新聞 
幣種資訊 
關於我們 
根據「서틱(CertiK)」於 13 日(當地時間)發布的最新統計,今年 5 月全球「加密貨幣」與區塊鏈平台遭遇「駭客攻擊」的損失金額僅約 6830 萬美元,較 4 月高達 6 億 5000 萬美元的規模銳減約 90%。雖然數據顯示「加密貨幣駭客攻擊」在短期內明顯降溫,但「跨鏈橋」與「程式碼漏洞」仍被視為目前生態系中最嚴重的風險來源。
根據 서틱 的說明,5 月也是 2026 年以來第三次單月「駭客損失」低於 1 億美元的期間。該公司在社群平台 X 上指出,「在特別慘烈的 4 月之後,5 月是 2026 年第三個損失金額跌破 1 億美元的月份。」從攻擊細項來看,約 260 萬美元損失來自「網路釣魚(Phishing)」攻擊,約 940 萬美元資金則在事後成功被追回或由攻擊者返還。
5 月單一最大案例為 18 日發生的「Verus Protocol」跨鏈橋攻擊事件,造成約 1150 萬美元資產遭竊,成為本月規模最大的「跨鏈橋」相關攻擊。另一件重大事故則出現在所謂「Mid-May」時期,「THORChain」遭到攻擊並損失約 1010 萬美元。兩起事件皆凸顯跨鏈基礎設施在資金集中與合約複雜度上的結構性風險。
若從攻擊手法分類,「程式碼漏洞」相關事件造成的損失約為 4500 萬美元,占整體金額約 66%,仍是最主要的攻擊來源。其次為「錢包」或「私鑰」外洩導致的損失,約 1370 萬美元。從受害領域來看,「跨鏈橋」相關損失約為 2860 萬美元,占整體約 42%,其後則是各類「去中心化金融(DeFi)協議」成為主要目標。
依照「DeFiLlama」數據,今年 5 月共發生 29 起與「加密資產」相關的安全事故,其中有 7 起與「私鑰竊取」直接相關。月底時,5 月 30 日通報的「Alephium Bridge」與「Gravity Bridge」事件,分別導致約 81.5 萬美元與 540 萬美元資金損失,再次將「跨鏈橋」安全性推向輿論焦點。
值得關注的是,「人工智慧(AI)」技術也正被駭客利用,用來生成更具欺騙性的「惡意程式碼」與社交工程手法。一些安全團隊指出,AI 工具不僅被用來撰寫惡意合約,還被用來設計針對「加密貨幣開發者」與「AI 開發者」的定向攻擊。
評論:雖然 5 月整體「駭客損失」金額明顯下降,看似對「加密貨幣市場」是一項利多訊號,但這更可能反映攻擊目標與策略的調整,而非威脅真正減弱。跨鏈橋高集中度與複雜設計,使其仍是黑客首選目標;同時,AI 協助下的攻擊手法持續進化,讓「程式碼審計」、「金庫分權管理」、「硬體錢包」與「多簽機制」的重要性進一步被放大。對於「加密貨幣投資人」與開發團隊而言,目前階段不宜僅因單月數據好轉就降低對安全風險的警覺。
留言 0