完整加密黑天鹅事件全史 2010-2026：53 起灾难、1100+ 亿美元损失、12 条历史教训

引子：一份给后来者的清单

我开馆之初写卷一 Mt.Gox 的时候，有读者问：「为什么只写 Mt.Gox？」我那时的回答是——Mt.Gox 是行业第一艘船，写它就够了。卷二 Luna、卷三 FTX 之后，同样的问题又出现了——「为什么只写这三艘？」我意识到，这三艘船虽然是最出名的，但它们只是巨大冰山的一角。Mt.Gox、Luna、FTX 加起来不到加密历史所有重大事件的十分之一。

所以这一卷我做了和原版三卷不同的事——不再逐艘船 5000 字深度复盘，而是把 53 起重大事件摆在一张超长时间线上，每艘船给 100-300 字的精简简介——只够让你认出它是哪艘船、什么时候沉的、损失多少、原因是什么、留下了什么教训。本卷的结构是六章 + 12 教训：

• 第一章：CEX 跑路与黑客（2011-2020）— 中心化交易所早期「史前史」，11 起。
• 第二章：ICO 时代庞氏崩盘（2014-2019）— 假币 / 庞氏 / 跨国诈骗黄金期，5 起。
• 第三章：DeFi 漏洞与跨链桥攻击（2020-2022）— 智能合约时代新攻击面，8 起。
• 第四章：2022 连环倒闭年 — 加密史上最浓缩的「7 个月 7 艘船」，7 起。
• 第五章：稳定币脱锚史 — 从 NuBits 到 UST 的算法稳定币集体死亡，3 起补充。
• 第六章：2023-2026 持续清算 — 新一轮在朝鲜黑客、私钥泄漏、单点失效中持续，9 起。
• 12 条历史教训：本卷真正的产出——从 53 起事件里挤出的可操作清单。

你可以从头到尾按时间线读，也可以左侧大纲目录直接跳到关心的事件。每个事件标题包含完整中英文项目名 + 年份，便于搜索回查。文末的 12 条教训是我个人提炼，每条都直接挂钩本卷里的具体案例——这部分是我认为整个加密残卷里「实用密度最高」的一节。

速览 · 关键数字

第一章：CEX 跑路与黑客（2011-2020）

这十年是加密世界的「史前史」——中心化交易所架构粗糙、监管真空、技术安全意识不成熟。本章 11 艘船的共同特征是：单一热钱包、对账只对总余额、合规岗长期空缺、CEO 同时兼任 CTO。

1. Mt.Gox 早期被盗（2011.06）

2011 年 6 月 19 日那个周日，Mt.Gox 的订单簿上突然出现一笔挂在 $0.01 的巨量 BTC 卖单。短短几分钟，BTC 从 $17 一路被砸穿到一分美元。后来查明，是 Karpelès 接手不久的那台服务器上，一个管理员账户的密钥被泄漏到了公开渠道，攻击者拿到权限后用该账户把 65,000 枚 BTC 加上 3,000 枚短暂市场抛压全部低价倾倒出来。Mt.Gox 紧急回滚了部分交易，但已经低价成交的那批永远没法撤销。后来他们发了一份「已加强权限」的声明——这是 Mt.Gox 整个生命周期里唯一一次公开承认安全问题，下一次再公开承认安全问题，就已经是 2014 年 2 月递交破产保护那天了。判断一家所有没有把事故藏在地毯下面，最简单的检验就是看它历史上是不是只有「破产那一刻」才承认过出过事。

2. Bitstamp 钓鱼盗（2015.01）

损失：约 19,000 枚 BTC（当时约 500 万美元，2026 年市值约 11 亿美元）。原因：运营经理被钓鱼邮件诱导打开木马 Excel 附件，热钱包私钥被远程获取。结果：Bitstamp 暂停业务约一周，自筹资金补偿用户全额，未停业。意义：加密圈第一次见到一家 CEX 在被盗后能自掏腰包补偿用户，而不是直接倒闭。Bitstamp 至今仍在运营，是少数 2014 年前成立至今仍活着的大所之一。

3. The DAO Hack（2016.06）

损失：约 360 万枚 ETH（当时约 5000 万美元）。原因：The DAO 智能合约的 reentrancy 漏洞——攻击者可以在 splitDAO 函数调用中递归提取资金，直到合约余额耗尽。结果：以太坊社区分裂——多数派支持硬分叉回滚交易（诞生今天的 ETH），少数派坚持「代码即法律」不允许回滚（诞生 ETC）。这是史上唯一一次主流公链通过社区共识「撤销」了链上交易。意义：智能合约安全意识的元始时刻；至今攻击者身份未公开确认；reentrancy 自此成为所有 Solidity 教科书的第一课。

4. Bitfinex 黑客（2016.08）

损失：约 12 万枚 BTC（当时约 7200 万美元，2026 年市值约 80 亿美元）。原因：BitGo 多签热钱包架构被攻破——攻击者获取了 Bitfinex / BitGo 两把签名密钥中的两把（具体获取方式至今未完全公开）。结果：Bitfinex 没破产；用户损失通过 BFX 代币按 36% 削发补偿，BFX 后转换为 Bitfinex 母公司 iFinex 股权。2022 追赃：美国司法部破获 Ilya Lichtenstein 与 Heather Morgan 夫妇（「鳄鱼夫妇」），追回 94,643 枚 BTC，是史上最大单笔加密追赃。

5. Cryptsy 跑路（2016.05）

损失：约 970 万美元用户资产 + 创始人 Paul Vernon 个人挪用。原因：Vernon 长期挪用用户资金做高风险交易亏损 + 一次被黑（损失 1.3 万 BTC，事后承认）。结果：2016 年 5 月停止提币后跑路至中国；2017 年美国佛州联邦法院缺席判决 Vernon 个人赔偿 1.42 亿美元；至今未归案。意义：第一个明确的「美国注册 + 海外跑路」案例，开启了之后众多 CEX 跑路海外的模板。

6. Mt.Gox 正式倒闭（2014.02）

损失：约 85 万枚 BTC（75 万用户 + 10 万自有），2014 年价值约 4.8 亿美元，2026 年市值超过 510 亿美元。原因：长期资金管理混乱、对账只对总余额不对单笔、交易延展性漏洞被反复利用、约 20 万枚 BTC 后来「在旧钱包中找回」（事件中最难解释的部分）。结果：2024 年 7 月开始民事更生程序首轮基础分发，截至 2026 年 5 月约 92% 债权人完成基础分发。详见：沉船录·卷一：Mt.Gox 11 年沉没史 完整 5300 字版本。

