新聞 
幣種資訊 
關於我們 
2025 年上半年,加密貨幣產業遭遇史上最嚴重的駭客攻擊潮,衝擊全球投資人與市場信心。根據區塊鏈資安公司 TRM Labs 於 24 日(當地時間)發布的報告,過去六個月內,全球因加密貨幣相關駭客攻擊損失高達 21 億美元(約新台幣 2,919 億元),創下歷年新高。
其中最嚴重的一次,為 2 月間位於杜拜的交易所 Bybit 遭駭事件,單一損失即高達 15 億美元(約新台幣 2,085 億元),佔總損失約 70%。TRM Labs 指出,該事件幕後主使疑似與北韓政權有關的駭客組織,這也讓該起攻擊躍升為加密貨幣史上最大規模的單一駭客事件。受此影響,2025 年平均每件駭客攻擊造成的損失也雙倍上升至 3,000 萬美元(約新台幣 417 億元)。
報告指出,2025 年上半年共發生 75 起重大攻擊與漏洞濫用事件。其中 1 月、4 月與 5 月,均出現損失超過 1 億美元的大型攻擊。攻擊手法多為基礎設施安全弱點所引發,例如敏感資訊外洩與前端介面滲透等,佔總損失逾 80%。這些入侵事件多透過社交工程手法或內部人士協助而擴大。
此外,利用協議內部缺陷進行的閃電貸(Flash Loan)攻擊與智慧合約漏洞,亦持續威脅產業安全。報告顯示,在去中心化金融(DeFi)領域,這類攻擊占總體損失的約 12%,成為業界長期未解的安全隱憂。
TRM Labs 進一步估算,與北韓有關的駭客組織在 2025 年上半年竊取至少 16 億美元(約新台幣 2,224 億元)資產。部分資金疑似用於繞過聯合國制裁、資助其戰略武器計畫,包括核武開發。評論:這顯示加密貨幣日益成為政治與國安博奕的新戰場。
更令人關切的是,加密貨幣攻擊正逐漸演變為地緣政治對抗的延伸。據報導,一個親以色列的駭客集團 Gonjeshke Darande 聲稱,於上半年成功入侵伊朗最大加密貨幣交易所 Nobitex,盜走超過 9,000 萬美元(約新台幣 125 億元)。該組織公開表示,此舉意在阻撓伊朗利用加密資產規避制裁與進行非法融資。
與傳統金融駭客行為不同的是,該攻擊未以盈利為目標,而是將被盜資產轉入無法回收的「黑洞地址」,傳遞強烈政治訊號。評論:這突顯出加密貨幣正被用作一種新型態的「非對稱戰爭」工具。
總體而言,2025 年上半年的駭客事件密度與破壞力都顯示,區塊鏈與加密產業的資安防線遠未成熟。TRM Labs 警告,若生態系未加強內部控管與技術防護,未來恐迎來更致命的網路攻擊。對於投資人與業界而言,加密產業的「信任機制」正面臨前所未有考驗。
留言 0