交易所被黑歷史哪家最嚴重?10年事件梳理
梳理2014-2026年加密貨幣行業重大被黑事件,按損失金額、賠付情況、後續影響排序,給使用者判斷交易所安全性的參考。
加密貨幣交易所歷史上經歷過數十次重大被黑事件,累計損失超過 200 億美元。本文按時間和損失金額梳理 10 年來主要事件。先給結論:史上最大單次盜竊是 2025 年 2 月 Bybit 被黑(14.6 億美元);最嚴重的暴雷事件是 2014 年 Mt.Gox(85 萬 BTC,當時 4.5 億美元,按 2026 年價格價值 700+ 億美元);賠付最透明的事件是 2019 年幣安被黑(SAFU 全額賠付)。日常賬戶主備雙選可從 幣安官網 入口註冊主賬戶,安卓裝 幣安官方APP,蘋果使用者切換海外 Apple ID 參考 iOS安裝教程 裝幣安主 APP。
一、史上最大被黑事件 TOP 10(2014-2026)
按當時損失金額排序:
| 排名 | 事件 | 時間 | 損失金額(當時) | 損失金額(2026 價值) | 賠付情況 |
|---|---|---|---|---|---|
| 1 | Bybit 以太坊冷錢包被黑 | 2025-02-21 | 14.6 億美元(40 萬 ETH) | 14.6 億美元 | 24h 內全額賠付 |
| 2 | Mt.Gox | 2014-02 | 4.5 億美元(85 萬 BTC) | 700+ 億美元 | 部分賠付(2025 年仍在執行) |
| 3 | Coincheck(日本) | 2018-01-26 | 5.3 億美元(5 億 NEM) | 6.8 億美元 | 100% 賠付 |
| 4 | KuCoin 熱錢包被黑 | 2020-09-26 | 2.85 億美元 | 2.85 億美元 | 84% 追回 + 16% 平臺賠付 |
| 5 | Bitfinex | 2016-08-02 | 7200 萬美元(12 萬 BTC) | 89 億美元 | 部分追回 + LEO 代幣賠付 |
| 6 | Poly Network | 2021-08-10 | 6.1 億美元(含跨鏈) | 6.1 億美元 | 駭客主動歸還 99% |
| 7 | FTX 暴雷(非被黑但鉅額損失) | 2022-11 | 80-100 億美元(使用者資金挪用) | 80-100 億美元 | 部分追回(破產程式中) |
| 8 | Ronin Network 跨鏈橋被黑 | 2022-03-23 | 6.25 億美元 | 6.25 億美元 | Sky Mavis 自籌賠付 |
| 9 | Wormhole 跨鏈橋被黑 | 2022-02-02 | 3.2 億美元 | 3.2 億美元 | Jump Crypto 注資全額賠付 |
| 10 | Bitstamp(歐洲) | 2015-01-04 | 510 萬美元(19000 BTC) | 17.5 億美元 | 100% 自有資金賠付 |
Q:2025 年 Bybit 被黑為什麼是史上最大?
2025 年 2 月 21 日朝鮮 Lazarus Group 駭客組織透過攻擊 Bybit 多籤託管服務(Safe{Wallet})的前端,在 Bybit CEO Ben Zhou 簽名轉賬時,惡意指令碼篡改了交易目的地址。結果是 14.6 億美元 ETH(約 40 萬 ETH)被轉移到駭客地址。
事件發生後 Bybit 24 小時內宣佈"用自有資金 + 第三方緊急借款"全額賠付使用者,未觸發擠兌。後續 Bybit 與 Cobo Custody、Fireblocks 聯合升級多籤流程,加入"前端 + 後端 + 硬體" 3 層驗證。
二、Mt.Gox:行業最深的傷疤
Mt.Gox(Magic: The Gathering Online Exchange)是 2014 年加密貨幣交易所最慘烈的暴雷事件:
- 背景:2010-2013 年 Mt.Gox 是全球最大比特幣交易所,巔峰時佔全球 BTC 交易量 70%
- 事件:2014 年 2 月,Mt.Gox 突然暫停提現,2 月 28 日在日本申請破產保護
- 損失:約 85 萬 BTC(包括使用者和平臺資產,當時價值 4.5 億美元)
- 真相:被黑事件實際從 2011 年開始持續多年,CEO Mark Karpelès 長期未察覺
- 2014-2025 年:日本破產管理人 Nobuaki Kobayashi 主持的賠付計劃耗時 10 年
- 2024 年 7 月:開始向使用者分配剩餘 BTC 和 BCH(約 14.2 萬 BTC,當時價值 90 億美元)
- 2025 年 4 月:賠付仍在執行中,少部分使用者尚未領到
Mt.Gox 事件對加密行業的影響巨大:
- 推動了儲備金證明(PoR)的普及
- 推動了"自我託管"理念(Not your keys, not your coins)
- 間接催生了硬體錢包行業(Ledger、Trezor 等)
- 推動各國監管設立加密貨幣法規
Q:Mt.Gox 使用者最終拿回多少錢?
