2025年4月加密貨幣損失激增1,100%，比特幣$3.31億盜竊案爆發

2025年4月標誌住加密貨幣安全嘅重大轉捩點，根據區塊鏈安全公司CertiK數據，黑客、詐騙及漏洞事件令總損失暴增至3.64億美元。

這個升幅達到驚人的1,163%，遠高於3月相對溫和的2,900萬美元損失。激增主因是一宗災難性釣魚騙案，目標為美國一名個人，導致3,520枚比特幣（價值3.307億美元）被竊。

這宗巨額盜竊案發生於4月30日，現時成為史上第五大加密貨幣盜竊事件，僅次於著名的Poly Network駭客案（2021年6.1億美元）及Coincheck事件（2018年5.3億美元）。事件反映，針對高價值加密幣持有者的社交工程攻擊日益高明及有效。

CertiK調查證實受害人為長者，其私人錢包安全被高級釣魚技術攻破，該技術利用人性弱點而非技術漏洞。

4月加密安全崩潰分析

即使扣除3.307億美元釣魚案，4月份其餘損失仍達3,400萬美元——比3月上升21%。根據Immunefi的分析，2025年迄今加密貨幣總損失已達17.4億美元，較2024年同期的4.2億暴升四倍，並已超越2024全年總損失14.9億美元。

攻擊手法及漏洞模式

4月以釣魚案為主，但多種攻擊途徑同時導致安全事故：

社交工程攻擊：這類心理操控技巧愈來愈普遍，攻擊者透過製造緊急、恐懼、信任及好奇情緒，令受害人難以判斷，快速作出錯誤判斷。
存取控制漏洞：權限系統的弱點成為主流攻擊矛頭，2024年佔全部加密攻擊75%，2025年趨勢持續。
價格操縱漏洞：部分DeFi協議成為精密價格預言機操縱目標，攻擊者能篡改特定資產價格從中套利。
DeFi成重災區：4月所有損失全來自去中心化金融（DeFi），涉及15宗事故，中央化金融（CeFi）零報告。

各區塊鏈攻擊分佈

攻擊跨不同區塊鏈生態系統，黑客有明顯偏好：

以太坊與BNB Chain為4月2025年最常被針對，合共佔總損失60%。以太坊案件最多，佔33.3%，BNB Chain則有四宗，佔26.7%。

其他受影響鏈包括Base、Arbitrum、Solana、Sonic及ZKsync，每條鏈當月至少報一宗安全事件。

重大事件及資產回收努力

儘管數字驚人，加密安全界表現出一定復原力。

逾1,800萬美元被成功取回，多得白帽駭客及偶爾合作的攻擊者主動協助。

KiloEx交易所回收事件

DEX KiloEx於4月初被盜750萬美元後緊急停運，平台及時應變並與攻擊者磋商，僅4日便於4月15日全數收回款項。

反映交易平台透過迅速行動及偶爾賞金機制，提升損失追回機會。

ZKsync協會派幣合約修復

ZKsync協會報告已成功取回500萬美元，這些資產原因空投合約漏洞被盜。

事件彰顯代幣分發機制潛在風險，相關智能合約往往很複雜，易被忽略安全問題。

Loopscale資金部分追回

DeFi協議Loopscale與攻擊者協商，成功要回一半（285萬美元）於4月26日價格操控事件中被偷資產。攻擊者利用RateX PT代幣價格機制抽走USDC及Solana (SOL)。