7. Coincheck（2018.01）

2018 年 1 月 26 日凌晨，东京 Coincheck 总部还没有人意识到出事——直到当天傍晚的紧急发布会上，CEO 和田晃一良和 COO 大塚雄介深深鞠躬的画面上了所有日本电视台。那一刻被卷走的是 5.23 亿枚 NEM，按当时汇率约 5.34 亿美元。事后日本金融厅（FSA）的调查报告写得很直白：热钱包私钥控制不当，多签机制根本没实施，在线热钱包里居然存放了过大比例的资产——三条最基础的红线一次踩光。Coincheck 自筹了日元约 463 亿（约 4.2 亿美元）按事发价补偿了用户，4 月被 Monex Group 收购，业务并没停。这件事真正改变的是监管：FSA 此后对所有日本加密所强制要求多签热钱包 + 冷钱包分离 + 用户资产分离托管，这套日式合规标准也是 6 年后 DMM 被盗时母公司依然能全额兜底的制度前置。判断一家日所是否可托管，最直接的方式就是看它公开材料里这三项是不是逐条对应着 FSA 监管编号。

8. BitGrail（2018.02）

损失：约 1700 万枚 NANO（当时约 1.7 亿美元）。原因：创始人 Francesco「The Bomber」Firano 长期挪用用户存款补自己的交易亏损；维护两套账本（对用户一套，内部一套）。结果：意大利法院 2019 年判定 Firano 个人对损失负责；实际追回不到 10%。个人记录：我自己 2017 年的几枚 NANO 就丢在这艘船上，金额不大但那种「明明账户里有却再也碰不到」的感觉，是后来我开馆的直接动机之一。

9. Cryptopia（2019.01）

损失：约 3000 万美元（多个币种被分批洗走）。原因：新西兰小所；热钱包架构粗糙——所有币种共用单一 hot wallet，未做币种隔离；事件爆发前 3 个月已发生过小额异常提币但未公开披露。结果：2019 年 5 月新西兰高等法院命令进入清算；用户资产至今分发缓慢，回收率约 40%。意义：中型所在缺乏基础安全架构下完全无法防御针对性攻击的典型案例。

10. QuadrigaCX（2019.01）

损失：约 2 亿加元（约 1.6 亿美元）用户资产。原因：创始人 Gerald Cotten 2018 年 12 月在印度死亡（一说诈死），所有冷钱包私钥据称只在他本人掌握。安永调查结果：这些「冷钱包」在他死前数月就已经空了——Cotten 长期挪用客户资金做高风险交易，亏损后无法补足。结果：加拿大破产程序处理中；用户实际回收率不到 20%；Cotten 死亡仍有阴谋论。意义：首次把「创始人意外死亡」这个风险维度补到加密圈风险图谱里——之后 Karpelès 也被反复讨论「如果当年他出事会怎样」。

11. KuCoin 被攻击（2020.09）

损失：约 2.81 亿美元等值多种代币。原因：热钱包私钥泄漏（具体方式未完整公开）。结果：KuCoin 公司未停业；CEO Johnny Lyu 启动「行业互助」，与币安、火币、OKX 等头部所协调冻结被盗资产，发币方协助硬分叉/燃烧被盗代币；最终追回约 80% 资金，KuCoin 自筹补足剩余 20%。意义：加密历史上少数「被攻击但用户零损失」的案例；展示了头部所之间互助机制的可能性。

第二章：ICO 时代庞氏崩盘（2014-2019）

这一章 5 艘船的共同特征是：它们都不是技术失败，是纯诈骗。承诺保本高息、假冒区块链、多层 MLM 推广——加密世界第一次让大众意识到，「币圈」里有些项目从第一天起就是诈骗。

12. BitConnect（2018.01 崩盘）

「Hey hey heyyy, BitConneeeeeect!」——Carlos Matos 2017 年那段在 BitConnect 年会上声嘶力竭的演讲，至今仍是 YouTube 上加密圈最著名的庞氏标本。BitConnect 当年承诺的是每天 1% 利息、年化 365%，玩法是用户把 BTC 换成 BCC 锁进所谓的「自动交易机器人」——后来 SEC 起诉书里写得很清楚，那个机器人根本不存在，是用新人入金给老人发收益的经典庞氏。BCC 代币从最高 $400 一路堆到 2018 年 1 月顶部，那个月美国 SEC 联合 8 个州的证券监管同步介入，BitConnect 一夜关掉「借贷」产品，BCC 一周内跌穿 99%，最终总盘子蒸发约 24 亿美元。创始人 Satish Kumbhani 被印度通缉至今在逃，几名美国「推广大使」陆续被起诉。BitConnect 留下的判断框架很简单：任何承诺日利的产品，先去链上搜它的「自动交易机器人」披露的钱包地址有没有可验证的对应资金流——没有，就是 BCC 第二。

13. OneCoin（2014-2019）

损失：累计约 40 亿美元；全球约 350 万投资者。骗局：保加利亚籍 Ruja Ignatova 创立，号称「杀手比特币」；实际从未真正运行过区块链，所有「交易」都在内部数据库；用多层级 MLM 推广（下线发展奖励 + 培训课程销售）让参与者变成传销员，跨 175 个国家发展用户。结局：2017 年 10 月 Ignatova 在希腊登机失踪至今未抓到，列入 FBI 通缉 Top 10。她哥哥 Konstantin Ignatov 2019 年在美国被捕，认罪后配合检方；多国陆续起诉 OneCoin 推广人。意义：加密史最大跨国诈骗；BBC 纪录片《The Missing Cryptoqueen》系统还原了她失踪过程；至今每隔几年仍有 Ignatova 行踪线索浮现。

14. Tezos ICO 内部斗争（2017.07-2018.07）

损失：不算「损失」，但 2.32 亿美元 ICO 募资被卡住整整一年。原因：Tezos 基金会主席 Johann Gevers 与项目创始人 Arthur / Kathleen Breitman 因治理权限激烈内斗——基金会拒绝按 Breitman 夫妇意愿发放代币。结果：经多轮诉讼调停，2018 年 7 月 Gevers 卸任、代币正式发放；2020 年集体诉讼以 2500 万美元和解。意义：早期 ICO 模式治理失控的标本案例；让所有后续 ICO 项目意识到「基金会 vs 创始团队」的权力分配是开局必须明确的事。

