加密貨幣相關駭客攻擊在2025年第一季造成損失超過20億美元,而多數損失來自存取控制漏洞,根據最新資安報告指出。
根據加密資安公司Hacken的一份報告,約有16.3億美元損失來自存取控制漏洞。AMLBot調查副總裁Anmol Jain 指出,Bybit交易所遭駭奪走的14億美元是損失激增的主因。
另一份由安全公司PeckShield發表的分析(不含詐騙案)則估計,本季因駭客而損失的總額約為16億美元。
二月下旬有報導指出,針對Bybit攻擊的北韓駭客組織掌控逾11,000個虛擬貨幣錢包,專門將贓款進行洗錢。國家支持的駭客參與顯示網路犯罪作業正日益專業化與複雜化。
這類攻擊的衝擊明顯——2024年全年損失總額為22.5億美元,但僅2025年第一季就接近全年水準,代表大規模攻擊明顯上升。Hacken報告強調,保護數位資產需要全方位防護,並表示:
「資產安全保障不僅止於鏈上程式碼防護。整個基礎設施——從前端介面到內部營運——都必須加強防護,否則只要一處薄弱環節就可能危及整體系統。」
報告指出,無論中心化或去中心化平台皆因營運疏失、資安漏洞與社交工程攻擊而受到損害。駭客多半沿用舊有已知弱點,罕有新手法,但利用率與成功率不斷提高。
智能合約漏洞雖然仍是隱憂,但Hacken表示,目前多數經濟損失已轉向源自人為問題、營運流程與權限結構上的弱點。值得注意的是,已連續第三季「多簽錢包」相關漏洞成為首要攻擊途徑。
Bybit案中,駭客入侵Safe{Wallet}前端。類似多簽錢包相關駭客案還包含2024年第四季Radiant Capital與2024年第三季WazirX事件,凸顯依賴此類實作的平台持續面臨風險。
除直接駭客攻擊外,詐騙也造成大量損失,釣魚手法佔9637萬美元,「地毯拉」騙局則達3億美元。Hacken數據顯示,加密詐騙已日趨專業化,網路犯罪集團已呈現企業化架構。
「最令人擔憂的趨勢是,出現運作如合法新創公司的詐騙組織,內有詐騙訓練、績效配額及多層洗錢操作,並運用Huione Pay等服務。」
一月中旬報告指出,Huione是“史上最大非法網路黑市”。該平台自發行美元穩定幣及針對違法活動開發金融工具後,半年內月交易金額激增51%。
Jain也表示,許多大型詐騙案起源於東南亞網路犯罪制度重鎮,特別是在柬埔寨、緬甸和寮國,部分網絡延伸至泰國,且常利用來自印度、尼泊爾、越南與菲律賓的人口販運受害者協助執行詐騙。
隨著網路威脅規模與複雜度不斷提升,資安專家呼籲強化保護措施並推動全球合作,以對抗數位資產竊盜浪潮。