新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 2026 年 1 月(當地時間),資安平台 Immunefi 的執行長 Mitchell Amador(米契爾·阿馬多)指出,在遭遇大規模駭客攻擊的加密貨幣項目中,有高達 80% 最終無法恢復運作。他強調,駭客攻擊發生後若缺乏即時應變與清晰溝通,將導致信任瓦解,進而引發更深層的危機。
Amador 表示,多數加密項目在遭駭初期即陷入停擺狀態,主因是缺乏災難應變計畫與對資安風險的認知不足,造成決策延宕,損失擴大。他指出:「若沒有明確的危機處理方案,團隊往往會因意見不合而錯失最佳應對時機,進一步放大損害。」此外,許多團隊擔憂聲譽受損,因此選擇不暫停智慧合約或封鎖合約入口,也未主動對外說明,使用戶焦慮加劇,信任進一步受損。
他進一步指出,加密項目的實質威脅不僅是資金損失,「而是事件發生後,團隊是否能有效地維持信任與組織秩序」,否則大多數項目將一蹶不振。這凸顯了「資安應對」不該僅著眼於技術面修復,更關鍵的是信賴機制的延續與透明的溝通。
根據 Web3 資安公司 Kerberus 的共同創辦人 Alex Katz(亞歷克斯·卡茨)的觀察,即使是技術復原成功的項目,也難逃「市場信心崩壞」的惡性循環。他表示,一旦遭遇大規模駭客攻擊,往往會引發使用者流失、流動性枯竭與聲譽打擊,「對許多項目而言,這就像是宣判了終結」。
Katz 補充,雖然智慧合約漏洞過去是導致駭客事件的主要因素,但近期駭客更傾向採取社交工程與營運層面的人為錯誤下手,真正的「弱點往往是人本身」。例如近期有使用者受到假冒錢包製造商 Trezor 支援中心的詐騙,主動交出種子詞,導致遭竊高達 2.82 億美元(約新台幣 415.9 億元)的比特幣(BTC)與萊特幣(LTC)。這起事件被視為史上最大規模的社交工程駭客案件之一。
根據 Immunefi 的統計,2025 年整體加密貨幣產業損失總額達 34 億美元(約新台幣 5,013 億元),創下自 2022 年以來最高紀錄。其中僅三起重大攻擊事件就佔了總體損失的 69%,尤以規模達 14 億美元(約新台幣 2,064 億元)的 Bybit 攻擊案最為嚴重,占近半數比例。
Immunefi 分析駭客攻擊趨勢指出,駭客不再單憑技術漏洞入侵智慧合約,而是轉向攻擊管理機制與人為操作的薄弱環節。此外,人工智慧進步讓攻擊者能快速生成並傳播大量高度擬真的釣魚訊息,使攻擊手法日益成熟並難以防範。
儘管如此,業界並不全然悲觀。Amador 認為,2026 年將是「智慧合約資安的轉折點」。他指出,開發流程、審計工具與威脅偵測系統正在日益成熟,加上鏈上監控、協議防火牆及威脅情報技術的實用化,有望改善整體資安防禦框架。
但他也提醒,產業最大問題依然是「缺乏對資安事件的即時應對準備」。Amador 表示:「一旦發生問題,若能第一時間啟動通報機制、主動與社群溝通,甚至果斷暫停協議運作,其實能大幅降低損害。」相較之下,反覆溝通失序與延遲因應,反而將摧毀社群對項目的信任根基,最終導致無法挽回的後果。
評論:加密貨幣項目面對風險時,若無完善危機處理機制與溝通能力,即便技術能復原,也難挽用戶信心。成長中的 Web3 生態系要走向成熟,資安防線的建立與應變能力將成為不可忽視的核心基礎。
留言 0