新聞 
幣種資訊 
關於我們 
2025 年 12 月,加密貨幣駭客行為造成的損失大幅減少,與 11 月相比下降超過 60%。雖然這反映出大型攻擊事件減少,但單月仍有逾 7,600 萬美元的損失出現,提醒投資人提高資安意識,維持高度警覺。
根據區塊鏈資安公司 PeckShield 於 24 日(當地時間)公布的數據,2025 年 12 月加密貨幣駭客攻擊損失總金額約為 7,600 萬美元(約新台幣 109.9 億元),大幅低於 11 月的 1 億 9,400 萬美元(約新台幣 280.5 億元)。PeckShield 表示,該月共追蹤了 26 起主要駭客事件。
「關鍵詞」:加密貨幣、駭客、資安、地址投毒、個人私鑰、多重簽名錢包
最具破壞性的攻擊來自「地址投毒」(address poisoning)詐騙手法,損失高達 5,000 萬美元(約新台幣 72.3 億元)。這種詐騙方式攻擊對象的人為疏忽,詐騙者會產生一串與真實錢包地址極為相似的假冒地址,誘騙使用者將資金誤匯至錯誤地址。專家指出,這類攻擊並非技術漏洞,而是仰賴使用者對地址的粗心大意,因此更難防範,尤其對進行大量交易的投資者來說,一時不查可能帶來巨大損失。
除了社交工程的詐騙外,仍有多起技術性漏洞遭到利用。PeckShield 指出,熱錢包服務 Trust Wallet 遭爆瀏覽器擴充套件存在資安漏洞,導致約 700 萬美元(約新台幣 10.1 億元)資產遭竊,目前部分受害者與官方進行賠償協商中。
另一宗損失案件則與多重簽名錢包的「個人私鑰洩漏」有關,造成 2,700 萬美元(約新台幣 39 億元)的資金外流。這也顯示,即使錢包機制採取較高層級的安全設計,若用戶端密鑰防護不周,仍會遭遇嚴重損害。
此外,與 Flow 協議(FLOW)相關的技術問題所導致的漏洞,也額外造成約 390 萬美元(約新台幣 5.6 億元)損失。
評論:這次損失金額雖明顯下滑,但並不意味環境更加安全。專家指出,減少主要源自大型攻擊事件減少,而非駭客威脅已消失。取而代之的是,詐騙策略更加精密、攻擊手段走向更細膩的社交工程與個人薄弱點。
目前市場趨勢顯示,無論是交易平台還是錢包提供者皆須強化即時偵測與回應能力,並在發生資安事件後加快處理時程。同時,監管單位也面臨更高壓力,需制定更即時有效的應變機制,保障投資大眾資產安全。
文章結語:「加密貨幣」、「資安」、「駭客」、「地址投毒」等關鍵風險看似減輕,實則轉向更難察覺的形式。投資者應維持高度警戒,強化基礎資安習慣,如核對轉帳地址、使用冷錢包、多重密鑰驗證等,以因應駭客手法的持續進化。
留言 0