新聞 
幣種資訊 
關於我們 
根據鏈上追蹤專家 ZachXBT 於 16 日(當地時間)揭露,一起針對硬體錢包的重大加密貨幣「社交工程」攻擊案,導致受害者損失共計超過 3,400 億韓元(約新台幣 81 億元)的加密資產,包含大量的比特幣(BTC)與萊特幣(LTC)。此事件再次凸顯,即便是使用硬體錢包這類冷錢包工具,也無法完全免於人為操作失誤帶來的風險。
根據 ZachXBT 的說法,案發時間為 1 月 10 日晚間約 11 點,當時攻擊者透過社交工程手法侵入一名個人投資者的硬體錢包,竊取約 1,459 顆比特幣,估值約為 1,854 億韓元,以及超過 205 萬顆萊特幣,估值約為 1,546 億韓元。據稱,此次攻擊並非針對系統漏洞,而是透過誘導使用者簽署授權,或取得其私鑰操作權限所致。
進一步的鏈上分析指出,被盜資金大多被迅速轉換為強調匿名性的加密貨幣門羅幣(XMR),此一幣種常被用於洗錢活動。ZachXBT 指出,攻擊者利用多個即時幣種兌換平台(Instant Swap Platform)逐步將比特幣與萊特幣換成門羅幣,這波大量買盤甚至對當時門羅幣價格造成短期推升。不過截至發稿,門羅幣價格則回跌至約每顆 642.77 美元,過去 24 小時內下跌約 3.7%。
本次事件中的惡意行為人也刻意將部分盜取的資金跨鏈轉移至其他區塊鏈,包括以太坊(ETH)、瑞波幣(XRP)等,以分散資產並提高洗錢難度。過程中使用了去中心化跨鏈流動性協議 Thorchain,此舉也進一步增加了資金流向追蹤的複雜度。
這類針對「人」而非「程式漏洞」的攻擊,目前在加密貨幣領域愈發常見,專家們普遍憂心社交工程的風險極具隱蔽性,即使使用者採用硬體錢包等安全措施,若於操作上稍有鬆懈,仍可能造成重大損失。
評論:這起攻擊事件強調了使用者教育及操作警覺心的重要性,單靠冷錢包並不足以保障資產安全。未來若無法提升一般用戶的安全意識,社交工程仍將是一大資安風險。
此外,根據資安公司 PeckShield 的統計,截至 2025 年 12 月,加密貨幣駭客攻擊造成的損失金額達 7,600 萬美元(約新台幣 24.5 億元),雖相較 11 月的 1 億 9,430 萬美元大幅下降,但相關案件數量仍居高不下,顯示「使用者疏失」已成為駭客鎖定的最大弱點。
總結來看,儘管硬體錢包為資產提供離線保管的技術保障,但若使用者在簽署交易或點擊連結時未謹慎操作,仍難以避免遭受攻擊。保護數位資產,應從提升安全意識做起。此次事件也再次提醒所有投資人,在每一次交易互動中都應考量潛在風險,慎防社交工程攻擊的陷阱。
留言 0