新聞 
幣種資訊 
關於我們 
根據區塊鏈安全公司 CertiK 的報告,今年第 2 季全球加密貨幣產業因駭客攻擊及詐騙事件損失高達約 8 億 130 萬美元(約新台幣 1,114.2 億元),雖然部分資金成功追回,使實際淨損降低至約 6 億 2,040 萬美元(約新台幣 862.9 億元),但整體安全形勢依然嚴峻。
根據 CertiK 於 24 日公布的數據顯示,在 2025 年第 2 季中共發生 144 起加密資產相關的資安事件,其中「釣魚攻擊」造成的損失金額最高,單季高達 3 億 9,500 萬美元(約新台幣 548.6 億元)。其次是因「智能合約弱點」遭駭,損失約 2 億 3,580 萬美元(約新台幣 328.1 億元)。
從被擊中的生態系來看,以太坊(ETH) 為最主要目標,144 起事件中有近半數、共 70 起發生於以太坊網絡,導致約 6,540 萬美元(約新台幣 90.9 億元)的損失。這顯示高活躍度與開發者聚集度高的區塊鏈網路也成為駭客鎖定的主要對象。
進一步觀察 2025 年上半年整體情況,共記錄到 344 起資安事故,損失總金額達 24 億 7,000 萬美元(約新台幣 3 兆 4,330 億元)。其中,錢包遭駭成為主要漏洞,單一項目損失金額達 17 億 1,000 萬美元(約新台幣 2 兆 3,769 億元)、「釣魚攻擊」則以 4 億 1,070 萬美元(約新台幣 571.1 億元)緊追在後。
在眾多事件中,有兩起特大案件對總損失金額貢獻最鉅。第一起是 2025 年 2 月發生於加密貨幣交易所 Bybit 的冷錢包被入侵案。駭客被視為隸屬朝鮮的「拉薩路集團」(Lazarus Group),透過偽裝介面與竄改交易紀錄,竊取約 15 億美元(約新台幣 2 兆 850 億元)等值的以太幣。第二起為 5 月針對 Sui 生態系的 Cetus 協議漏洞所發動的攻擊,導致該項目損失約 2 億 2,500 萬美元(約新台幣 3,128 億元)。
值得注意的是,若排除這兩起重大駭客事件,2025 年上半年的實際損失將大幅降低至約 6 億 9,000 萬美元(約新台幣 959.1 億元)。CertiK 指出,這反映資安情勢雖不容忽視,但市場氛圍對駭侵風險的擔憂或有過度渲染之嫌。根據統計,單一事件平均損失為 713 萬美元(約新台幣 9.9 億元),但中位數僅為 8 萬 9,000 美元(約新台幣 1,237.1 萬元)。
評論:上述數據突顯出加密產業對資安防護仍有相當依賴性,尤其是錢包與釣魚攻擊相關漏洞,已成主要風險來源。未來若能加強使用者教育與系統性的安全檢測流程,將有助於提升整體生態系的韌性。
關鍵詞:區塊鏈安全、釣魚攻擊、錢包漏洞、CertiK、以太坊(ETH)、Bybit、Cetus、Sui、生態系安全
留言 0