新聞 
幣種資訊 
關於我們 
根據資安公司 Hacken 於 24 日(當地時間)發布的報告顯示,2025 年上半年,加密貨幣產業因駭客攻擊、詐騙與安全漏洞等問題,遭受總額高達約 4 兆 3,090 億韓元(約 31 億美元)的「損失」,對去中心化金融(DeFi)與中心化金融(CeFi)造成廣泛衝擊,顯示整體安全機制尚待強化。
報告指出,「存取控制失效」為最主要的攻擊路徑,凸顯區塊鏈領域對存取權限管理仍存在重大缺陷。Hacken 聯合創辦人暨首席營運總監 Yevheniia Broshevan 表示:「2025 年堪稱是區塊鏈安全的『警覺之年』;存取權限控制失誤等多個漏洞,威脅到專案的信任度、合規能力及數位創新。」
上半年最嚴重事故發生於加密貨幣交易所 Bybit 遭駭事件,其單一案件造成高達約 2 兆 850 億韓元(約 15 億美元)的鉅額損失,占第一季總損失的 83%,創下加密產業歷來罕見的單一攻擊規模。即使如此,報告指出該漏洞類型仍頻繁出現,相關失誤共導致全體損失中的約 2 兆 5,460 億韓元(約 18.3 億美元),占比約 59%。
DeFi 領域在 2025 年第二季亦遭遇重大打擊,損失達約 4,170 億韓元(約 3 億美元),為 2023 年以來最慘淡表現。其中智慧合約漏洞為主因,造成約 3,660 億韓元(約 2.63 億美元)資金被盜,其中單一案──Cetus 協議遭駭──便損失約 3,100 億韓元(約 2.23 億美元)。
社交工程型詐騙的活動亦激增。報告揭露,一名受害者於 4 月間遭釣魚攻擊,損失約 4,580 億韓元(約 3.3 億美元)比特幣(BTC);此外,駭客偽裝成 Coinbase 客服進行語音詐騙,也竊取超過約 1,390 億韓元(約 1 億美元)資產,並伴隨用戶資料外洩形成次生災害。
若說第一季特徵為大規模系統入侵與結構性問題,第二季雖較為平靜,但報告警示:「過度集中的權限設計與私鑰外洩所引發的災難性駭侵,正反映出本質性安全風險仍存。」Hacken 強調:「這些事件證明,單一管理者或一組外洩金鑰,足以於數分鐘內完全接管整個系統。」
邁入 2025 年下半年,加密產業已不再只是修補漏洞,更須建立「韌性」與「預防性風控」體系。評論:隨著各國趨向加強監管,網路安全不再只是附屬支援,而是專案能否存續的「關鍵競爭力」,更可能影響合作機會與市場信任。
留言 0