这或许是2025年最让人「身心舒畅」的一个亏损故事。我们通常认为黑客是冷酷、理性的掠食者,但这位「不知名黑客」用实际行动证明:他只懂代码,不懂K线。
今年3月和8月,他通过技术手段盗取了巨额资金,本该销声匿迹享受财富。然而,他却犯了一个致命错误试图用偷来的钱去炒币。事实证明,加密市场的庄家比黑客更狠。
在ETH上精准「高吸低抛」,10月初,他以4400美元的均价重仓买入8637枚ETH(总价值约3801万美元)。仅持有10天,就撞上了「1011」闪崩。在恐慌中,他不仅没抗住,反而以3778美元的地板价清仓,一单亏损537万美元。
10月中旬,他又在下跌中恐慌割肉,亏损324万美元。最滑稽的一幕发生在割肉后的一小时看着行情反弹,他没忍住又追高买回了2000多枚ETH。结果行情再次下行,他不得不再次割肉。截至10月18日,他在短短半个月内,因频繁的追涨杀跌,累计亏损了888万美元。
这位黑客用亲身经历告诉我们:偷钱需要的是技术,但守财需要的是心性。在波动的K线面前,连黑客也只是一棵嫩绿的韭菜。
如果说有些亏损是由于技术过于复杂,那么Babur的2700万美元则是亏于「习惯过于糟糕」。
2025年12月末,慢雾创始人余弦和CertiK先后披露了这起案件。巨鲸Babur的Solana和以太坊地址被洗劫,损失高达2700万美元。令人扼腕的是,Babur其实具备一定的安全意识他使用了行业标杆级的Safe多签钱包(Multisig)来保管资产。
理论上,多签钱包需要多个私钥签名才能转账,安全性极高。但调查发现了一个致命的低级错误:Babur竟然将多签所需的两个签名私钥,存储在了同一台电脑上。这就好比你买了一个世界上最坚固的保险箱(多签),需要两把钥匙才能打开,但你却把这两把钥匙都挂在了保险箱的门把手上。
当他在电脑上双击运行了一个恶意文件(「投毒」)后,病毒轻松拿走了所有的私钥。余弦对此评价道:「真实投毒攻击恐怕很简单,没什么高级技巧,许多威胁也都是老生常谈了。」
之后,CertiK监测到黑客已将4250枚ETH(约1400万美元)转入TornadoCash进行混币。Babur用2700万美元买了一个最朴素的教训:如果私钥不物理隔离,再高级的多签也只是一层窗户纸。
2025年2月27日,本该是MaskNetwork创始人SujiYan庆祝29岁生日的喜悦时刻,却演变成了一场罗生门般的噩梦。这不是一次来自暗网的高级代码攻击,而是一次让人细思极恐的「身边人」危机。根据Suji的自述,当时他正与十几位朋友在一个私人聚会上庆祝生日。仅仅是因为去了一趟洗手间,手机离开了视线几分钟,命运的齿轮便开始转动。
链上数据显示,在随后的11分钟里,黑客通过手动操作的方式,从容不迫地从他公开的钱包中转走了超过400万美元的资产。慢雾创始人余弦证实,这些资金被迅速兑换成ETH并分散到了7个地址中。
「操作是手动的,持续了超过11分钟。」这意味着,在推杯换盏的欢笑声背后,有人(或者是潜伏的恶意软件)利用这短暂的空档,在他眼皮底下完成了洗劫。Suji坦言:「我信任我的朋友,但这对任何人来说都是一场噩梦。」这件事成为了2025年Web3最具寒意的一课,永远不要在随身携带、用于社交和拍照的手机里,存放巨额资产的热钱包私钥。
如果说链上被盗是「破财消灾」,那么LachyGroom的遭遇则彻底击碎了「去中心化资产更安全」的幻象。11月的一个周六,一名劫匪伪装成快递员骗开了他在旧金山的豪宅大门。Lachy不仅遭遇了持枪挟持,还被胶带捆绑并遭到殴打。劫匪在长达90分钟的时间里,强迫他交出密码,清空了他账户中价值1100万美元的加密资产。这起案件代表着越发Web3犯罪的「降维打击」:黑客不再需要攻破代码,他们只需要攻破你的家门。
推荐阅读:《抛开「Altman前任」,LachyGroom的开挂人生有多疯狂》
并且据彭博社报道,过去三年,针对加密货币持有者的扳手袭击事件激增。据加密货币安全公司Casa联合创始人JamesonLopp维护的数据库显示,今年全球已记录在案的此类攻击约有60起,造成数千万美元的损失。
这是一场典型的「认知收割」。一位投资者为了追求所谓的绝对安全,决定使用硬件冷钱包存储资产。但他犯了一个致命错误:他在抖音上购买了一个「特价」冷钱包。
他不知道的是,这个钱包在出厂前就已经被动过手脚,私钥早已泄露。当他放心地将5000万人民币存入时,实际上是将钱直接打给了黑客。几小时后,资产通过汇旺(Huione)被洗得干干净净。这个昂贵的教训告诉我们:最大的安全漏洞,往往是贪便宜的人性。
2025年8月19日,一名巨鲸遭遇了「社会工程攻击」,他并没有乱点链接,也没有下载病毒,他只是接了一个电话。电话那头是声音温和、专业的「硬件钱包官方高级工程师」,告知他的设备存在危急漏洞,需要立即配合「固件升级」。在长达一小时的通话「指导」下,这位巨鲸完全放下了戒备,亲手将价值约9140万美元的783枚比特币交出。恶意转账发生后,资金便开始经历典型的洗钱过程,多次存入WasabiWallet(一种常用于混淆追踪的隐私工具)。
同样在2024年也已经有一起类似的案例,那一次的金额更大,受害者损失了价值约3亿美元的比特币。
这10个名字,用数亿美元的学费,向我们展示了Web3黑暗森林的全貌:这里没有绝对的赢家,黑客偷得走代码,却在二级市场输给了庄家;这里没有绝对的安全Babur的技术防御,敌不过物理世界的「投毒」;这里也没有绝对的堡垒,Lachy的豪宅挡不住劫匪的枪口,听信「官方客服」的巨鲸挡不住人性深处的盲从。
这份名单里的每一个人,都曾是各自领域的佼佼者或幸运儿。如果说2025年有什么必须记住的生存法则,那或许不是「如何暴富」,而是「如何幸存」。
在加密市场,活下来,远比赚多少更重要。毕竟,只有活下来的人,才有资格讲述明年的故事。
以上就是2025加密市场十大血泪教训:从合约爆仓到轻信客服,巨鲸们交了数亿美元学费的全部内容,望能这篇2025加密市场十大血泪教训:从合约爆仓到轻信客服,巨鲸们交了数亿美元学费可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。