Crypto.com 報告在比特幣與以太坊駭客事件中遭受三千萬美元損失

2026年1月15日，作为领先的数字资产交易所的Crypto.com宣布，其安全系统在本周早些时候遭到入侵，导致大约4,836.26 ETH和443.93 BTC被盗，折合超过3000万美元。位于新加坡的平台指出，攻击者已成功绕过多因素认证机制，未授权访问了483个客户账户。据Crypto.com企业博客上的官方帖子称，黑客攻击发生在周一，当威胁者利用公司两步验证流程中的漏洞进入账户。进入账户后，作案者在一系列交易中提取比特币和以太坊，耗尽钱包并通过多次链上混币服务转移资金，意在混淆踪迹。Crypto.com 强调，所有受影响的用户对损失的资金已全额赔偿。公司已启动全面的安全审查，部署内部审计和第三方取证，以找出根本原因并实施强健的保障措施。计划中的改进包括加强的用户认证流程、更加严格的提币控制机制，以及通过区块链分析进行实时监测，以检测并实时拦截可疑转账。此次事件是本季度第二起影响顶级交易所的重大漏洞，重新引发关于托管风险和提升行业标准必要性的讨论。安全专家呼吁加快采用硬件钱包整合和去中心化托管解决方案，认为中心化平台仍然是高度价值的高级攻击者的目标。针对这次漏洞，数家主要的加密货币公司宣布将协作分享威胁情报和最佳实践。由领先交易所和机构托管方于去年组建的数字资产安全联盟，正在召开紧急会议，以协调加强韧性措施并确立共同的事件响应协议。尽管发生了此次漏洞，Crypto.com 的原生代币（CRO）及整体平台使用情况指标显示影响有限且持续性较低，反映出市场对公司迅速纠正措施的信心。市场分析师指出，及时的客户赔偿和透明的沟通对于维护用户信任和降低长期声誉损害至关重要。随着加密货币行业的持续成熟，监管机构正在审查对强制性漏洞披露要求和消费者保护指南的拟议修订。Crypto.com 的事件可能影响欧盟《加密资产市场法》（MiCA）框架下即将发布的指引，以及美国国会正在讨论的类似规则。此次事件凸显了数字金融领域持续的威胁格局，以及交易所、托管方和政策制定者在推动数字资产采用方面需要持续保持警惕，营造一个安全的环境。