15. Centra Tech（2017）

损失：约 2500 万美元 ICO 募资。骗局：宣称发行「加密信用卡」，号称与 Visa / Mastercard 合作；Floyd Mayweather、DJ Khaled 等名人公开站台。实际：与 Visa / Mastercard 的「合作」完全捏造；产品从未真正上市；创始人 Sohrab Sharma 和 Robert Farkas 伪造法律意见书。结局：2018 年 SEC 起诉，Sharma 入狱 8 年；Mayweather + Khaled 因未披露推广报酬被罚款。意义：第一次让加密推广圈意识到「名人站台不等于产品真实」，开启 SEC 对名人代言的合规执法。

16. PlusToken（2019.06）

损失：约 30+ 亿美元（部分估算更高至 50 亿）。骗局：号称「高收益自动交易钱包」，承诺月化 9-30% 收益；面向中国 + 东亚市场，发展约 200 万受害者。结局：2019 年 6 月 PlusToken 团队停止提币后跑路；2020 年中国警方破获，109 名嫌疑人被起诉；约 200 万 ETH + 19 万 BTC 被法院判没收。市场冲击：被没收的加密资产分批入市，造成 2019-2020 年间多次 BTC / ETH 价格异常下跌——链上分析公司 Chainalysis 至今追踪 PlusToken 钱包群。意义：亚洲规模最大加密庞氏案例；展示了高收益钱包类骗局的吸引力。

第三章：DeFi 漏洞与跨链桥攻击（2020-2022）

2020 年 DeFi 大爆发后，新的攻击面诞生：智能合约漏洞、闪电贷组合攻击、跨链桥的多签缺陷。本章 8 起事件累计被盗超过 20 亿美元，且 80% 集中在 2022 年。

17. bZx 闪电贷攻击（2020.02）

损失：两次攻击共约 100 万美元。原因：第一波 DeFi 闪电贷组合攻击——攻击者借出大量未抵押资金 → 用这些资金操纵 Uniswap 价格预言机 → 在 bZx 上低买高卖。意义：揭示了 DeFi 协议「组合性」带来的攻击面爆炸——任何用第三方价格预言机的协议都可能被闪电贷操纵。后续几乎所有大型 DeFi 协议都加上了 TWAP（时间加权平均价格）或 Chainlink 喂价。

18. Iron Finance / TITAN（2021.06）

损失：约 20 亿美元市值蒸发（TITAN 24 小时内从 $65 归零至 $0.000000001）。原因：IRON 是部分算法稳定币（75% USDC 抵押 + 25% TITAN 算法），TITAN 是治理代币。大户连环卖出 TITAN → 套利者继续铸造 TITAN 抛售 → TITAN 价格崩塌触发死亡螺旋 → 24 小时内归零。名人案例：Mark Cuban 公开承认参与并被套，事后在自己博客承认「未做充分尽调」。意义：被业界称为「First major algorithmic stablecoin death spiral」，是 11 个月后 Luna 崩盘的完整预演。如果有人 2021 年 6 月看懂了 Iron Finance 的死亡螺旋机制，他在 2022 年 5 月 Luna 崩盘那一周不会感到任何意外。

19. Africrypt（2021.04）

损失：南非最初宣称 36 亿美元；后被认为是 36 亿兰特（约 2 亿美元）。骗局：南非兄弟 Ameer Cajee 和 Raees Cajee 创立加密「自动交易」平台，2021 年 4 月通知用户「暂停交易」后失踪。结局：兄弟俩据称逃往英国；南非高等法院 2021 年下达冻结令；2025 年仍在引渡谈判中。意义：非洲规模最大加密诈骗；展示了「自动交易 + 高收益」骗局模板的全球复制力。

20. Poly Network hack（2021.08）

损失：约 6.11 亿美元（事件时史上最大 DeFi 攻击）。原因：跨链桥合约漏洞——攻击者发现 EthCrossChainManager 合约允许伪造交叉链消息，伪造一笔将所有桥资金转给自己的消息。结局：攻击者主动归还全部资金；自称「白帽」（gray hat），Poly Network 颁发「首席安全顾问」称号并支付 50 万美元赏金。意义：加密历史上唯一一次大型攻击者主动归还全部资金。攻击者真实身份至今未公开。这件事让「黑客 vs 白帽」的边界变得非常模糊——攻击者后来公开声明只是「为了向 Poly 展示漏洞」。

21. Wormhole 桥（2022.02）

2022 年 2 月 2 日深夜，Solana 链上 Wormhole 桥合约里 12 万枚 wETH 在没有任何对应资产抵押的情况下被铸造出来，按当晚价格折合约 3.26 亿美元。攻击点不在私钥，不在多签——是 Wormhole Solana ↔ Ethereum 桥的 signature verification 漏洞：攻击者构造了一个伪造的「以太坊端已铸造 wETH」签名，让 Solana 端的合约信以为真，直接放行了铸币。事件爆出 24 小时内，Wormhole 母公司 Jump Crypto 直接打钱补足了 3.26 亿美元的缺口，用户那一端从头到尾零损失。这是加密历史上极少数「被攻击但用户零损失」的桥事件，同时也是「VC 母公司注资救场」最干脆的案例。但要看清的是：这种结局依赖的不是协议本身的韧性，而是「母公司愿不愿意为你掏 3 亿美元现金」——判断一座桥的风险，要看的不是它过去有没有被攻击，而是它身后的资产负债表是否能承受一次同等规模的归零。

22. Ronin Network（2022.03）

真正离谱的细节是：Ronin 被掏空了整整 6 天没人察觉。攻击者 3 月 23 日就完成了提款，但 Sky Mavis 一直到 3 月 29 日一名用户发现 ETH 提不出来上报，公司才意识到桥已经空了。Ronin 是 Axie Infinity 的侧链，安全模型挂在 9 个验证节点中的 5 个签名上——FBI 后来公开归因朝鲜 Lazarus Group，攻击路径是一份伪造的招聘 PDF：一名 Sky Mavis 高级工程师收到「招聘 offer」PDF 打开后机器被植入木马，攻击者借此控制了 Sky Mavis 手里的 4 个验证节点；再加上 Axie DAO 早期为了应对流量临时授权 Sky Mavis 代签的 1 个节点，凑齐 5/9，足以伪造任意提款。最终被卷走的是 17.36 万枚 ETH 加上 2550 万 USDC，约 6.25 亿美元。Sky Mavis 自筹 + 借款 1.5 亿美元后，用 9 个月分批向用户补足。这件事把「多签桥的脆弱」说得明明白白——5/9 听起来够分散，但当 4/9 私钥都握在同一家公司同一群工程师手里时，本质就是 1/2 多签。看一座跨链桥的真实安全等级，得问的不是「几个签名」，而是「这些签名分布在几家独立法人实体的几台独立物理机上」。