這類部分追回反映協議與駭客事後協商往往頗為複雜。

UPCX平台重大漏洞

開源平台UPCX成為月內最大協議級漏洞受害者，損失7,000萬美元。

這一事件連同KiloEx盜竊，佔4月非釣魚損失大部分，反映極少數大案已可扭轉單月統計。

2025年加密安全威脅演化

2025年4月的暴升，與2024年底加密失竊案持續下跌形成強烈對比。

2024年12月僅有2,860萬美元被竊，11月為6,380萬，10月則為1.158億，數字本呈下滑，現已逆轉。

重大加密搶案歷史背景

最新3.307億美元釣魚案，加入歷史加密巨案行列：

Mt. Gox（2014年）：當時全球七成比特幣交易在此完成，結果遺失85萬BTC（約4.5億美元），交易所最終倒閉，重創早期業界。
Poly Network（2021年）：跨鏈DeFi平台被駭逾6.1億美元，罕見地，駭客自稱「倫理」黑客，最後還回資產，引發全球關注。
Coincheck（2018年）：日本交易所保安鬆懈損失5.3億美元NEM代幣，大部分資產至今未能追回。
2024年2月Bybit失竊案：仍是2025年最嚴重個案，損失達15.3億美元，主因北韓Lazarus Group駭入，並為史上最大宗加密攻擊。

2025年4月多宗安全事故折射加密威脅面有關鍵轉變：

從技術漏洞走向社交工程

智能合約及協議的技術漏洞仍為隱憂，但4月大規模釣魚事件突顯攻擊者漸將焦點移向社交工程，因人性弱點經常比技術更易被利用——這與傳統網絡安全演變趨勢一致，釣魚長期是最有效途徑之一。

加密詐騙的社交工程，利用人性弱點及偽造緊急感，令受害人信任騙徒或倉卒行事，不及時識破陷阱。

私人錢包的脆弱性

今次釣魚案規模和手法說明，連非託管錢包都難免被精心策劃詐騙波及，顛覆一向自保比交易所更安全的觀念。

攻擊者針對個人持幣者日益精密，私有錢包安危愈來愈倚賴用戶自身保安意識及操作。

長者及非技術用戶風險急升

4月特大釣魚案受害人屬長者，凸顯資產豐厚卻欠缺技術或識別新型詐騙能力群體的高風險。

隨加密幣流行深入一般群眾，攻擊者目標正逐步擴展至這些更易受騙的群組。

安全建議

2025年4月驚人數字警示整個加密生態要加強保安措施：

個人持幣用戶

開啟多重認證：除密碼外，請對所有涉及加密貨幣帳戶使用硬件安全金鑰或認證器應用程式。
大額資產冷錢包存放：將大部分加密資產存放於離線冷錢包，熱錢包僅用作日常買賣或即時操作。 needs.
核實所有通訊：對所有未經請求的通訊要保持高度懷疑，尤其是那些製造緊急感的訊息。一定要仔細檢查網址來核實網站真偽，並且對重要的加密貨幣服務最好用書籤進入，而不是直接點擊連結。
定期安全審查：定時檢查錢包連接、已授權應用及交易簽名權限，找出並撤銷任何不必要的授權。

For Projects and Protocols

定期獨立安全審核：在推出新功能或合約前實施強制性的第三方安全審核，並且建立長期的審核合作關係，而不是只做一次性的檢查。
漏洞懸賞計劃：設立豐厚的漏洞懸賞計劃，鼓勵白帽駭客在漏洞被利用之前主動發現及舉報系統問題。
斷路器與交易限額：實施自動斷路機制，當發現異常交易模式時暫停操作，以及針對高於特定金額的交易設置額外驗證。
用戶教育計劃：製作全面的教育資源，協助用戶識別及避免常見詐騙和安全陷阱。

2025年4月加密貨幣損失激增，尤其是破紀錄的大型釣魚攻擊，標誌著數碼資產安全的新分水嶺。隨住加密貨幣生態圈不斷被更多人採用，安全挑戰已由主要的技術性漏洞，逐漸演化成針對人性弱點的高級社交工程攻擊。

業界如何回應這種轉變中的威脅格局，將決定加密貨幣能否成為主流金融系統。加強安全措施、改善用戶教育，以及更強韌的資產恢復機制，對建立一個更具韌性的生態系統都會發揮關鍵作用。