新聞 
幣種資訊 
關於我們 
根據區塊鏈資安公司 TRM Labs 於 4 日(當地時間)發布的報告指出,2025 年上半年,加密貨幣產業遭受的駭客攻擊損失總額高達 21 億美元(約合新台幣 2,919 億元),當中以「基礎設施攻擊」造成損害最為嚴重,涉案比重遠超過其他類型。
TRM Labs 分析指出,今年已確認的 75 起駭客事件中,超過八成涉及駭客利用加密貨幣系統的「基礎設施層級漏洞」。這類攻擊例如竊取私鑰或種子片語、操縱錢包用戶介面(UI)、或藉由前端程式的安全疏漏入侵。研究發現,比起一般侵犯,這類攻擊通常會造成至少 10 倍的加密資產損失。
TRM Labs 表示,此類「基礎設施攻擊」針對加密系統的核心弱點,並常和社交工程手法併用,加劇整體受害程度。評論:這也凸顯了即便區塊鏈技術本身去中心化,仍無法保障每一層的安全性。
除基礎設施攻擊外,今年上半年的另一類顯著駭客手法是針對「協議層」的攻擊:例如利用閃電貸(Flash Loan)與重入攻擊(Re-entrancy)等,專門針對智能合約邏輯上的設計缺陷。此類攻擊約占總損失的 12%,手法包括干擾智能合約執行流程或直接竊取資金等。
根據 TRM Labs 統計,2025 年上半年的加密貨幣駭客損失額,不僅高於 2022 年同期記錄約 10%,更幾乎追平 2024 年全年數字,顯示資安風險仍未獲得明顯改善。TRM Labs 在報告中警告表示,加密資產的風險正朝向少數高技術駭客集團集中,攻擊手法也日益複雜化。
關鍵詞:加密貨幣、駭客攻擊、基礎設施攻擊、智能合約資安、TRM Labs、閃電貸、Re-entrancy 攻擊
評論:在資金逐漸流向去中心化金融(DeFi)與自主錢包的同時,社群與企業也應同步強化對底層架構的資安防護,才能真正保障用戶資產安全。
留言 0