23. Beanstalk 治理攻击（2022.04）

损失：约 1.82 亿美元。原因：Beanstalk 是算法稳定币协议，治理代币 BEAN 持有人可投票通过提案。攻击者用闪电贷借出大量 BEAN → 投票通过一个「将所有协议资金转给自己的提案」 → 立刻执行提案 → 还闪电贷。结局：Beanstalk 协议被迫暂停，重新设计治理机制；未追回任何资金。意义：第一起利用「闪电贷 + 治理投票」组合的攻击；之后所有 DAO 协议都加入了治理提案 timelock（最少 24-48 小时延迟）。

24. Nomad Bridge（2022.08）

损失：约 1.9 亿美元。原因：Nomad 桥合约的 trustedRoot 初始化漏洞——某次升级后将 trustedRoot 设为 0x00 默认值，导致任何针对桥合约的伪造调用都能被验证通过。独特之处：这是历史上唯一一次「野生黑客 free-for-all」事件——漏洞被发现后，任何懂得复制粘贴的人都能从桥里抽资金。最终有数百个地址参与提款，规模从 100 美元到几百万美元都有。结局：Nomad 公开呼吁「白帽归还」，最终约 22% 资金被部分参与者归还。

第四章：2022 连环倒闭年

这一章 7 起事件浓缩在 5-11 月 7 个月内。这 7 个月也被加密圈称为「crypto winter 加密寒冬的起点」。链式反应非常清晰：Luna 倒下→ 3AC 持仓的 LUNA + stETH 双重亏损 → 3AC 倒下 → 借给 3AC 钱的 Voyager / BlockFi / Celsius 全部出事 → FTX 自己问题被市场放大 → 11 月 FTX 倒下 → 借给 FTX 钱的 Genesis / Gemini Earn 在 2023.01 倒下。

25. TerraUSD / Luna 崩盘（2022.05）

2022 年 5 月 7 日周六晚，Curve 3pool 上有一笔 8500 万美元的 UST 抛单——这是一切的起点。第二天清晨，UST 锚定就开始动摇，到 5 月 9 日彻底脱锚至 $0.6。然后是教科书式的死亡螺旋：套利者拿着脱锚的 UST 去合约里换出 LUNA → LUNA 持续被抛压 → 协议为了维持 UST 锚定继续无限增发 LUNA 吸收抛压 → LUNA 供应量在三天内从 3.5 亿枚膨胀到 1700 亿枚，扩张了约 485 倍 → LUNA 价格跌至 $0.0001 附近，UST 跌到 $0.13。整轮下来蒸发约 400 亿美元市值。Do Kwon 在事件前几周还在 Twitter 上嘲讽质疑者「贫穷」，事件后逃亡，2023 年 3 月在黑山被捕，2025 年初被引渡美国，目前刑事审判中。完整 4800 字的 36 小时复盘见沉船录·卷二：Luna 崩盘 36 小时。判断一个算法稳定币是不是 UST 第二的关键披露点，就是看它的「治理代币兜底」机制在极端波动下供应量上限是不是写死——没有写死的，结构上就是另一个 LUNA。

26. Three Arrows Capital / 3AC（2022.06）

Su Zhu 和 Kyle Davies 这对哥伦比亚大学的高中好友，曾经在新加坡 Good Class Bungalow 区斥资数千万美元买下豪宅，2022 年还订过一艘叫「Much Wow」的超级游艇。一切都在 Luna 崩盘的那一周开始裂开。3AC 当时手里压着约 200 万枚 stETH + 大量 LUNA + 多种高风险加杠杆头寸，Luna 归零让他们少了一根支柱，6 月 stETH 又短暂脱锚被迫低价抛售——多头杠杆触发 margin call 时，他们已经凑不出保证金。2022 年 6 月 27 日英属维尔京群岛法院命令清算，规模约 100 亿美元 AUM 蒸发（Bloomberg 2022 数据）。两位创始人随即跑路，在 Twitter 上一边晒「周游各国」的照片一边嘲讽催债的清算人，新加坡 2023 年 9 月才正式发出逮捕令。真正的杀伤力在下游：3AC 是 Voyager、BlockFi、Genesis、Celsius 同时的最大单一对手方，它一家倒下，下游 4 家直接被拖死。这件事之后判断一家中心化借贷平台风险的第一指标，就是看它有没有公开披露「最大单一对手方贷款占比」——监管行业标准是 ≤ 5%，这 4 家当年没有任何一家披露过这个数。

27. Celsius Network（2022.06）

损失：约 47 亿美元用户存款冻结。原因：Celsius 承诺 17% 年化「借贷收益」，实际把用户存款投入 Anchor Protocol（19.5% 年化）+ stETH 套利仓位。Luna 崩盘后 Anchor 失效；stETH 脱锚后套利亏损；6 月 13 日暂停提币。结局：CEO Alex Mashinsky 2024 年被判 7 项重罪；用户在破产程序中获得约 60% 加密资产实物 + 20% Celsius 重组后股权。意义：和 Anchor 完全相同模式：「承诺收益必须由项目方持续补贴」——补贴一旦停止，机制就崩。

28. Voyager Digital（2022.07）

损失：约 16.5 亿美元用户资产。原因：Voyager 美国上市券商，把约 6.7 亿美元客户资金借给单一对手方 Three Arrows Capital。3AC 6 月倒闭后这笔贷款无法追回，Voyager 7 月申请破产。结局：2023 年 5 月用户分发完成，回收率约 35%。意义：单一对手方风险的反面教材——Voyager 公开公告里有「集中度风险」模糊提示，但没具体披露 6.7 亿借给 3AC 这一事实。这是判断一家所有没有 3AC 类风险的关键披露点。

29. FTX 帝国之夜（2022.11）

2022 年 11 月 2 日 CoinDesk 那篇文章爆出来的时候，没有人立刻意识到这是一份死刑判决。记者 Ian Allison 拿到了 Alameda Research 的内部资产负债表——上面写着 Alameda 的「资产」里有 58 亿美元是 FTT，也就是 FTX 自己发的平台币。一家做市商的家底里大头是关联交易所的内生代币，这件事的含义清醒的人一下就看懂了。11 月 6 日 CZ 在 Twitter 上宣布币安要清仓所持 FTT，FTT 当日从 26 美元跌穿 22 美元；11 月 7 日 SBF 还在 Twitter 嘴硬「FTX is fine, assets are fine」；11 月 8 日提币挤兑爆发，FTX 暂停提币；11 月 11 日 FTX、Alameda、West Realm Shires 等 130+ 实体同步申请破产，用户资金缺口约 80 亿美元。底层成因不复杂：Alameda 长期挪用 FTX 用户存款，加上 FTT 在两家关联实体之间的自循环抵押估值。完整 9 天复盘见沉船录·卷三：FTX 帝国之夜 9 天复盘。SBF 在 2024 年 3 月被判 25 年监禁外加 110 亿美元罚没，目前上诉中。这件事的教训干干净净一条：所有「交易所自己发的平台币 + 关联做市商持仓」组合，都要默认它是 FTT 第二，直到反证。

