新聞 
幣種資訊 
關於我們 
根據《The Korea Economic Daily》於 24 日(當地時間)的報導,多數加密貨幣專案在遭遇重大駭客攻擊後,難以全面恢復運作,其中僅有不到 20% 能成功重建,導致整體「信任瓦解」成為比資金損失更大的危機。
Web3 資安平台 Immunefi 執行長 Mitchell Amador(米契爾·阿馬多爾)近日受訪時表示,大多數加密貨幣協議遭駭後,會陷入「短暫癱瘓」的狀態,無法立刻做出判斷與調整。他指出:「重創後能成功恢復運作的專案,還不到全部的 20%。」而最致命的並不是駭客行為本身,而是團隊沒有準備好「即時反應計畫」,導致損失在短時間內迅速擴大,甚至連是否暫停智慧合約(smart contracts)都無法及時決策。
阿馬多爾強調,專案方通常擔心損害聲譽,反而延誤啟動保護機制,這會進一步中斷與用戶溝通、加深市場恐慌。他指出:「當專案選擇沉默,就是摧毀用戶信任的捷徑。」換句話說,「信任斷裂」才是加密產業中最真實的威脅。
除了技術復原,如何重建「去中心化信任」更是關鍵。加密資安公司 Kerberus 執行長 Alex Katz(亞歷克斯·卡茨)表示,大型攻擊事件往往是項目的死亡判決:「用戶離開、流動性枯竭、信任喪失。即使技術修復完成,多數人也不會再回來。」
他也指出,近期駭客攻擊模式正出現變化。過去,漏洞主要來自合約程式碼缺陷,但如今「人為疏失」成為最大風險。Katz 警告:「智慧型攻擊大多運用社交工程,用戶可能因為點錯網站、輸入助記詞、誤授權交易,就輕易將資產拱手讓出。」
近期一起高額駭客事件便驗證上述說法:一位投資人誤信冒充 Trezor 客服的詐騙網站,在社交工程誘導下交出錢包恢復短語,被駭走包括比特幣(BTC)與萊特幣(LTC)在內、總值約 2.82 億美元(約台幣新台幣 4,157 億元)的資產,創下業界罕見的「人為失守」損失紀錄。
根據 Immunefi 統計,2023 年加密資產整體駭客損失高達 34 億美元(約新台幣 5,081 億元),其中僅 3 件大型駭客案就佔 69% 的總損失,尤其以 Bybit 遭駭的 14 億美元事件最為嚴重。
此外,阿馬多爾指出,新一代攻擊已不再直接針對智慧合約漏洞,而是善用協議架構本身的疏漏進行「繞道攻擊」。他更提醒,生成式人工智慧(AI)正在改寫攻擊策略:「AI 現在能自動生成大量個人化釣魚訊息,精準鎖定受害者,相較以往,攻擊的規模與效率都大幅提升。」
儘管挑戰重重,Amador 仍抱持樂觀看法,他預測:「2026 年將會是智慧合約資安最完善的一年。」包括開發流程成熟、審計嚴謹以及鏈上威脅監控機制等,皆讓資安技術大幅進化;像是即時防火牆、風險偵測、行為分析等工具,已逐漸成為市場標配。
不過他也直言,再好的防護系統,若缺乏「即時應對能力」,仍無法挽救信任危機。他強調:「駭客發動攻擊後第一時間的應對才是關鍵。即使還無法掌握受損全貌,也應立刻啟動與用戶的溝通機制。」他認為,許多災難其實源於「遲疑」,而不是事故本身。
評論:這份報導凸顯出「信任」作為加密貨幣世界中的核心資產,其價值甚至高於程式碼安全本身。項目方若能在事件爆發當刻坦誠溝通,即使受損金額巨大,仍有可維繫社群與市場信心的機會。
在 AI 時代駭客手法日益精密的背景下,防禦機制與應變速度將是區塊鏈專案能否存活的分水嶺。未來,具備「高度透明治理」與「事故即時通報機制」的專案,將在風險中贏得長期信任。
留言 0