加密貨幣駭客攻擊失控？2025 上半年損失達 21 億美元，TRM Labs 籲強化 CEX 與 DeFi 安全防線

根據區塊鏈安全公司 TRM Labs 的最新報告指出，2025 年上半年，加密貨幣市場因駭客攻擊而蒙受的損失高達 21 億美元，創下史上最高紀錄。這波資安危機的導火線之一，為 2 月發生於交易所 Bybit 的重大駭客事件，駭客推測來自北韓攻擊組織，一舉竊取了 14 億美元的加密貨幣，引起全球媒體關注。此事件暴露的不僅是防護機制不足的現況，也為整個產業敲響警鐘。

根據 TRM Labs 提供的數據，這些駭客利用各類方式滲透，加密資產被竊取後迅速轉移至多個 DeFi 平台，藉此進行資金洗白作業。儘管業界常著重於事件本身的細節與加密資金的流向，對駭客如何清洗資產的關注卻相對不足。此波駭客攻擊，不僅挑戰了中心化交易所（CEX）與去中心化金融（DeFi）平台的安全底線，也強調雙方皆需汲取教訓、強化風控體系。

對中心化交易所而言，傳統的交易確認流程已無法應付新型威脅。例如，僅依賴使用者介面摘要資訊無法有效檢測駭客意圖。TRM Labs 指出，透過手動解讀交易的 call data，可更準確掌握資金轉移路徑。此外，新興技術如「智慧共同簽名人機制」，可在滿足條件的情況下自動拒絕可疑交易，進一步提升內部交易驗證能力。

多方計算（MPC）等技術也受到重視，能讓交易簽署分由多方進行，有效防堵單一執行環節遭駭。例如近期數起駭客事件中，即發現駭客針對使用者介面進行操縱，誘導高階管理層誤簽惡意交易。TRM Labs 也透露，在統計的 75 起駭客案例中，有超過 80% 是透過基礎設施漏洞發動攻擊，而這類攻擊造成的損失，平均高出其他攻擊手法 10 倍以上。

因此，CEX 業者應避免對現有系統過度自信，應主動檢視並重新設計安全機制。否則，在攻擊模式已高度明朗的今日，消極應對將形同默許風險擴大。

另一方面，DeFi 生態系統也無法置身事外。許多駭客利用 DeFi 協議中缺乏中心控管的設計，將贓款迅速拆散分流。Bybit 執行長 Ben Zhou（周文浩）便曾指出，2 月遭竊的以太幣(ETH)，在數百筆交易後流入數百個錢包中，當團隊設法聯繫相關平台時，資金早已轉向他處。

由於 DeFi 平台通常無法凍結用戶資產，僅能透過風險情報監控與錢包分析工具來降低濫用風險。目前部分解決方案已支援全天候資料收集，並整合人工智慧與專業人力情報，大幅縮短識別與反應時間。

透過建構進階風控機制，例如阻擋與黑名單地址互動、即時監測可疑錢包、分析 IP 紀錄等操作，便能在數秒內發現潛在攻擊跡象。TRM Labs 指出，一旦異常行為被偵測出來，安全團隊可立即回應，並與外部情報機構聯手攔截資金。

評論：這些攻擊已非單一平台問題，而是針對整個加密產業的警訊。因此，CEX 與 DeFi 雖為競爭關係，也必須在防範駭客上建立協同機制。若再無實質跨平台合作，駭客將持續鑽漏洞，市場信任也將進一步流失。

正因如此，產業界必須捍衛不是形式而是實質的合作。否則，監管機構在見識到駭客攻擊反覆重演之後，不得不出手強化監理。屆時受到影響的，恐怕正是誠實經營與開發的市場參與者。

尤其對強調無中介自由市場機制的 DeFi 而言，若無法自律以保障資產安全與交易信任，就可能淪為「自由市場」最具爭議的反例。傳統金融（TradFi）透過強力監管建立結構安全，而 DeFi 雖致力於打造中介者缺席的交易體系，但近期的種種駭客事件正顯示，完全無監管的環境極易淪為攻擊者樂土。

因此，產業需要的不是回頭走上中心化路，而是在去中心化結構上，疊加一層約占「15% 自由空間」的安全規範。這些規範應以智能程式碼為基礎，具備 AML（反洗錢）、詐騙偵測、風險追蹤能力的「安全協議」，並非為了監控，而是為了保護系統參與者。

這樣的標準不應倚賴少數開發者主導，而應透過開源協作的社群形式，成為去中心化應用的基本標配。唯有在維持去中心化的同時引入透明、安全、自動化架構，整個加密市場才可能迎來長遠且穩健的成長。

評論：DeFi 不需要模仿傳統金融，也不是為了迎合監管而犧牲開放性。相反地，只要能制定一套能保障使用者與資產安全的通用安全標準，就能兼顧創新與風險治理。所需的只是產業的一點共識與勇氣。

雖然這條路勢必充滿挑戰，需耗費資源與時間，甚至付出學習代價，但為了去中心化願景的永續實現，這場集體行動勢在必行。只有防禦到位，才能真正為未來注入信任。