30. BlockFi（2022.11）

损失：约 3 亿美元用户资金被困。原因：BlockFi 在 2022 年中曾接受 FTX / Alameda 的紧急贷款（认为 FTX 是稳定金主）；FTX 倒闭后 BlockFi 的对外贷款链断裂，无法满足提币需求。结局：2022 年 11 月 28 日申请破产；2023 年 12 月用户分发完成。意义：「认为某家头部所是救星，结果救星先死」的典型——FTX 倒下时 BlockFi 还以为自己是被救助方。

31. Genesis Global Capital（2023.01）

损失：约 17 亿美元欠款。原因：Genesis 借给 3AC 24 亿美元（事后才披露），3AC 倒后 Genesis 资不抵债；同时 FTX 倒闭让 Genesis 在 Alameda 那里的 1.75 亿存款也无法收回。结局：2023 年 1 月 19 日申请破产；母公司 DCG 与 Genesis 大债权人（包括 Gemini）多轮诉讼互相起诉。关联效应：Gemini Earn 用户因 Genesis 倒下被冻结约 9 亿美元，导致 Cameron Winklevoss 公开炮轰 DCG 创始人 Barry Silbert，这是加密圈罕见的高管公开互撕事件。

第五章：稳定币脱锚史

本章是对前面章节中「稳定币事件」的集中复盘——目的是让你看到，TerraUSD 不是历史第一个崩盘的算法稳定币，更不是最后一个。算法稳定币的死亡螺旋是结构性的，不是某一个项目「运气不好」。

32. NuBits（2016.06 第一次 / 2018.03 第二次）

损失：累计市值蒸发约 1500 万美元（小，但意义重大）。机制：NuBits 是 NuShares 治理代币 + NBT 稳定币的算法双轮设计——和 6 年后的 Luna/UST 几乎一模一样。结局：2016 年 6 月第一次脱锚至 0.21，恢复后；2018 年 3 月第二次脱锚至 0.04，从此再未回到 1 美元。意义：纯算法稳定币历史上的「原始死亡」案例；Luna 设计者 Do Kwon 必然知道 NuBits 的存在，但 Terra 文档从未提及——这件事在 Luna 崩盘之后被反复追问。

33. BitUSD（2014 起 多次脱锚）

损失：估算难，但生态损失明显。机制：BitShares 系列的 BTS 抵押稳定币；用户超额抵押 BTS 生成 BitUSD。结局：BTS 价格下跌时，BitUSD 反复脱锚到 0.7-0.8 区间；2018 年后基本失去流动性。意义：把 BitShares 创始人 Daniel Larimer 后来在 Steemit / EOS / Voice 等项目里反复出现的「被誉为天才但项目最终死掉」的模式，第一次定型在 BitUSD 上。

34. Neutrino USDN（2022.04）

损失：USDN 脱锚至 0.7；间接造成 Waves 链生态约 5 亿美元市值蒸发。机制：Waves 链的算法稳定币，机制类似 UST（用 WAVES 治理代币吸收波动）。结局：2022 年 4 月第一次脱锚，恢复后；6 月（Luna 之后一个月）再次脱锚，从此长期低于 1 美元徘徊。意义：Luna 崩盘后市场对所有算法稳定币的信任丧失；USDN 在 2022 年 6 月恢复尝试基本无人买单。

第六章：2023-2026 持续清算

2022 年大崩盘之后，行业进入「持续清算」阶段。本章 9 起事件的共同特征：朝鲜 Lazarus 黑客（DMM / WazirX / Atomic / Bybit）、单点失效（PlayDapp / Multichain）、智能合约老漏洞复现（Curve / Mixin）。

35. Atomic Wallet（2023.06）

损失：约 1 亿美元，跨多链多币种。原因：Atomic Wallet App 在 2023 年 6 月 2 日发现大规模用户资产异常转出。具体原因未完全公开——可能是 App 更新中私钥处理缺陷，也可能是供应链攻击（恶意依赖包）。归因：Elliptic 链上分析归因朝鲜 Lazarus Group。结局：Atomic Wallet 至今未提供完整补偿方案；用户实际回收率不到 5%。意义：第一次让大众意识到——「非托管钱包 App」自身也可能是单点失效。

36. Curve Finance（2023.07）

损失：约 6500 万美元，多个 Curve 池受影响。原因：不是 Curve 自身代码漏洞，是 Vyper 编译器（Curve 用 Vyper 写）的 reentrancy 保护在特定版本（0.2.15、0.2.16、0.3.0）失效。关联风险：CRV 价格暴跌，几乎触发 Curve 创始人 Michael Egorov 个人借贷头寸的强制清算——这本来可能造成 1 亿美元级 CRV 抛售。Egorov 紧急 OTC 卖出大量 CRV 给孙宇晨、Vitalik Buterin 等大户避免清算。意义：DeFi 协议的供应链风险——你的合约再安全，编译器有漏洞一样完蛋。

37. Multichain 跑路（2023.07）

损失：约 1.26 亿美元用户资产冻结。原因：Multichain（前身 Anyswap）跨链桥协议；2023 年 5 月 CEO Zhaojun He 失踪后，所有跨链资产无法转出；7 月正式公告「无法继续运营」。关联：中国警方介入；He 据传已被中方拘留；与孙宇晨控制的部分关联未完全披露。意义：再次证明「跨链桥的安全模型本质依赖少数核心团队」——团队一旦不可用，资金全部冻结。

38. Mixin Network（2023.09）

损失：约 2 亿美元。原因：Mixin 是香港主导的跨链协议；2023 年 9 月云服务商数据库被攻破导致部分私钥泄漏。结局：Mixin 与用户协商分批补偿；约 50% 用户接受了「按 50% 加密资产 + 50% MXN 凭证」的混合方案。意义：把「云服务商」这个新风险维度补到加密风险图谱里——你的协议安全，但你的云服务商不安全。

39. HTX (Huobi) hack（2023.11）

损失：约 2 亿美元（多次小规模事件叠加）。原因：HTX 在 2023 年 9 月、11 月先后两次报告热钱包被攻击。关联：HTX 此时已被孙宇晨实际控制；孙宇晨公开承诺「自掏腰包」补偿用户全部损失，用户零损失。意义：和 2019 年 KuCoin 类似的「被攻击但自补」模式，但孙宇晨个人信誉一直是加密圈争议核心。

