史上最大规模加密货币盗窃事件：平台遭受近15亿美元损失

2025年2月21日晚，某交易平台发生了重大安全事故，导致超14.6亿美元资金被盗，成为近年来损失金额最大的加密货币盗窃案件。

事件概况

根据安全团队的分析，被盗资产主要包括：

• 401,347 ETH (约10.68亿美元)
• 8,000 mETH (约2,600万美元)
• 90,375.5479 stETH (约2.6亿美元)
• 15,000 cmETH (约4,300万美元)

资金流向追踪

安全团队使用链上追踪工具对初始黑客地址进行分析，发现：

1. ETH被分散转移：400,000 ETH被分散到40个地址，每个地址10,000 ETH。
2. 205 ETH通过Chainflip换成BTC并跨链转移。
3. cmETH全部被转移，但mETH Protocol及时暂停了提款，成功回收15,000 cmETH。
4. mETH和stETH被兑换为98,048 ETH后，又被分散到9个地址。

值得注意的是，初始攻击地址的资金来源于某知名交易平台。

攻击手法分析

攻击者采用了以下步骤：

1. 部署恶意合约
2. 篡改Safe合约逻辑
3. 嵌入恶意逻辑
4. 调用后门函数转移资金

这种攻击手法与近期发生的其他几起大规模盗窃事件有相似之处，都针对Safe多签钱包。攻击者可能利用了社会工程学手段，欺骗签名者在伪造的界面上签署恶意交易。

市场影响及平台回应

受攻击平台迅速发布公告，承诺所有客户资产均有1:1备付，平台可以承担此次损失。用户提现不受影响。平台CEO也在社交媒体上表示，充提款已恢复正常。

安全启示

此次事件再次凸显了加密货币行业面临的安全挑战。交易平台需进一步加强安全措施，如多重身份验证、加密钱包管理、资产监控与风险评估等。对个人用户而言，应提高安全意识，优先选择硬件钱包等更安全的存储方式，避免在交易所长期存放大量资金。

持续升级技术防线，是确保数字资产安全、推动行业健康发展的关键。