過去一年,加密貨幣行業屢遭網絡攻擊及黑客事件侵擾,情況嚴重到2025年美國監管機構提出應為交易員提供加密黑客賠償。當中最引起爭議的黑客事件,莫過於WazirX加密貨幣交易所2.3億美元被盜案,而區塊鏈安全公司Peckshield最新報告指出詐騙及黑客正利用嶄新手法攻擊加密交易所。
2024年黑客事件按年上升15%,反映數碼資產界網絡威脅日益進化。
根據Peckshield報告數據,情況令人憂慮,單是直接黑客事件已令加密貨幣損失達21.5億美元,騙案損失佔大多數達8.345億美元。唯一好消息是,有4.885億美元失款透過安全行動成功追回,顯示行業追蹤及追回資金能力有所提升。
2024年最大黑客案:多災多難的一年
2024年,加密貨幣界接連發生大型黑客案,多數針對中心化交易平台。DMM Bitcoin成為年度最大黑客案苦主,因私匙洩露損失3億美元。備受爭議的WazirX損失排名第二,據報朝鮮Lazarus黑客集團策動網絡攻擊,盜取2.3億美元資產。報告更強調,去年朝鮮相關黑客活動明顯增加。
智能合約漏洞仍然困擾該行業,例子包括Munchables遊戲項目被盜6200萬美元,提醒從業員強化智能合約審計。借貸平台亦遭殃,Radiant Capital多次被襲合共損失5100萬美元。
冬季凍結:2024年12月致命攻擊
年尾對加密生態尤其嚴峻,LastPass外洩風波升級,區塊鏈安全專家發現超過100個錢包受牽連,總損失超過1,238萬美元,推算因LastPass致損失累積達5,000萬美元,亦突顯周邊技術外洩危機。
GemPad涉及多條區塊鏈損失190萬美元,反映基礎漏洞亦能造成巨大損害;平台出現reentrancy漏洞,證明簡單程式遺漏也可在加密領域釀成慘重後果。
AI因素:加密安全新戰線
展望2025年,安全專家越來越擔憂人工智能將加劇加密相關犯罪。根據CertiK分析,2024年釣魚攻擊成為最昂貴的攻擊渠道,犯罪分子296宗攻擊成功盜取逾10億美元。CertiK發言人警告,AI發展可能令釣魚手法更精密,令社交工程攻擊更難偵測與防範。
曙光初現:CFPB劃時代建議
美國消費者金融保護局面對安全危機,提出劃時代監管規則,或將重塑加密貨幣安全生態。新規如落實,將要求美國加密貨幣公司需就黑客入侵或未經授權交易,為用戶退款,類似銀行賬戶賠償保障。
再加上Chainalysis報告指,2024年共有303宗加密黑客案,涉款22億美元。當中朝鮮黑客已佔16億美元,這比去年翻了一倍。
不過面對政治變局,提案能否落實仍存變數。這是拜登政府本屆最後一項加密相關舉措,而新一屆特朗普政府立場或傾向加密行業,並曾批評CFPB,因此未來執行情況不明。意見徵集期至3月31日止,之後CFPB將決定會否落實最終方案。
儘管加密犯罪趨勢令人憂慮,安全專家指出無論案件數量或資產流失金額,較2022年熊市時已呈下降,反映監管加強與安全提升正為行業抗衡黑客帶來正面效果。
隨住加密生態系統日益成熟及機構投資者加入,安全專家與黑客集團的較量持續升級。未來一年,行業將接受威脅演變的考驗,同時維持區塊鏈創新精神。