40. PlayDapp（2024.02）

损失：约 2.9 亿美元（200 亿枚 PLA 代币被增发并部分抛售）。原因：私钥泄漏导致攻击者获得 PLA 代币合约的 mint 权限，连环铸造 200 亿枚 PLA 代币（占原流通量的 30 倍）后逐步在交易所抛售。结局：PlayDapp 与多家交易所合作冻结部分被盗代币，但 PLA 价格已不可逆下跌；项目实质终结。意义：把「合约 mint 权限管理」这一相对低关注的风险维度推到台前。

41. DMM Bitcoin（2024.05）

损失：约 4.82 亿美元（4502 枚 BTC）。原因：日本所；具体被盗原因仍部分保密，但日本 FSA 调查认为热钱包私钥被远程获取。归因：FBI / 警视厅联合公告归因朝鲜 Lazarus Group。结局：DMM 集团（母公司，日本大企业集团）注资补偿用户全额损失；但 2024 年 12 月 DMM 宣布关闭交易所业务，用户资产转移至 SBI VC Trade。意义：第一家「被攻击后全额补偿但选择主动退出市场」的大所。

42. WazirX（2024.07）

损失：约 2.3 亿美元。原因：印度最大所；多签热钱包架构（4/6 多签）被攻陷——攻击者获得了 4 把签名密钥。归因：链上分析归因朝鲜 Lazarus Group。结局：WazirX 进入新加坡破产程序；2025 年至今分发缓慢，回收率约 55%。意义：多签热钱包并不是「绝对安全」——4/6 模型如果攻击者通过同一公司渗透获取 4 个，本质和 1/1 一样脆弱（Ronin 同样问题）。

43. Bybit hack（2025.02）

2025 年 2 月 21 日下午，Bybit 几名授权签名者坐在不同地点同步完成一次例行的「冷钱包到热钱包」多签转账。他们硬件钱包屏幕上显示的金额、地址、链 ID 都看起来正常——但他们签下去的，根本不是他们看到的那笔交易。攻击者通过 Bybit 多签前端注入了恶意 JavaScript，前端页面给签名者展示的是「普通转账」，实际提交给硬件钱包签名的 calldata 是「把这个钱包的所有权授权给攻击者地址」。签名一旦完成，约 40 万枚 ETH 一次性流出，价值约 14 亿美元——加密历史最大单笔被盗。FBI 随后公告归因朝鲜 Lazarus Group。Bybit 在事件后 48 小时内自筹加借款补足缺口，全部恢复用户提币，2 月底正式公告「用户零损失」，代价是自身资产负债表受到的重大冲击。这件事真正可怕的地方是它把「前端签名劫持」这个 2023 年 Ledger Connect Kit 事件就预演过的攻击向量，规模放大了约 2000 倍。硬件钱包能防私钥泄漏，但永远防不住「你以为自己签了 A，实际签了 B」。这是判断 2025 年以后任何机构托管方案是否够格的核心披露点——看它有没有部署独立于前端的 calldata 二次比对（典型方案是 Safe 的 Transaction Service + 链外第二条独立通路读 calldata）。

第七章：项目级补遗与宏观政策黑天鹅

前六章按时间线讲过 43 起项目级事件——单家所沉、单个协议被攻、单条链停摆。本章再补 10 起重要事件，分两组：5 起项目级遗漏（从加密历史最早的 2010 年 CVE-2010-5139 value overflow 漏洞到 2024 年 Solana 主网停摆），5 起宏观/政策级黑天鹅——后者不针对任何具体项目，而是整个加密行业因主权监管或银行系统风险而集体下跌的市场级事件。它们每次都让全市场总市值在 24-72 小时内蒸发数百亿，是任何项目内部「风控措施」都无法防御的另一类风险。本卷正文另以补遗清单形式列出 1 起跨链桥事件（Harmony Horizon 2022.06，约 1 亿美元），合计 53 起项目级 + 5 起宏观政策级。

A 组：项目级补遗（按时间序）

44. CVE-2010-5139 value overflow 漏洞 · 1844 亿 BTC 增发（2010.08.15）

损失：1844 亿枚 BTC 凭空增发（链上事实，无美元损失因为彼时 BTC 几乎无市价）。原因：CVE-2010-5139——比特币交易输出 value overflow 漏洞，攻击者用一笔特殊构造的交易直接铸造 1844 亿 BTC 转入自己钱包。当时比特币流通总量约 700 万枚，这一笔增发是流通量的 26000 倍。结果：Satoshi Nakamoto 等核心开发者 5 小时内发布 0.3.10 补丁；社区集体硬分叉回滚该笔交易，约 53 个区块作废。事后于 2012 年通过 BIP30 永久禁止 coinbase txid 复用以防同类事故——所以 BIP30 是事后修补规范名，而非事件本身。意义：加密历史第一次链上重大事故。证明「区块链不可篡改」在严重 bug 时让位于「社区共识」。这次硬分叉抢救模板，6 年后被 DAO Hack 完整复刻。

45. Mango Markets 治理价格操纵（2022.10.11）

损失：约 1.14 亿美元。原因：Avraham Eisenberg 在 Mango Markets（Solana 上的 DEX 永续合约协议）用约 1000 万 USDC 同时开 MNGO 多空两端仓位 → 在中心化交易所操纵 MNGO 现货价格暴涨约 1300% → 用涨价后的 MNGO 作为抵押在 Mango 借出协议全部 1.14 亿美元流动性 → 撤出。Eisenberg 事后公开声称这是「高利润合法交易策略」。结果：Eisenberg 2022.12 在波多黎各被 FBI 逮捕；2024.04 美国南纽约联邦法院陪审团裁定电信欺诈、商品欺诈、操纵商品市场罪三项全部成立。意义：把「治理代币低流动性 + 抵押借贷 + 价格操纵」这个组合攻击模式正式写入 DeFi 风险图谱。所有小市值治理代币的借贷池此后都需引入「oracle 价格异常检测」机制。

