区块链是安全的，但它们却成为多种加密货币犯罪的牺牲品。比特币推出后不久，被盗加密货币的总价值就开始上升，目前估计为 190 亿美元。加密货币盗窃案通常在牛市期间加速。

Crystal Platform 的研究表明，在多次诈骗或黑客攻击中被盗的加密货币总价值高达 190 亿美元。2011 年至 2024 年间，盗窃的规模和价值不断增加，盗取硬币、代币和 NFT 的机会也随之增加。

最近的报告记录了 785 起事件，其中许多小规模抢劫和个人钱包盗窃案未被发现。Crystal Platform 对犯罪和损失报告的估计最为保守。我们的最新报告显示，13 年来，近 190 亿美元的加密货币被盗，其中 60 亿美元来自安全漏洞，近 50 亿美元来自 DeFi 黑客，约 80 亿美元来自其他欺诈行为。

事实证明，诈骗和欺诈是窃取加密货币最有效的工具，共计获利 80 亿美元。中心化交易所和系统黑客攻击造成了 60 亿美元的损失。DeFi 是最新类型的黑客攻击，各种攻击共计获利 50 亿美元。

2023 年发生的攻击数量最多，共 286 起。该报告对黑客攻击的理解较为狭隘，而 PeckShield 统计显示 2023 年发生了 600 多起重大攻击事件。Chainalysis 对加密犯罪的定义更为广泛，仅 2024 年的漏洞利用就超过 240 亿美元。一些研究人员还将清算和交易漏洞也列为对加密技术的恶意使用。

2024 年仅发生了 56 次攻击，其中大部分是有价值的系统黑客攻击。最大和最严重的黑客攻击通常针对 BTC 和 ETH。没有一次超过 Plus Token 黑客攻击案，该案损失了 29 亿美元的 BTC 和 ETH。

过去，黑客可以攻击资金雄厚的项目。有些盗窃行为还涉及人为因素，依赖于低钱包安全性。发现的最大永久威胁是与朝鲜政权有关联的 Lazarus 黑客组织。

除了大规模黑客攻击，针对特定钱包的个人诈骗也卷土重来。用于窃取加密资产的恶意软件仍在部署，能够针对已登录并允许交易的钱包。

2023 年，估计有30 亿美元直接因“盗币”而损失，这还不包括名义价值的损失。根据 Hacken 的报告，盗币占损失事件的 65%。这些类型的攻击与 新代币创建的繁荣相吻合。

2023 年最受攻击的网络是以太坊和币安智能链。Base 是一个相对较新的网络，2023 年仅遭受了六次攻击，其中四次是“地毯式攻击”。Polygon、Arbitrum、Optimism 和 Fantom 等可扩展区块链遭受的攻击次数相对较少。虽然底层协议是健全的，但它们所搭载的应用程序可能会隐藏风险或进行蓄意的“地毯式攻击”。

DeFi 引发新一轮攻击
去中心化应用，尤其是那些涉及交易和价值转移的应用，正成为加密货币盗窃的目标。DeFi 黑客更加狡猾，使用不同的技能。在最主要的盗窃类型中，DeFi 协议受到桥梁耗尽和闪电贷流动性池耗尽的威胁。

到目前为止，Ronin 桥接黑客攻击规模最大，损失超过 6 亿美元。广泛使用的交换中心（如 BNB Bridge 和 Wormhole）也遭受了攻击。这三家交易所都没有对智能合约进行审计。黑客设法发现了漏洞并导致桥接提款。桥接仍然是 DeFi 中的关键基础设施，其中跨链交易和代币移动仍然需要手动批准交易。

甚至更大的项目也未能幸免，例如 Gala Games 的情况。这个元宇宙和游戏项目遭受了铸币合约的攻击，铸币合约创建了未经授权的代币。

为了防止抢劫，对代币流动实施集中控制是一种可行的解决方案。DeFi 项目、稳定币和其他价值中心通常决定实施这种控制并具备阻止钱包持有者的能力。

因此，黑客通常会将资金换入以太坊主网，并通过 Tornado Cash 或其他混合服务进行混合。在这种情况下，项目无法冻结资金。大多数攻击针对的是未经审计的智能合约，项目本身在不知情的情况下犯了错误或效率低下。