新聞 
幣種資訊 
關於我們 
根據原始內容,我已依指引以繁體中文重新撰寫如下(保留新聞事實,但調整文風與結構、用詞更貼近華語讀者):
---
近期「*比特幣(BTC)*」、「*以太幣(ETH)*」等主流加密資產市場,再度被「*錢包安全*」與「*帳戶被盜*」問題敲響警鐘。最新統計顯示,過去十年加密貨幣遭到盜取的損失金額已突破「*170 億美元*」,而且重災區已從早期常見的「*智慧合約*」漏洞,轉移到「*私鑰外洩*」、「*釣魚詐騙*」等與使用者端密切相關的環節。
根據鏈上數據平台 *DefiLlama* 的整理,過去十年共統計 518 起重大攻擊事件,累計損失超過 170 億美元。其中,與「*私鑰*」遭竊相關的事件占比極高。DefiLlama 的儀表板數據進一步拆分顯示,在私鑰被盜案例中,「*暴力破解*」類型約占 22.3%,「*原因不明*」的私鑰洩漏約為 18.2%,而針對「*多重簽章錢包*」的釣魚攻擊也達到約 10%。
評論:這些數據說明,實際造成資金損失的主因,已不僅是程式碼錯誤,而是「錢包管理」、「簽名基礎設施」與「使用者操作習慣」等人為與流程面的脆弱點。
這一趨勢同樣反映在近期去中心化金融(DeFi)領域的重大攻擊事件上。於 20 日(當地時間),Kelp DAO 的 LayerZero 架構 rsETH 跨鏈橋遭駭,約有 11 萬 6500 枚再質押以太幣 rsETH 被轉出,按當時市價估算,損失介於約 2.9 億至 2.93 億美元,成為今年迄今規模最大的 DeFi 攻擊之一。
加密貨幣做市與交易公司 GSR Research 則在最新報告中指出,過去 60 日內,僅 DeFi 相關的盜竊資金就已超過「*6 億美元*」,其中以 Kelp DAO 事件與 4 月 1 日發生在 Solana(SOL) 生態的去中心化交易平台 Drift Protocol 攻擊為主。GSR 指出,即便業界持續強化「*智慧合約審計*」,攻擊者正快速轉向「*營運安全*」、「*簽名基礎設施*」、「*開發工具*」以及「*背後操作這些系統的人*」,整體攻擊面已完全超出合約本身。
另一方面,「*風險報酬*」也在惡化。GSR 評估,DeFi 收益率已被壓縮到接近「*傳統金融*」水準,在回報有限的情況下,投資人勢必重新檢視「*鏈上質押與存款*」是否仍值得承擔額外的安全風險。
評論:當高利率不再是 DeFi 的唯一賣點時,「安全性」將變成留住資金與用戶的關鍵;任何大型安全事件,都可能加速資金撤出,對整體生態帶來連鎖反應。
安全公司同時警告,「*人工智慧(AI)*」搭配「*惡意程式*」正在讓社交工程攻擊變得更容易、更具欺騙性。攻擊者不再只依賴單純的釣魚信件,而是會先小額轉帳,刻意製造「看似可信的交易紀錄」,再誘導受害者複製貼上錯誤地址,將資產主動匯出。對犯罪方而言,與其想辦法直接突破協議機制或錢包系統,不如「*設局騙人自己按下轉帳鍵*」,在成本與風險上都更具吸引力。
網路安全公司 *Hacken* 聯合創辦人兼執行長 Dmitriy Budorin(德馬·布多林)警告,如今只要點進一個來路不明的連結,錢包資產在短時間內被「清空」的風險就存在。他指出,「*暗網上的駭客服務商品化*」正快速降低犯罪門檻,讓更多人可以付費租用現成工具發動攻擊,攻擊者會持續尋找「投入最少、成功率最高」的軟柿子下手。
Hacken 的統計顯示,2026 年第 1 季度,Web3 項目合計損失約「*4.82 億美元*」,其中約「*3.06 億美元*」來自釣魚與社交工程相關攻擊。不過,也有部分指標出現改善跡象。安全工具 *Scam Sniffer* 指出,2025 年整體「*加密釣魚損失*」較前一年明顯下滑,顯示一般用戶對詐騙的警覺性與防範意識確實有所提升。
綜合現有數據與業界觀察,「*加密貨幣*」與「*DeFi*」領域的安全重心,正在從「*程式碼漏洞*」明顯轉向「*人與流程*」。在包含比特幣(BTC)、以太幣(ETH) 等主要資產在內的整體市場中,「*錢包安全*」、「*簽名流程設計*」、「*多重簽章與權限管理*」以及「*使用者日常操作習慣*」,正成為最薄弱的一環。
評論:若產業安全投入仍主要集中在「協議層審計」而忽略「私鑰管理、基礎設施與用戶教育」,未來大型資安事故只會持續上演。對交易所、錢包開發商與 DeFi 協議而言,如何把「人」這個風險因子納入整體安全架構,將是下一波牛熊循環前,無法再迴避的課題。
留言 0