新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 CertiK 的最新報告,於 2025 年上半年(1 月至 6 月)加密貨幣市場共發生 344 起鏈上駭客與網路釣魚詐騙事件,造成損失超過約 2 兆 9,540 億韓元(約 22 億美元),已超過 2024 年全年損失總額。
當中,最嚴重的攻擊類型為「錢包駭客」,雖僅發生 34 起案件,卻導致高達約 2 兆 3,630 億韓元(17 億美元)損失。「釣魚詐騙」則造成約 5,700 億韓元(約 4.1 億美元)損失,發生次數達 132 件。
根據報告指出,今年最大規模的駭客案發生於 2 月,是針對交易所 Bybit 的攻擊事件。駭客成功鎖定與質押以太幣(ETH)相關的錢包,竊取約 2 兆 850 億韓元(15 億美元)資產。另一宗知名案件發生於 5 月,DeFi 協議 Cetus Protocol 因智能合約漏洞遭到入侵,損失約 3,130 億韓元(2.25 億美元),雖然最終在 Sui 生態系驗證者協助下追回了超過 2,250 億韓元(1.62 億美元)。
值得注意的是,以太幣區塊鏈仍是攻擊者的主要目標,共發生 175 起安全事件,損失額約達 2 兆 2,240 億韓元(16 億美元)。僅 5 月因智能合約缺陷導致的損失就高達約 3,180 億韓元(2.29 億美元),相較 4 月的約 70 億韓元(500 萬美元),呈現急遽上升趨勢。
除了網路攻擊外,CertiK 也警告今年實體暴力事件增加。歐洲地區已發生 32 件涉及綁架、暴力或恐嚇的攻擊事件,其中法國針對 Paymium 執行長家人的綁架企圖尤為引發關注。
另一方面,仍有總價值約 2,600 億韓元(1.87 億美元)的資金,透過白帽駭客、安全單位與加密貨幣交易所的聯手合作成功追回。
報告指出,加密貨幣最關鍵的安全漏洞仍在於「私鑰管理」不當。多數用戶會將私鑰明文儲存,或是集中在單一管理者手中,使駭客更容易鎖定並發動攻擊。專家也提醒,隨著去中心化金融(DeFi)與 Web3 生態迅速擴張,若安全措施未同步升級,將可能帶來系統性風險。
評論:此份報告凸顯了鏈上攻擊日益增多的趨勢,也提醒業界對「私鑰保管」與「智能合約安全審核」應投入更多資源與重視。話雖如此,部分案件如 Cetus Protocol 的資金回補成果也展現了生態系內部合作的潛力,或許是未來對抗駭客威脅的一大關鍵。
資料來源:CertiK,2025 年報告
留言 0