加密貨幣相關黑客攻擊於2025年首季造成超過20億美元損失,根據最新網絡安全報告,當中以存取權限漏洞佔大多數損失。
加密網絡安全公司Hacken的報告揭示,約16.3億美元的損失源自存取權限漏洞。AMLBot調查副總裁Anmol Jain指出,Bybit交易所被駭14億美元是損失大增的主要原因之一。
另有安全公司PeckShield分析(排除詐騙損失)指,本季度純因黑客造成的損失約16億美元。
2月底的報告提到,對Bybit入侵負責的北韓黑客團體控制逾11,000個加密錢包進行資金洗白。涉國家背景黑客反映網絡犯罪日益成熟。
這些入侵的衝擊相當明顯——考慮到2024全年損失為22.5億美元,2025年首季的數字,顯示大規模攻擊趨勢令人憂慮。Hacken報告強調,要保障數碼資產安全,需採用全面防禦策略:
「資產安全遠不止於保護鏈上程式碼。整體基建——由前端介面到內部運作——都必須加強,一個薄弱環節已可拖垮整個系統。」
報告指出,集中式及去中心化平台均因運作疏漏、安全漏洞及社交工程攻擊而蒙受損失。黑客不需開發新型攻擊方式,僅利用已知漏洞,成功率已持續提高。
聰明合約漏洞雖仍是隱憂,但Hacken指出,現時大部分損失來自人員、程序和權限設置問題。值得注意,今年已連續三個季度多簽錢包相關漏洞都是頭號攻擊向量。
Bybit事件中,黑客入侵Safe{Wallet}前端。其他多簽相關案例包括2024年第四季Radiant Capital,以及2024年第三季WazirX,被指多簽錢包依賴方案存有循環風險。
除直接黑客外,詐騙活動都造成重大損失,釣魚騙局導致9,637萬美元損失,「地毯式詐騙」額外造成3億美元損害。Hacken數據顯示,加密詐騙日益專業,犯罪組織開始企業化運作。
「最令人憂慮新趨勢,是有組織詐騙網絡像正規初創企業般運作,設有騙子訓練,設定業績配額,以至利用Huione Pay等服務分層式洗黑錢。」
1月中有報告形容Huione為「歷來最大非法線上市場」。此平台自推出與美元掛勾穩定幣及相關金融工具後,六個月內單月交易流入量激增51%。
Jain再指,多宗大規模詐騙活動來自東南亞黑產樞紐,尤其是柬埔寨、緬甸、寮國,甚至蔓延到泰國。這些集團經常以印度、尼泊爾、越南、菲律賓等國被販運人口實行詐騙。
隨著網絡威脅日益嚴峻,網絡安全專家強調,必須加強防護措施並全球合作,對抗數碼資產竊盜浪潮。