Mt.Gox 使用者按破產協議拿回約 85% 的 BTC 數量(注意是數量,不是當時美元價值)。換言之,2014 年丟了 1 個 BTC(當時 530 美元),2024-2025 年拿回 0.85 個 BTC(按 2025 年價格約 8 萬美元/BTC,價值 6.8 萬美元)。使用者因長期等待反而獲得了 BTC 價格上漲的"被動收益"——這是非常意外的結果。
三、KuCoin 2020 年事件:行業賠付典範
2020 年 9 月 26 日 KuCoin 熱錢包被黑,損失約 2.85 億美元。事件處理方式被行業譽為"賠付典範":
- 2020-09-26:被黑事件發生,KuCoin 立即關停提現 + 公告
- 2020-09-30:CEO Johnny Lyu 公開鏈上地址追蹤被盜資金
- 2020-10-08:KuCoin 與 60+ 專案方合作凍結被盜代幣
- 2021-03-26:6 個月內追回 84% 資產,剩餘 16%(約 4500 萬美元)由 KuCoin 保險基金 + 平臺收入賠付
- 2021 年下半年:KuCoin 升級冷熱分離架構 + 多籤託管
- 2022-2026 年:未再發生同級別事件
KuCoin 事件之所以是"賠付典範",關鍵在於:
- 24 小時內透明披露(不像 Mt.Gox 隱瞞多年)
- CEO 主動公開鏈上地址(業內罕見)
- 與專案方凍結代幣的合作模式(成為後續行業標準)
- 84% 追回比例(當時行業最高)
- 剩餘 16% 用平臺資金賠付(未讓使用者承擔)
Q:KuCoin 事件後還能信任 KuCoin 嗎?
KuCoin 的事件處理方式獲得了行業認可,事件後 6 年來未再被黑。但 KuCoin 整體安全等級仍不及幣安/歐易/Coinbase/Kraken:
- 資產規模較小(保險基金不及幣安 SAFU)
- 冷錢包比例略低(90% 左右)
- 2024 年因 KYC 不充分被美國 CFTC 罰款 2200 萬美元
KuCoin 適合作為小幣種交易副賬號,不適合長期大額持倉。
四、幣安 2019 年被黑:SAFU 救場
2019 年 5 月 7 日幣安(Binance)熱錢包被黑,損失約 7000 BTC(當時價值約 4000 萬美元)。事件細節:
- 2019-05-07 17:15 UTC:駭客透過釣魚 + API 利用,單筆轉賬 7000 BTC
- 2019-05-07 18:30 UTC:CZ 在推特公開承認事件
- 2019-05-08:幣安宣佈用 SAFU(Secure Asset Fund for Users)基金 100% 賠付使用者
- 2019-05-14:幣安恢復提現
- 後續:幣安升級冷熱分離 + 多籤 + 異常交易監控
SAFU 基金是幣安 2018 年 7 月設立的"使用者安全資產基金",從平臺 10% 現貨手續費收入劃撥。事件發生時 SAFU 餘額約 5.5 億美元,覆蓋 7000 BTC 損失(約 4000 萬美元)綽綽有餘。
2026 年 4 月 SAFU 基金規模已達 10 億美元(公開鏈上地址可查),成為加密行業最知名的"使用者保險基金"。
Q:SAFU 基金真的能賠付所有損失嗎?
SAFU 基金 10 億美元理論上可覆蓋幣安單次被黑的中等損失(10 億美元以下)。但SAFU 不是法律上的賠付義務,而是幣安的"自願承諾"。如果發生超大規模事件(如 50 億美元 +),SAFU 不足時幣安可能選擇部分賠付或代幣賠付。
最穩妥的策略:長期資產分散到 2-3 家持牌交易所 + 硬體錢包冷儲,不依賴任何單一平臺的"自願賠付承諾"。
五、跨鏈橋被黑:DeFi 新型攻擊面
2022 年是跨鏈橋被黑高發期:
| 事件 | 時間 | 損失 | 攻擊向量 |
|---|---|---|---|
| Wormhole | 2022-02-02 | 3.2 億美元 | 智慧合約簽名驗證漏洞 |
| Ronin Network | 2022-03-23 | 6.25 億美元 | 多籤私鑰被釣魚 |
| Harmony Horizon | 2022-06-23 | 1 億美元 | 多籤私鑰被攻擊 |
| Nomad | 2022-08-01 | 1.9 億美元 | 智慧合約邏輯漏洞 |
| BNB Chain Bridge | 2022-10-06 | 5.7 億美元(追回大部分) | 跨鏈訊息證明偽造 |
跨鏈橋(Cross-chain Bridge)是連線兩條區塊鏈的智慧合約系統,攻擊面廣(智慧合約 + 多籤 + 跨鏈訊息)。2022 年跨鏈橋總被黑損失超 20 億美元,是當年 DeFi 最大風險來源。
2023-2026 年跨鏈橋安全升級:引入零知識證明跨鏈(zkBridge)、輕客戶端驗證、多籤 + 硬體簽名分離。重大事件大幅減少。
Q:現在用跨鏈橋還安全嗎?
