加密货币圈由于缺少监管和执着于去中心化，因此始终存在风险。在加密货币生态系统中，黑客攻击和欺诈行为肆虐，形成了一个完整的产业链，区块链上的侦探们一心追踪遗失的资金，而程序员们却利用加密货币协议的漏洞牟利。 2022年，利用漏洞牟利的情况主要集中在去中心化金融，在2022年前三个月被盗的13亿美元里，有约97%来自去中心化金融平台。截至2022年年底，网络罪犯从加密货币圈盗走了超过30亿美元，仅10月去中心化金融协议被盗的资金就高达7.18亿美元，为损失最惨重的一个月。 犯罪分子的主要目标之一是跨链桥，即支持在不同区块链之间转移资金的软件。 以下是2022年加密货币圈一些损失最惨重的黑客攻击事件： Ronin Network：6.25亿美元 安德森·霍罗维茨公司（Andreessen Horowitz）投资的《Axie Infinity》是2022年早期取得成功的加密货币产品之一，这款“玩赚”游戏，使用户可以赚取NFT和代币。这种模式因为其剥削性的设计而遭到了批评，因为许多玩家来自越南和菲律宾等国家，《Axie Infinity》已经成为他们的全职工作。 然而，《Axie Infinity》的悲惨遭遇并未结束。其开发者在以太坊（Ethereum）区块链上构建该游戏的经济体系，但以太坊并不适合游戏内的微交易。因此，他们开发了一个以太坊的分支侧链Ronin，其效率更高。2022年3月，Ronin与以太坊之间的跨链桥遭到黑客攻击，被盗超过6.2亿美元，而游戏团队直到一位用户报告其无法提取资金时才发觉遭到攻击。 该游戏尚未恢复运营，而“玩赚”模式依旧备受质疑。 Wormhole Bridge：3.25亿美元 Wormhole是支持在以太坊与Solana之间转移资金的跨链桥。2022年2月，黑客从包裹以太坊（wETH）盗走超过3.2亿美元。wETH支持将以太币（Ether）兑换成其他代币，并在其他区块链使用。 网络犯罪分子利用了Wormhole的安全漏洞。这是一个去中心化金融协议遭遇损失最惨重的黑客攻击事件之一，凸显出该领域中的风险。该平台的团队开出1,000万美元奖金，呼吁黑客返还资金，但这只有被盗资金的九牛一毛。 Nomad Bridge：1.9亿美元 类似的去中心化金融协议Nomad Bridge在2022年8月遭遇黑客攻击，但这次攻击与Wormhole遭遇的攻击不同，因为攻击的实施者并不是某个特定的团伙，而是数以百计的个人。 Nomad自称是“安全优先的”跨链协议，其投资者包括Polychain Capital和Coinbase Ventures等。有用户发现一个软件漏洞让人们能够提取超出其存款额的资金后，该漏洞迅速被人们利用。虽然黑客最终返还了约900万美元，但这还不到总损失额的5%。 Beanstalk Farms：1.82亿美元 Beanstalk是一款去中心化金融协议，其提供一种算法稳定币，即旨在维持固定汇率的加密货币代币，该平台的稳定币与美元的汇率为1比1。该项目激励用户向一个中央资金池出资，用于平衡代币。 2022年4月，黑客使用“闪电贷”，利用投票治理系统盗走约1.82亿美元。所谓“闪电贷”是指用户在短期内可以大量借款，经常被网络犯罪分子利用。 荣誉奖——Mango Markets：1.14亿美元 虽然2022年还有其他损失更惨重的黑客攻击事件，包括加密货币做市商Wintermute在9月损失1.62亿美元，但Solana交易平台Mango Markets遭遇攻击，其中值得注意的是黑客的厚颜无耻。一位名为亚伯拉罕·艾森伯格的开发者在推特（Twitter）上自曝是一名黑客，他写道：“上周，我与一个团队合作执行的一项交易策略获利丰厚。”这番话引起轩然大波。 他最终退还了大部分被盗资金，但依旧保留了高达4,700万美元。他的做法在加密货币圈引起争论，有许多人认为他的做法符合“代码即法则”的去中心化金融原则，是正当合理的。 正如艾森伯格在推特上所写的那样：“我认为我们的所有行动利用了协议的目的，都是合法的开放市场行为。”他并没有为该交易平台因此破产表达歉意。（财富中文网） 译者：刘进龙 审校：汪皓