加密貨幣安全損失驟降 60%，用戶疏失成駭客攻擊主因

根據區塊鏈安全公司 PeckShield 於 24 日（當地時間）發布的數據，2025 年 12 月全球加密貨幣市場因「駭客攻擊」與「漏洞利用（Exploit）」造成的資產損失金額大幅下降，較前月減少約 60%，總體損失約 7,600 萬美元。雖然攻擊事件數量仍處高檔，但由於「大型事故」明顯減少，導致單月損失出現今年最大幅度的下滑。

PeckShield 指出，12 月共偵測到 26 起重點駭客事件，總體資金損失遠低於 11 月的約 1 億 9,430 萬美元。雖然表面數據趨穩，但資安專家仍警告，這不能被解讀為資安風險已經解除。

評論：雖然損失金額下降令人振奮，但資安機構強調此趨勢不代表市場風險消除，而是相較於前期重大安全事件，此次以「使用者過失」導致損失的比例提高，反映出基層安全習慣的重要性。

用戶疏失成主因，駭客模式轉變

進一步分析 12 月攻擊態樣可見，大多數事件並非利用區塊鏈協議漏洞，而是透過「釣魚詐騙」、「私鑰洩漏」、「智能合約設計缺陷」等方式，瞄準一般用戶與開發者人為疏失。

Web3 安全新創 Phantom Security 受訪指出：「我們觀察到駭客攻擊呈現週期性，當市場放鬆警戒時，往往會出現大型攻擊。」12 月最嚴重的事件是有用戶一筆轉錯近 5,000 萬美元的資金至惡意錢包地址，疑似遭遇極為相似地址構成的釣魚陷阱。

另一宗重大損失則來自「多重簽章錢包（Multisig Wallet）」的私鑰被盜，造成約 2,730 萬美元的資金失竊，顯示即便是被認為安全程度較高的多簽錢包，若私鑰管理出現疏失，依然會造成重大資金損害。

中小規模漏洞攻擊仍存，安全防線不容鬆懈

除了上述重大事故外，像是 babursol 項目也因「智能合約漏洞」損失約 2,200 萬美元，Trust Wallet 瀏覽器擴充套件的弱點也成為攻擊目標，被盜資金約 850 萬美元。

此外，Unleash Protocol 與 早期公鏈專案 Flow(FLOW) 亦分別出現 390 萬美元等級的資產漏洞事件。這些案例突顯出，即使全月未出現單一突破十億美元的黑天鵝式安全事故，生態內部持續存在高風險點，須引起重視。

根據業界統計，2025 年全年損失最慘重的依然是去年發生於中心化交易所 Bybit 的駭客事件，當時被盜資產總額高達 15 億美元，至今仍是歷史性的最大損失紀錄之一。

評論：市場短期雖未出現新一輪資安恐慌，但主動防禦與用戶教育尤顯關鍵，特別是在資金管理上落實「錢包地址確認」、「私鑰離線保管」、「多簽機制備援」等基礎措施。

關鍵詞：駭客攻擊、智能合約漏洞、釣魚詐騙、私鑰洩露、加密貨幣安全