2026 年 4 月主流跨鏈橋(如 LayerZero、Wormhole 升級版、Connext、Across)安全等級顯著提升。但仍建議:
- 單筆跨鏈 < 5 萬美元(小額分散風險)
- 優先用主流橋(避免新橋)
- 使用多次跨鏈試探(先小額驗證)
- 避免跨鏈長尾資產(流動性不足時被迫高滑點兌換)
六、FTX 暴雷:不是被黑而是挪用
2022 年 11 月 FTX 暴雷是加密歷史最嚴重事件之一,但FTX 不是被黑:
- 2022-11-02:CoinDesk 報道 FTX 關聯實體 Alameda Research 資產負債表異常
- 2022-11-08:使用者擠兌提現,FTX 提現暫停
- 2022-11-11:FTX 申請破產保護(美國 Chapter 11)
- 真相:FTX 創始人 SBF 長期挪用 80-100 億美元使用者資金給 Alameda Research 做高風險交易
- 2023-11-02:SBF 被美國法院判 7 項重罪成立
- 2024-03-28:判處 25 年監禁
- 2024-2025 年:FTX 破產管理人逐步賠付使用者(按"破產時美元價值"賠付,使用者損失 BTC 漲幅)
FTX 事件揭示了交易所不透明運營 + 使用者資金挪用的最大風險。事件後行業推動"儲備金證明 PoR"成為標配(幣安、歐易、Bybit 等都開始定期公佈 PoR)。
Q:怎麼判斷交易所有沒有挪用使用者資金?
判斷交易所資金安全性的核心指標:
- PoR 儲備金證明(每月公佈,覆蓋 BTC/ETH/USDT 等主要幣種)
- 冷熱錢包公開地址(鏈上可查)
- 第三方審計報告(Mazars、Armanino LLP 等)
- 零知識證明 zk-PoR(更先進,歐易已採用)
- 儲備金 ≥ 100% 使用者資產(FTX 當時是 50%-80%)
幣安(Binance)、歐易(OKX)、Bybit、Coinbase、Kraken 的 PoR 都公開可查,透明度大幅高於 2022 年的 FTX。
七、其他重大暴雷(非被黑)
除了被黑,交易所"自爆"也是重大風險:
| 事件 | 時間 | 損失 | 性質 |
|---|---|---|---|
| QuadrigaCX(加拿大) | 2019-01 | 1.9 億美元 | CEO 死亡 + 私鑰丟失(疑似挪用) |
| Cryptopia(紐西蘭) | 2019-01 | 2300 萬美元 | 被黑 + 破產 |
| Celsius Network | 2022-07 | 47 億美元 | 借貸平臺暴雷(DeFi 槓桿爆倉) |
| Voyager Digital | 2022-07 | 13 億美元 | 借貸平臺暴雷 |
| BlockFi | 2022-11 | 3.55 億美元 | 借貸平臺暴雷(FTX 暴雷牽連) |
| Genesis | 2023-01 | 33 億美元 | DCG 集團關聯 + 借貸暴雷 |
2022-2023 年的"加密信貸危機"是行業系統性暴雷期。Celsius、Voyager、BlockFi、Genesis 都是借貸平臺,承諾高利率但實際把使用者資金借給高風險機構(如 Three Arrows Capital)。
Q:高利率理財平臺靠不靠譜?
承諾年化 > 10% 穩定收益的平臺都需要警惕:
- Celsius(已倒閉):曾承諾 17% 年化
- BlockFi(已倒閉):曾承諾 8.6% 年化
- Anchor Protocol(已崩盤):曾承諾 19.5% 年化(Terra/Luna 生態)
USDC/USDT 可持續的穩定收益約 4-6%(來自美國國債收益)。任何**超過 10%**的穩定幣年化都需要懷疑其底層風險來源。
八、安全事件梳理:哪家交易所最穩?
