新聞 
幣種資訊 
關於我們 
根據 DeFiLlama 的統計數據顯示,今年第 1 季度「加密貨幣(크립토)」相關駭客攻擊雖然在「盜竊金額」上明顯下降,但「攻擊次數」與手法仍未減弱。多起涉及「私鑰外洩」、「智慧合約漏洞」的事件,讓市場再度意識到:只要「資金活躍度」升高,「加密貨幣駭客攻擊」就會隨之增加。
根據 Kraken 的「首席保安長」Nick Percoco(닉 페르코코)於 24 日(當地時間)對外發言指出,駭客並不會依照「時間」或「季節」行動,而是緊盯「資金湧入」、「市場情緒高漲」等關鍵時刻。他強調,無論是「牛市」、「重大產品發布」還是「協議迅速成長」階段,都是駭客更頻繁出手的高風險時間點。
Percoco 表示,系統「漏洞」在任何市場環境中都可能被利用,因此「安全防護」不能被視為階段性專案,而是需要長期、持續投入的「常態工作」。他也提到,雖然「去中心化金融(DeFi)」今年第 1 季的整體損失較去年同期明顯縮減,但從實際案例來看,攻擊並未消失,只是型態與標的有所變化。
根據 DeFiLlama 數據,2026 年 1 月至 3 月期間,駭客從 34 個「DeFi 協議」中,合計竊取約 1 億 6800 萬美元資產。與去年同期約 15 億 8000 萬美元的損失相比,金額確實大幅下滑。不過,數據中也存在「基期偏高」的問題——2025 年第 1 季的損失主要受到「Bybit(바이비트)」遭駭一案影響,當時單一事件估計就造成約 14 億美元損失。有分析指出,若扣除這類「超大型個案」,兩個年度之間的風險差異並沒有表面數字看起來那麼懸殊。
即便如此,2026 年初的實際損失金額仍不容忽視。1 月,資產管理平台「Step Finance」因「私鑰洩漏」遭到入侵,被盜金額約 4000 萬美元。隨後於 1 月 8 日,「Truebit」協議又遭遇「智慧合約操縱攻擊」,被轉出約 2640 萬美元等值的「以太幣(ETH)」。到了 3 月底,「Resolv Labs」發行的穩定幣項目也因類似的「私鑰被盜」問題遭到攻擊,再度暴露了私鑰管理面向的結構性風險。
從這些案例可見,「私鑰洩露」與「程式碼漏洞」雖然屬於性質不同的問題:前者多與「營運流程」、「權限管理」與「內控機制」薄弱有關;後者則源於「系統設計」、「原始碼審計」、「形式驗證」等環節不足。但兩類風險都呈現出「反覆出現」的共通點,也代表目前產業對於這兩項關鍵風險尚未找到足夠成熟的解決方案。
統計顯示,本季遭到攻擊的 34 個 DeFi 協議,損失事件分布在整個季度當中,不過「最大規模」的攻擊仍多集中於 1 月。Percoco 將潛在攻擊者的輪廓,從「高度組織化的跨國犯罪集團」到「見縫插針的個人駭客」皆納入考量。他指出,只要「智慧合約」或「用戶端系統」存在可被利用的弱點,市場中就會有人嘗試發起攻擊,這種結構性誘因目前並未出現減弱跡象。
其中,與「北韓」相關的駭客組織依舊是加密貨幣領域的一大不確定因素。過去數年間,這些組織多次被指與多起「大型加密貨幣駭客案」有關;近期在「Drift Protocol」這類「去中心化交易所」(DEX) 遭駭事件中,外界也再度點名北韓背景的駭客可能是幕後黑手。相關攻擊估計造成約 2 億 8500 萬美元損失,凸顯國家級駭客對「加密貨幣(크립토)」生態系仍具有高度破壞力。
評論
從 1 季度的數據來看,「被盜金額」縮減並不代表「風險本身下降」,反而更像是資金在不同協議和鏈之間重新分布所造成的表面效果。當市場逐漸升溫、流動性與「總鎖倉量(TVL)」增加時,駭客往往會調整策略,鎖定「防禦較弱但資金聚集快速」的新興協議或跨鏈橋。對用戶與開發團隊而言,「私鑰管理」與「智慧合約審計」兩大核心風險,仍是影響整體「加密貨幣安全」的關鍵變數。
整體而言,今年第 1 季的情況顯示:儘管數字上「被盜資產」規模較去年縮水,「加密貨幣(크립토) 駭客攻擊」的威脅並未實質減弱。隨著市場行情轉熱,攻擊時間點將變得更具「策略性」與「針對性」,而「私鑰」與「智慧合約」兩大環節的老問題也仍在不斷重演。對交易所、協議開發者與機構投資人而言,「加密貨幣安全」已不再是能靠一次性專案解決的議題,而是一項必須伴隨市場波動、長期投入資源的「常態防禦工程」。
留言 0