新聞 
幣種資訊 
關於我們 
2026 年以來,加密貨幣「駭客攻擊」造成的損失已突破 10 億美元大關。多起大規模「盜竊事件」接連發生,讓整體市場的「資安疑慮」急遽升溫,連專業「區塊鏈安全公司」也被指出無法及時因應,防線明顯吃緊。
根據 Protos 於 13 日(當地時間)的統計,2026 年至今與加密貨幣相關的「駭客入侵」至少發生 68 起,累計損失高達 10.8 億美元,折合約新臺幣超過兆元規模。值得注意的是,僅在 4 月就紀錄到 30 起事件,最近一週內亦有 13 起個別攻擊被揭露,雖然部分案例金額不算龐大,但單日多次攻擊的情況頻仍,顯示整體「攻擊頻率」明顯攀升。
今年的損失主要集中在少數幾起「超大型攻擊」上。報導指出,總損失中的大部分來自 3 宗大案,其中 2 起發生在 4 月。去中心化協議 Drift Protocol 遭盜取約 2.8 億美元,Kelp DAO 則損失約 2.9 億美元。這兩起事件都被歸類為「非智慧合約漏洞」攻擊,而是透過「社交工程」、「釣魚」或「權限竊取」等手法實施。這顯示駭客手段正在從單純的「程式碼錯誤」轉向更難防範的人為攻防與權限濫用。
「區塊鏈資安產業」本身也在此次攻擊浪潮中備受質疑。包括 Alchemix、Trading Strategy、Yearn Finance 等專案相關人士,近日公開批評區塊鏈安全機構 PeckShield 發出的警告過於「不負責任」,認為對第三方合約的風險提示,被誤導成自家產品本身存在缺陷,造成市場誤解。「評論」這類爭議凸顯了專案方與安全公司在風險溝通上的信任裂痕,未來資安警報的發布方式與措辭,恐需更加精準與透明。
同時,知名「智慧合約審計」公司 CertiK 的業務開發人員也傳出 Telegram 帳號遭盜,並被用來散播惡意連結。這起事件進一步說明,即便是專業「資安從業人員」也可能成為攻擊目標,安全風險已經滲透到工具、平台與個人帳號的各個層面。
產業內部有觀點認為,「人工智慧(AI)」的快速普及,正在放大這波攻擊潮。一方面,AI 型工具被駭客用來更有效率地搜尋「系統弱點」與可能的「攻擊向量」;另一方面,AI 也被用於分析鏈上資料,協助更快識別「異常交易」與可疑資金流向,使得事故的「可見度」提高。資安服務商 Pigi Finance 分析過去 5 年的案例後估算,去中心化金融「DeFi」資產中,約有 3.37% 平均每年因「協議遭攻擊」而流失,但這一數據尚未將「跨鏈橋攻擊」、「中心化交易所駭入」、「錢包盜竊」與「釣魚詐騙」納入計算。
雖然單筆金額龐大的攻擊仍在增加,但並非所有重大損失都源自「智慧合約缺陷」。Immunefi 創辦人 Mitchel Amador(米切爾·阿馬多爾)表示,整體「協議層安全性」其實已大幅改善。從數據來看,事件「件數」有下降趨勢,而總損失金額與單案平均損失,相較 2022 年高點已有明顯回落。「評論」這顯示純技術性漏洞遭濫用的情況在減少,但攻擊重心正在轉向長期布局的「社交工程攻擊」、高度定向的「針對性釣魚(Spear Phishing)」以及對「具關鍵權限設備」的掌控。
在加密貨幣及「DeFi 生態系」努力邁向「主流金融體系」之際,「資安風險」依舊是產業最大的軟肋之一。越來越多攻擊無法僅透過「程式碼審計」就有效防範,涉及「跨鏈橋(Bridge)」、「去中心化協議」、「錢包管理」等各環節的防禦架構,都被建議進行系統性「重新檢視」。業界普遍認為,若要降低未來幾年因駭客攻擊導致的 10 億美元級損失,單靠工具升級已不足夠,還需要從「權限管理」、「操作流程」到「使用者教育」的全方位強化,才能為加密市場提供更穩固的安全底座。
留言 0