按 2026 年 4 月資料,"零事故記錄"梳理:
| 交易所 | 成立年份 | 重大被黑事件 | 使用者資金損失 |
|---|---|---|---|
| Kraken | 2011 | 0 次 | 0 |
| Coinbase | 2012 | 0 次(核心錢包) | 0 |
| Bitstamp | 2011 | 1 次(2015,已 100% 賠付) | 0(賠付後) |
| 幣安(Binance) | 2017 | 1 次(2019,SAFU 全額賠付) | 0(賠付後) |
| 歐易(OKX) | 2017 | 0 次 | 0 |
| Bybit | 2018 | 1 次(2025,已 100% 賠付) | 0(賠付後) |
| KuCoin | 2017 | 1 次(2020,84% 追回 + 平臺補 16%) | 0(賠付後) |
| Mt.Gox | 2010 | 已倒閉 | 使用者拿回 85% 數量(2024-2025 賠付) |
| FTX | 2019 | 已倒閉 | 部分賠付(按破產時美元價值) |
最長零事故記錄:Kraken(14 年)和 Coinbase(13 年)。這兩家是行業公認"最安全"的交易所。
Q:選交易所時安全權重應該多大?
資產規模決定安全權重:
- < 1 萬美元:方便性 > 安全(用幣安/歐易等中文化好的平臺)
- 1-10 萬美元:方便性 ≈ 安全(用幣安 + 歐易分散)
- 10-100 萬美元:安全 > 方便性(增加 Coinbase/Kraken 倉位)
- 100 萬美元+:必須分散到 2-3 家 + 硬體錢包冷儲
九、常見 FAQ
Q:硬體錢包真的比交易所安全嗎?
硬體錢包(如 Ledger、Trezor)安全性遠高於交易所:私鑰永遠不離開裝置,即使電腦被黑也安全。但硬體錢包有助記詞丟失風險——如果助記詞被盜或丟失,資產 100% 損失,無人賠付。
適合長期持有 + 不頻繁交易的資產用硬體錢包。日常交易資產仍需放交易所。
Q:交易所是不是越大越安全?
整體相關。但不絕對:
- 大交易所:儲備金充足、SAFU 基金大、安全投入多 → 整體安全
- 但:FTX 當年也是"行業第二大",仍然暴雷
- 小交易所:技術資源有限,更容易被黑
最穩妥:選合規牌照齊全 + 歷史無重大事件 + PoR 透明的大交易所。
Q:交易所儲備金證明 PoR 真能信嗎?
PoR 是"快照"證明,不是實時證明。理論上交易所可能在快照前臨時調入資金"美化報表"。但與 FTX 的"完全不公開"相比,PoR 已是行業進步。
最好的 PoR 是"零知識 + 鏈上可驗證"(歐易 OKX 採用),普通 Merkle Tree(幣安)次之。
Q:被黑事件後多久會知道?
被黑事件通常6-24 小時內會被鏈上分析師(如 PeckShield、SlowMist)發現併發推。如果交易所突然停止提現 + 推特異常活躍,應立即提幣避免風險。
Q:如果交易所暴雷,我能拿回錢嗎?
取決於:
- 交易所有沒有儲備金/保險 → 幣安 SAFU、Coinbase 保險等
- 是被黑還是挪用 → 被黑通常賠付,挪用走破產程式
- 是否合規牌照 → 持牌交易所有破產清算保護
- 資產鏈上可查性 → BTC/ETH 等可追蹤,部分小幣種可能完全損失
長期分散 + 硬體錢包是唯一可靠的對沖。
Q:朝鮮駭客組織 Lazarus 是什麼?
Lazarus Group 是朝鮮國家支援的駭客組織,2017 年起多次攻擊加密貨幣行業。已知行動:
- 2018 年 Coincheck(5.3 億美元)
- 2022 年 Ronin Network(6.25 億美元)
- 2022 年 Harmony Horizon(1 億美元)
- 2025 年 Bybit(14.6 億美元)
Lazarus 累計盜取超 30 億美元加密貨幣資產,是行業最大單一威脅源。Bybit 事件後行業開始強制冷錢包多籤 + 硬體簽名分離對抗 Lazarus。
Q:交易所的"Bug Bounty"漏洞賞金計劃值得參與嗎?
值得。幣安、歐易、Coinbase 都設立了 Bug Bounty 計劃,發現嚴重漏洞最高賞金 10 萬-100 萬美元。
但嚴肅白帽駭客才適合參與,普通使用者不要輕易嘗試"挖漏洞",操作不當可能涉及法律風險。
資料來源
- 各交易所被黑事件官方公告
- 區塊鏈分析公司報告(PeckShield、SlowMist、Elliptic、TRM Labs、Chainalysis)
- 美國司法部 / FBI / 財政部 OFAC 公開制裁資訊
- Mt.Gox 破產管理人 Nobuaki Kobayashi 季度報告
- FTX 破產案 Chapter 11 公開檔案
風險提示:本文為獨立第三方梳理,不構成投資建議。所有資料為 2026 年 4 月。加密貨幣交易和持倉存在高度風險,分散資產 + 硬體錢包冷儲是最重要的安全策略。