過去一年,加密貨幣產業屢遭網路攻擊與駭客事件衝擊,嚴重程度促使美國監管機構於2025年提出建議,讓受駭者可以申請補償。當中最受爭議的駭客事件莫過於WazirX交易所2.3億美元資金失竊。區塊鏈安全公司Peckshield最新報告指出,詐騙集團和駭客正採用新手法鎖定加密交易所。
2024年駭客事故較去年暴增15%,反映數位資產領域威脅日益精細化。
根據Peckshield報告深入分析,呈現令人憂慮的趨勢——資金損失高達21.5億美元來自直接駭客攻擊。然而,多數損失約8.345億美元則因詐騙手法所致。讓人略感欣慰的是,透過防護措施已協助追回4.885億美元,顯示產業在追蹤及資金回收方面能力有所提升。
2024年度最大竊案:閃電兩度來襲
2024年多起重大攻擊震撼加密社群,受害多集中於中心化交易所。DMM Bitcoin因私鑰外洩損失3億美元,成為2024年最大規模駭客案。不少爭議的WazirX竊案則排名第二,北韓惡名昭彰的Lazarus集團策動襲擊,竊取2.3億美元數位資產。值得一提的是,報告同時指出北韓駭客事件激增。
智能合約漏洞仍困擾產業,知名的Munchables遊戲遭駭失竊6200萬美元,凸顯完善審核智能合約至關重要。放貸平台也難以倖免,Radiant Capital連續受駭合計損失5100萬美元。
冬季警鐘:2024年12月駭客事件頻傳
年底加密貨幣生態面臨特別嚴峻的挑戰。LastPass密碼外洩事件再掀新高峰,區塊鏈安全研究人員揭發超過100個錢包遭盜,損失超過1,238萬美元,總計相關損失高達5,000萬美元,顯示周邊科技安全漏洞危害深遠。
GemPad橫跨多鏈損失190萬美元,反映基礎漏洞也能釀成巨大損失,其可重入漏洞說明簡單的程式疏漏亦足以引發災難。
AI因素:加密安全新戰場
展望2025,安全專家對AI於加密犯罪中扮演的角色表達擔憂。根據CertiK分析,2024年網路釣魚是損失最慘重的攻擊手段,296起事件即損失逾10億美元。CertiK發言人警告,AI進步恐加劇釣魚詐騙精密度,進一步提升社交工程攻擊的偽裝度與危險性。
希望曙光:CFPB劃時代提案
為因應層出不窮的安全挑戰,美國消費者金融保護局提出創新法規,勢將重塑加密貨幣安全生態。新規要求美國加密貨幣企業為遭駭與未授權交易受害者提供賠償,並賦予類似銀行賬戶用戶的保護。
此提案意義重大,特別是在Chainalysis報告指出2024年共有303起加密駭客事件,失竊資金高達22億美元的背景下。僅北韓駭客就負責16億美元的損失,較前一年翻倍。
不過,政策未來充滿變數。這是拜登政府最後一項加密監管方案,但川普政府支持產業且批評CFPB,未來落實與否將視政局發展而定。提案徵詢公眾意見至3月31日截止,之後才會確認是否實施正式規則。
儘管加密犯罪趨勢令人擔憂,安全專家發現不論發生次數或損失額度,皆較2022年熊市時有所減少,說明隨監管加強及防護進步,產業對網路威脅抗壓性提升。
隨著加密生態持續成熟與機構資金進場,安全專業與惡意人士的對抗將更加激烈。未來一年,產業如何因應演變中的威脅並維持區塊鏈創新精神,將迎來嚴峻考驗。