2024年在市場動盪與技術快速發展之下,最引人注目的加密貨幣事件,或許正是那些傳統電子郵件詐騙與假冒網站成功盜走超過10.5億美元的故事。經過296宗確定釣魚事件,網路犯罪分子證明,有時最簡單的招數能釣到最大條的魚。
從小魚到巨鯨:問題規模
根據Certik 的 Hack3d 報告,2024年網路釣魚攻擊占全部加密盜竊事件的40%。每次平均案件,犯罪分子獲利280萬美元,雖然中位數為20萬7,556美元——這表示少數幾宗金額龐大的案件與眾多小額案件並存。
以太坊的危機
以太坊區塊鏈成為犯罪者主要獵場,發生248起攻擊、損失高達2.975億美元。這種現象貫穿全年四季,幣安智能鏈(BSC)則成為次要受害區塊鏈。
損失急劇上升
年增幅讓許多加密投資人心驚膽跳——2023至2024年網路釣魚損失暴增328%。雖然整體加密相關事件上升31.61%,總損失達23.4億美元,但仍低於2021年創下的52.8億美元高峰。不過,2024年第二季是攻擊者的高峰期,67宗事件共損失4.337億美元。
為何釣魚攻擊屢屢得逞
「網路釣魚之所以成功,是因為它攻擊人性心理,而非技術漏洞,」Certik 報告如此解釋。「在加密貨幣世界,交易一旦提交,就無法撤回,一個相信的瞬間就可能造成永久損失。」
人性弱點:比程式碼更脆弱
這些攻擊之所以特別奏效,正因其簡單。與其挑戰複雜的安全防護,攻擊者更善於營造可信假象、利用用戶信任。一旦交易簽署並上鏈,就無法回頭——除非黑客良心發現,正如有2.13億美元款項被歸還的案例所示。
完美風暴:多重因素齊發
攻擊激增不單單只因犯罪分子聰明——多種因素讓釣魚氾濫:
- 持續演進的社交工程釣魚技巧
- 各項目安全標準不一致
- 司法管轄監管落差
- 市場條件驅使更大規模犯案
- 複雜的 DeFi 協議帶來新漏洞
- 集中式弱點成為吸引目標
報告強調,安全標準分歧與監管不明,為網路犯罪分子創造完美獵場。新型 DeFi 協議的高度複雜性,更在創新掩蓋下隱藏了安全漏洞。
一線希望
雖然數據看起來嚴峻,但加密社群並非毫無抵抗力。部分黑客歸還2.13億美元,顯示仍有希望,安全意識提升也造就產業更佳防護。
網路釣魚攻擊激增,是對加密圈重大警示——最大威脅往往不是高深的代碼漏洞,而是簡單的一封郵件或假網站,誘騙你交出鑰匙。未來產業挑戰,在於在創新與安全間取得平衡,並時刻記住,人性一直是我們最大的優勢,也是最脆弱的環節。