史上最大規模加密貨幣盜竊事件：平台遭受近15億美元損失

2025年2月21日晚，某交易平台發生了重大安全事故，導致超14.6億美元資金被盜，成爲近年來損失金額最大的加密貨幣盜竊案件。

事件概況

根據安全團隊的分析，被盜資產主要包括：

• 401,347 ETH (約10.68億美元)
• 8,000 mETH (約2,600萬美元)
• 90,375.5479 stETH (約2.6億美元)
• 15,000 cmETH (約4,300萬美元)

資金流向追蹤

安全團隊使用鏈上追蹤工具對初始黑客地址進行分析，發現：

1. ETH被分散轉移：400,000 ETH被分散到40個地址，每個地址10,000 ETH。
2. 205 ETH通過Chainflip換成BTC並跨鏈轉移。
3. cmETH全部被轉移，但mETH Protocol及時暫停了提款，成功回收15,000 cmETH。
4. mETH和stETH被兌換爲98,048 ETH後，又被分散到9個地址。

值得注意的是，初始攻擊地址的資金來源於某知名交易平台。

攻擊手法分析

攻擊者採用了以下步驟：

1. 部署惡意合約
2. 篡改Safe合約邏輯
3. 嵌入惡意邏輯
4. 調用後門函數轉移資金

這種攻擊手法與近期發生的其他幾起大規模盜竊事件有相似之處，都針對Safe多簽錢包。攻擊者可能利用了社會工程學手段，欺騙籤名者在僞造的界面上籤署惡意交易。

市場影響及平台回應

受攻擊平台迅速發布公告，承諾所有客戶資產均有1:1備付，平台可以承擔此次損失。用戶提現不受影響。平台CEO也在社交媒體上表示，充提款已恢復正常。

安全啓示

此次事件再次凸顯了加密貨幣行業面臨的安全挑戰。交易平台需進一步加強安全措施，如多重身分驗證、加密錢包管理、資產監控與風險評估等。對個人用戶而言，應提高安全意識，優先選擇硬體錢包等更安全的存儲方式，避免在交易所長期存放大量資金。

持續升級技術防線，是確保數字資產安全、推動行業健康發展的關鍵。