新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 CertiK 於 5 日(當地時間)發布的統計,今年 1 月全球加密貨幣市場因駭客攻擊與詐欺事件所導致的損失金額高達約 3.703 億美元(約新臺幣 5440 億元),其中高達 84% 起因於「釣魚攻擊(Phishing)」等社交工程攻擊,凸顯目前數位資產風險已從技術轉向「信任操控」層面。
根據報告,1 月最大的一起損失事件為單一釣魚攻擊,攻擊者透過偽裝成可信賴實體對個人進行心理操控,不透過智能合約弱點,直接誘導受害者交出資產,單一事件損失高達 2.84 億美元(約新臺幣 4173 億元)。報告指出,此類「社交工程」是近期最常見、也最具破壞性的駭客手法之一。
社交工程這類攻擊方式,強調「心理操作」勝過「技術破解」,駭客經常偽裝成銀行、企業或熟人,引誘用戶交出私鑰或資產控制權。CertiK 指出,相較於傳統依賴駭入系統弱點的攻擊方式,人為操作錯誤正在成為資安最大漏洞。
評論:這類攻擊模式顯示出使用者教育與警覺性的重要性。即使底層區塊鏈技術安全性優異,若使用者無法識破社交詐騙,仍會讓資產暴露於風險之中。
除了數位攻擊,CertiK 在同份報告中也強調了「實體暴力」風險升高,指出俗稱「板手攻擊(Wrench Attack)」的實體犯罪正在上升。根據其《Skynet Wrench Attack Report》,2023 年此類事件較前一年飆升 75%,共造成 4090 萬美元(約新臺幣 601 億元)損失。
Wrench Attack 是指犯罪者使用「暴力脅迫」的方式,強迫受害人交出加密貨幣錢包密鑰或資產,例如綁架或恐嚇。報告指出,去年最常見的攻擊方式是「綁架」,而施以實體暴力的案件則較前一年暴增 250%。其中,歐洲地區佔總體案件超過 40%,法國更成為單一國家中案例數最多的地區。
CertiK 強調,「資產安全早已不限於網路世界」,尤其對於加密貨幣項目創辦人、高資產持有者而言,實體安全已成為不可忽視的一環。報告建議,相關個人與組織應建立全面的安全策略,包括數位與實體層面。
評論:加密貨幣的匿名性與不可逆特性雖提供用戶多數自由,但也吸引了更多實體犯罪風險。如何在資產保有自由與風險防範間取得平衡,或將成為未來產業關注核心。
這份報告清楚揭示當前加密貨幣生態面臨的複合威脅:不僅來自技術層面的漏洞與攻擊,更包含對人性心理的操縱與實際暴力行為。在數位資產持有日趨普及的趨勢下,用戶與企業須採取更全面的資安措施,方能真正確保資產安全。
留言 0