46. USDC 脱锚 · SVB 银行倒闭引发（2023.03.10-13）

损失：USDC 短暂跌至 $0.88（24 小时低点）；约 33 亿美元 Circle USDC 储备现金被困硅谷银行 SVB；整个稳定币市场恐慌性抛售。原因：3 月 10 日美国硅谷银行（SVB）宣告倒闭。Circle 公司当晚公告其 400 亿美元 USDC 储备中有 33 亿美元（约 8.25%）现金存于 SVB。市场连锁恐慌——若 SVB 储户不能 100% 偿付，Circle 资产负债表立即出现缺口。USDC 在 Curve 3pool 和 Uniswap 上 24 小时内跌至 $0.88。结果：3 月 13 日（周日晚）美国财政部、FDIC、美联储联合宣布全额保护所有 SVB 储户存款，Circle 当晚拿回全额 USDC 储备承诺；USDC 在 36 小时内恢复 $1.00 锚定。意义：稳定币史上规模最大、影响最广的单次脱锚事件；证明「100% 现金储备稳定币」也存在系统性银行风险——这是 NuBits、UST 等算法路线之外的另一种脱锚模式。所有合规稳定币此后均加大了「国债储备」占比、降低银行存款占比。

47. Euler Finance 黑客 · 攻击者主动归还（2023.03.13）

损失：约 1.97 亿美元（攻击发生时是 2023 年最大单笔 DeFi 攻击）。原因：Euler V2 借贷协议的 donateToReserves 函数缺陷——攻击者通过自借自抵押 + 闪电贷组合，绕过协议健康因子检查，从多个池子（DAI / WBTC / USDC / stETH）抽走资金。结果：3 月 22 日攻击者在链上谈判后归还了大约 90% 的资金；剩余约 1000 万美元在多轮谈判后部分追回。2024 年 Euler DAO 用协议储备完成对所有受影响用户的 100% 补偿。意义：和 Poly Network 2021.08 类似，是加密历史第二个「主动归还大部分」的大型 DeFi 黑客案例。让「链上公开谈判」成为加密事件后处置的非常规但有效选项。

48. Solana 主网停摆历次记录（2021-2024）

损失：单次事件无直接资产损失，但每次停摆期间 Solana 上所有 DeFi 协议、CEX 充提币、NFT 交易完全停滞，造成连带经济损失。主要停摆记录：2021.09 共 17 小时（IDO Grape Protocol 抢购流量崩溃）、2022.01 共 30 小时（NFT mint 流量 + 节点 RAM 耗尽）、2022.05 共 7 小时、2022.06 共 4 小时、2023.02 共 19 小时（v1.14 升级 bug）、2024.02 短暂停摆。意义：Layer1 主网级故障在加密世界并不少见，但通常被市场忽略。Solana 是其中频率最高的——平均每 6-9 个月一次主网停摆。任何把资产托管在 Layer1 网络上的人，都应该把「链停摆」作为常规风险考量，而不是把它当作「不会发生」的尾部事件。

B 组：宏观/政策黑天鹅（按时间序）

49. 中国央行 5 部委禁令（2013.12.05）

市场冲击：BTC 从约 ¥7000 跌至 ¥3000（24 小时内 -57%），全球加密总市值蒸发约 50%。原因：中国人民银行、工信部、银监会、证监会、保监会联合发布「关于防范比特币风险的通知」——禁止金融机构提供比特币服务、否定比特币的货币属性、要求第三方支付机构停止为加密交易所提供服务。结果：中国大陆三大所（火币、OKCoin、比特币中国，当时为全球前三大）在 60 天内被切断人民币法币入金通道，市场份额迅速被海外所抢占。意义：加密市场第一次因单一主权监管动作而断崖式下跌。建立了「中国监管文件 + 全球暴跌」的市场反应模板，此后每次中国大幅监管动作（2017、2021）都会复刻同样反应。

50. 中国 9.4 禁令终结 ICO 时代（2017.09.04）

市场冲击：BTC 从 $4900 跌至 $3000（-39%），ETH 从 $390 跌至 $220（-44%）；全球 ICO 项目数月内基本归零。原因：中国央行 / 网信办 / 工信部 / 工商总局 / 银监会 / 证监会 / 保监会 7 部委联合发布「关于防范代币发行融资风险的公告」——禁止 ICO、关闭境内交易所、要求已完成 ICO 的项目方清退所募资金。结果：火币、OKCoin、BTCC 等中国大陆所在 60 天内全部停止人民币交易（多数迁至海外或转型为「国际版」）；ICO 模式在中国大陆彻底终结，全球 ICO 募资从 2017 高点（季度峰值 66 亿美元）快速衰退至 2019 年的几乎归零。意义：加密世界第一次因单一国家监管行动而进入「全球熊市」加速通道。同时也催生了「出海运营 + 链上分发」的合规规避路径，预示了 DeFi 时代的到来。

51. 黑色星期四 · COVID-19 流动性危机（2020.03.12）

2020 年 3 月 12 日那天，全球金融市场没有一个角落是绿的。COVID-19 大流行触发了所有风险资产同步爆仓，BTC 一天内从 $7900 一路砸到 $3850，跌幅 51%，加密历史单日最大跌幅。全球加密总市值在 24 小时蒸发约 1500 亿美元，差不多是当时全市场总盘的一半。加密资产因为 24/7 交易加上全球范围内大量未托管杠杆，跌幅是同期股市的 2-3 倍——BitMEX 等永续合约所的连环爆仓持续叠加下跌动能，当晚 BTC 期货市场单一交易所的清算量就超过 5 亿美元，全网当晚清算量约 18 亿美元，刷新加密历史单日纪录。最讽刺的细节是 BitMEX 那天因为前端被高频订单「打爆」而短暂离线，反而意外保护了用户免于在最低点穿仓，否则数字会更难看。MakerDAO 那天因为 ETH 价格暴跌但 oracle 没及时更新，$0 出价中标了大量 ETH 抵押品，造成系统约 400 万美元坏账。BTC 48 小时后回到 $5500，8 月就超过了事件前价位。这一晚彻底改变了 2020 年之前「BTC 是数字黄金」的市场叙事——加密资产在宏观流动性危机下不是避险资产，是放大风险资产。也是因为这件事，所有主流 DeFi 协议此后才陆续引入「oracle 抗 flash crash」机制。判断你自己的仓位能不能扛得过下一个黑色星期四，标准很简单：在 -51% 单日跌幅下，你的杠杆头寸还能不能存活。

