纸上妥善保管的种子短语、用应用程序而非短信做双因素认证、对任何声称来自交易所的链接保持警惕。大多数人丧失加密货币是因为钓鱼邮件或密钥存储不当,而不是协议级漏洞。
如果你在链上开发,情况更复杂,但不神秘:发布前审计、金库多签名、合约实时监控、事先准备好的应急响应计划。比特币15年的历史证明了底层分布式账本技术是可靠的。但智能合约、跨链桥接、钱包和运维安全只有运营人员能确保。现在34亿美元的年度损失说明我们做得还不够好。
