加密貨幣駭客攻擊飆升！2025年1月損失逾3.7億美元　釣魚詐騙占8成創歷史新高

根據區塊鏈安全公司 CertiK 的最新統計，2025 年 1 月，全球因駭客入侵與詐騙造成的加密貨幣損失高達 3 億 7,030 萬美元（約新台幣 541 億元），較去年同期暴增近 4 倍，成為近一年來單月最高損失。其中，多達 3 億 1,130 萬美元（約新台幣 455 億元）來自「釣魚詐騙」攻擊，突顯社交工程攻擊對整體市場安全帶來的嚴重威脅。

根據 CertiK 公布的報告，在 1 月共發生 40 起加密貨幣相關的駭客與詐騙事件，最大一起攻擊事件是一名用戶遭釣魚詐騙損失高達 2 億 8,400 萬美元（約新台幣 415 億元），為有史以來單一駭客事件中，少數損失金額突破 2 億美元的罕見案例。該事件類似透過偽冒通信、社交工程等方式，讓受害者自願洩漏錢包私鑰或簽署交易授權。

整體駭客損失金額比去年 1 月的 9,800 萬美元（約新台幣 143 億元）暴增約 277%，也較 2024 年 12 月的 1 億 1,780 萬美元（約新台幣 172 億元）增加 214%。CertiK 指出，這是自 2024 年 2 月以來最大規模的單月損失。該月曾因加密貨幣交易所 Bybit 遭駭 14 億美元（約新台幣 2,040 億元），以致全球當月總損失飆升至 15 億美元（約新台幣 2,191 億元）。

除了釣魚詐騙外，去中心化金融（DeFi）項目的技術漏洞也助長了駭客攻擊。安全研究機構 PeckShield 表示，1 月共偵測到 16 起 DeFi 攻擊事件，共損失 8,601 萬美元（約新台幣 126 億元），受害項目包括 Step Finance 與 Truebit 等知名平台。

其中，1 月最大一起技術性漏洞攻擊，發生在 DeFi 投資組合管理工具平台 Step Finance。駭客成功入侵財務錢包，盜取 2,890 萬美元（約新台幣 42 億元），換算為 Solana(SOL) 為 26 萬顆以上，對該平臺信任度產生嚴重衝擊。

另一起重大攻擊則發生於 1 月 8 日，針對 Truebit 協議，攻擊者藉由智慧合約漏洞「無成本鑄造代幣」，造成 2,640 萬美元（約新台幣 38 億元）損失，使 Truebit(TRU) 代幣價格大幅下跌。

此外，1 月 21 日 Saga 協議遭駭，損失約 700 萬美元（約新台幣 10 億元）；1 月 26 日，流動性提供平臺 SwapNet 也遭攻擊，損失高達 1,330 萬美元（約新台幣 19 億元）。

評論：這一連串的攻擊事例，不僅再次暴露加密市場的「安全斷層」，也說明駭客手法正朝向社交工程與目標型攻擊演化。隨著攻擊規模加劇，無論是個人用戶還是 DeFi 項目的開發團隊，都需升級其風控體系與安全機制，否則相關風險將進一步削弱市場信心。

隨著 DeFi 生態持續擴展，專家呼籲除了提升用戶「資訊安全意識」，各項目方也應積極引入第三方審計、漏洞懸賞制度、或保險工具等風險緩解措施，以應對日益多變的資安威脅。

關鍵詞強調：加密貨幣、釣魚詐騙、社交工程、DeFi、駭客攻擊、安全漏洞、損失金額、CertiK、區塊鏈安全