52. 中国挖矿禁令大跌（2021.05.19）

市场冲击：BTC 从 $43,000 一天内跌至 $30,000（-30%），ETH 同步 -40%；当日加密总市值蒸发约 3000 亿美元，是加密历史第二大单日跌幅事件。原因：5 月 21 日中国国务院金融稳定发展委员会会议明确「打击比特币挖矿和交易行为」。后续内蒙古、新疆、四川、青海、云南等省份相继出台具体清退政策。彼时中国占全球 BTC 算力约 60-65%。结果：全球 BTC 算力在 60 天内从 180 EH/s 降至 90 EH/s（-50%），矿工大规模迁移至北美（德州为主）、哈萨克斯坦、俄罗斯。BTC 区块时间从 10 分钟拖长到 18 分钟以上，链上拥堵恢复约 4 个月。意义：加密历史最大规模的算力地理重新分布。证明「中国能在 60 天内移走全球 60% 算力」这件事在工程上是可行的——同时也意味着算力再不会被任何单一国家集中控制。这次事件后 BTC 网络的「抗审查韧性」实质上提升了一档。

53. Tornado Cash 制裁 · 开源代码先例（2022.08.08）

市场冲击：相对克制（BTC -5%），但开发者社区震动巨大；TORN 治理代币 -50%；以太坊上 Tornado Cash 相关地址被多个 DeFi 协议（Aave、Uniswap、dYdX 等）主动黑名单。原因：美国财政部海外资产控制办公室（OFAC）将 Tornado Cash 这个 开源代码混币器 列入 SDN 制裁名单。这是历史上美国首次将一段「开源代码」而非具体公司或个人列入制裁。同月开发者 Alexey Pertsev 在荷兰被捕。结果：2023.08 美国开发者 Roman Storm 在美国被捕、起诉洗钱共谋；2024.08 美国第五巡回上诉法院判决 OFAC 制裁开源代码「超出法定权限」，部分推翻原制裁。但 Tornado Cash 至今仍在技术意义上的黑名单中。意义：把「代码本身是否能被制裁」这个加密世界根本性的法律问题第一次推到美国联邦法庭。结果至今暧昧——既建立了「开源代码不应被直接制裁」的法律先例，又给所有匿名工具开发者带来了显著的寒蝉效应。

⭐ 12 条历史教训（本卷精华）

这 12 条不是抽象总结，是我从 53 起事件里挤出来的可操作清单。每一条都直接挂钩本卷里的具体案例。如果你只能从这卷带走一样东西，就带这 12 条。

A. 关于中心化交易所托管

1. 选所只看 PoR，不看 CEO 个人形象。Mt.Gox 的 Karpelès、FTX 的 SBF、Celsius 的 Mashinsky 三人在沉船前都有华丽媒体形象（FT 专访、白宫合影、Fortune 封面）。形象是公关投入，PoR 是结构事实。月度公开 + 第三方核验 + zk-SNARK 用户负债证明，三件齐了再考虑用。详见 《什么是 PoR》。
2. 关联交易公司未隔离 = 死亡蓝图。FTX 与 Alameda、Celsius 与自营仓、Voyager 与 3AC 单一对手方——三家共同特征是关联实体可挪用用户资金。判断方法：去看该所是否公开披露「最大单一对手方贷款占比」（监管要求 ≤5%）；同时看该所控股股东、CEO 是否同时控制其他加密公司。
3. 「暂停提币」是 95% 概率的资不抵债信号。Mt.Gox / FTX / Celsius / Voyager / Cryptopia / Multichain 全部走的是「暂停提币后再也没恢复」的路径。Bitstamp 2014 + Bybit 2025 是 5% 的例外。看到「暂停提币 + 暂时性技术问题」的公告，可以默认翻译成「我们看到了我们不想让你看到的东西」。

B. 关于稳定币

4. 「稳定币」是营销话术，必须看储备机制。USDT / USDC / FDUSD 是中心化储备稳定币——稳定性依赖发行方资产负债表。UST / USDN / NuBits 是算法稳定币——稳定性依赖市场对治理代币的信心。两种都可能失稳，只是失稳概率和方式不同。下次见到「稳定币」三个字，默念一遍它后面的全称。
5. 纯算法稳定币是结构性死亡。NuBits（2016/2018）、BitUSD（多次）、Iron Finance/TITAN（2021）、TerraUSD/Luna（2022）、Neutrino USDN（2022）共同证明了这种机制在压力测试下会进入死亡螺旋。不要再被任何「算法稳定币 2.0」故事打动。

C. 关于 DeFi 与跨链桥

6. 跨链桥是当下最大单一攻击面，能少用就少用。Poly Network 6.11 亿、Wormhole 3.26 亿、Ronin 6.25 亿、Nomad 1.9 亿、Multichain 1.26 亿、Harmony Horizon 1 亿——累计跨链桥被盗超过 20 亿美元。如果你必须跨链，优先用 CEX 的内部跨链（Binance（币安）/Coinbase 都支持）而非链上桥协议。
7. 闪电贷 + 治理攻击 = 任何治理代币池都是潜在目标。Beanstalk、bZx、各种 farm 攻击共同模式。判断方法：你拿的治理代币所属协议有没有 timelock？提案执行延迟至少 24-48 小时？没有的话，这是潜在炸药。
8. 智能合约的供应链风险常被忽视。Curve 2023 是 Vyper 编译器漏洞；Ledger Connect Kit 2023 是 npm 包供应链攻击；Mixin 2023 是云服务商被破。你的协议再安全，依赖链一环出问题就完蛋。

D. 关于自托管

9. 硬件钱包能挡私钥泄漏，但挡不住「签名错误内容」。Bybit 2025 年那 14 亿美元、Ledger Connect Kit 2023 年那 60 万美元、Permit2 滥用 2023-2024 年累计 12 亿美元——都是用户在硬件钱包上签了被劫持/伪装的内容。详见 《硬件钱包对比》。
10. 不要 all-in 单一向量。2022 年 11 月 FTX 倒下那天，all-in FTX 的人零回收；分散 30% Binance + 50% 硬件钱包 + 20% Coinbase 的人损失了 30%。「鸡蛋分篮」在加密世界比传统投资更重要——因为单一向量被攻破的概率更高。详见 《考古课·第一课：资产分层》。

E. 关于 ICO / 项目方

11. 「承诺保本高息」是 99% 概率的庞氏标记。BitConnect 1% 日收益、OneCoin 不透明收益、Anchor 19.5% 年化、Celsius 17% 年化、PlusToken 「月化 9-30%」——共同特征是「承诺收益但拒绝详细解释收益来源」。任何不能在三句话内说清「这个收益从哪来」的项目，默认归类为庞氏。
12. 名人站台 ≠ 项目真实。Centra Tech（Floyd Mayweather + DJ Khaled）、FTX（汤姆·布雷迪 + 总统级别公关）、OneCoin（多国政要合影）共同模式：项目方付钱让名人站台，名人不做尽调。SEC 自 2018 年起对未披露的名人代言推广进行罚款，但执法节奏远滞后于市场。

F. 元教训