按“直接被盗金额”与“全球综合损失”两个口径，史上损失最大的黑客攻击分两类：
 
 
 
一、直接被盗金额最高：Bybit 2025年冷钱包攻击（约14.6亿美元）
 
- 时间：2025年2月21日（UTC）
- 攻击方：朝鲜 Lazarus Group（FBI 确认）
- 手法：入侵多签钱包 Safe 的签名流程，伪造界面诱导签名者授权恶意转账，窃取约40万枚 ETH 及 stETH
- 特点：单笔被盗金额史上最高，超过此前纪录（如 Ronin Network 6.24亿美元）的两倍
 
 
 
二、全球综合损失最高：2017年 NotPetya 勒索攻击（约100亿美元）
 
- 时间：2017年6月27日
- 攻击方：美国认定为俄罗斯政府支持的黑客组织
- 手法：伪装成勒索软件，利用 EternalBlue 漏洞在全球企业网络中横向扩散，加密数据并要求赎金
- 实际损失：
- 默克（Merck）：8.7亿美元
- 马士基（Maersk）：约3亿美元
- 联邦快递 TNT：约4亿美元
- 白宫评估：全球总损失超100亿美元（含业务中断、系统重建、客户赔偿）
- 特点：以“网络战级”的破坏范围著称，黑客仅收约7万美元赎金，却造成远超加密盗窃案的全球经济连锁损失
 
 
 
三、口径说明
 
- “直接被盗金额” 看 Bybit 事件，焦点是资金被直接窃取的数额。
- “全球综合损失” 看 NotPetya，焦点是对全球供应链、企业运营的系统性破坏。