欧易OKX历史上有没有被黑客攻击过?安全记录
OKX历史上经历过多次安全事件,涉及用户账户被盗、合规罚款以及第三方服务相关风险。其中最受关注的是 2024 年 6 月的系列用户被盗事件和 2025 年 2 月的巨额罚款。官方承诺对平台自身原因导致的用户资损进行全额赔付。
🛡️ 一、账户安全事件:2024 年 6 月用户被盗潮
这是近期影响范围较广的一次安全事件。2024 年 6 月初,多名 OKX 用户反映账户资产被盗,其中一位知名社区成员声称在 24 小时内损失超 200 万美元。
事件特征与原因分析:
黑客手段:诈骗分子通过购买用户个人资料,利用 AI 合成的视频申请更换了手机号、邮箱甚至谷歌验证器,绕过了安全验证。
安全争议:研究机构指出,OKX 的安全设置存在"GA(谷歌验证器)可以被切换到低安全等级的短信验证"的问题,导致安全防护被绕过。
白名单机制:白名单地址提币没有根据额度做动态验证,地址一旦加入白名单即可在额度内直接提币。
OKX 的回应与处理:
全额赔付:OKX 创始人 Star Xu 公开表示,"由于 OKX 自身问题导致的客户资损,OKX 将一如既往的承担全部责任"。后续多名受害用户确认已获得全额赔偿。
事件定性:官方调查后确认,有人伪造司法调证文书获取了极个别客户的信息,已优化司法协作流程并引入核实机制,同时升级 AI 刷脸检测安全级别。
功能升级:在后续 App 版本中,提币取消手机验证码,改为邮箱与验证器双重验证。
⚖️ 二、合规罚款:2025 年 5 亿美元和解案
2025 年 2 月,OKX 塞舌尔子公司与美国司法部达成和解,同意支付 8400 万美元罚款,并放弃约 4.21 亿美元收入,总金额超 5 亿美元。
违规事实:OKX 承认因历史合规控制不足,在 2018-2023 年间向约 3.2 万名美国客户提供了交易服务,涉及资金 42.1 亿美元,但未在美国取得汇款业务许可。
影响:OKX Seychelles 需永久退出美国市场,并在未来三年接受独立合规监察员审查。这一和解推动了 OKX 全面加强 KYC、反洗钱等合规体系建设。
💻 三、2026 年最新事件:DEX 聚合器配合监管暂停
2026 年 3 月,OKX 宣布主动暂停 Web3 钱包中的 DEX 聚合器服务,配合监管进行安全升级。
事件背景:Bybit 此前被黑客盗取 14.6 亿美元 ETH,Bybit 表示黑客利用 OKX Web3 平台清洗了约 1 亿美元赃款。尽管 OKX 创始人强调 DEX 只是去中心化工具,不托管用户资产,欧盟监管机构仍介入审查,OKX 选择配合监管暂停服务。
⚠️ 四、第三方安全风险事件(非 OKX 直接责任)
2025 年,有用户因使用Phantom 钱包遭遇安全漏洞,被盗资产约 50 万美元。该诉讼指控 OKX 参与了被盗资产的清算,但该事件主要涉及钱包服务商本身的安全设计缺陷,OKX 作为清算渠道被卷入。
💰 五、平台整体防护能力
OKX 官方披露,2025 年全年通过风控系统为用户挽回损失超 5 亿美元,累计拦截各类风险信息超过 7000 万条,黑地址追踪平均响应仅 3 秒。平台已建立多层级安全防护体系,包括恶意 DApp 检测、设备安全扫描、授权管理、地址篡改防护和账户保护性冻结等功能。
OKX 历史上最大的用户资金损失事件是什么?
2024 年 6 月的系列用户被盗事件,涉及多名用户损失从数十万到数百万美元不等。官方认定系伪造司法调证文书获取用户信息后实施攻击,已对受影响用户进行全额赔付。
OKX 的安全记录比币安差吗?
两者都经历过重大安全事件。币安在 2022 年遭遇约 5.7 亿美元跨链桥攻击(BNB Chain),OKX 则主要在账户安全(2024)和合规罚款(2025)层面出现问题。OKX 的赔付承诺和后续安全升级已通过实践验证。
用户应该如何保护自己的 OKX 账户安全?
建议设置谷歌验证器(GA)并关闭云端备份功能,避免使用短信作为主要验证方式;定期检查提币白名单地址;开启登录设备管理;若账户出现异常立即联系官方客服。OKX 对平台自身原因导致的资损承担全额赔偿责任。
