過去一年,加密貨幣行業屢受網絡攻擊與駭客事件影響,嚴重至美國監管機構於2025年提出加密交易者若遇駭客損失可獲賠償。其中最具爭議的案件首推WazirX交易所遭竊2.3億美元資金。區塊鏈安全公司Peckshield最新報告指出,騙徒及駭客正在運用新戰術針對加密交易所。
2024年加密貨幣駭客攻擊事件較前一年上升15%,顯示數碼資產領域的網絡威脅更趨複雜精密。
按Peckshield報告分析,直接駭客入侵導致被盜資金高達21.5億美元,而大部分加密損失(約8.345億美元)則透過詐騙流失。令人稍感安慰的是,憑藉持續強化的安全措施,業界成功追回4.885億美元失竊資產,反映追蹤與追回能力有所提升。
2024年最大劫案:閃電連環襲擊
今年多宗重大駭客案令加密圈震動,尤以中心化交易所為主。DMM Bitcoin因私匙被盜,成為2024年度最大駭案受害者,損失高達3億美元。備受關注的WazirX案名列第二,北韓Lazarus駭客組織策劃網絡攻擊,盜取價值2.3億美元資產。報告同時強調,來自北韓的駭客活動過去一年有上升趨勢。
智能合約漏洞仍困擾行業,Munchables遊戲項目被盜6200萬美元事件再次凸顯強化審計的重要性。借貸平台亦未能倖免,Radiant Capital合共損失5100萬美元於多次攻擊事件中。
寒冬侵襲:2024年12月重創
年底對加密圈特別艱難。LastPass私隱洩漏持續擴大,區塊鏈保安研究員發現百多個錢包被破解,累計損失逾1238萬美元,估算總損失達5,000萬美元,突顯周邊技術保安事故影響深遠。
GemPad橫跨多條鏈損失190萬美元,反映基礎漏洞同樣可帶來嚴重破壞。平台重入漏洞證明,即使簡單的編碼疏忽亦可於加密世界釀成災難。
AI變數:加密保安新戰線
展望2025,保安專家日益擔憂人工智能於加密犯罪的角色。CertiK分析顯示,網絡釣魚為2024年損失最大攻擊方式,僅此一項就涉逾10億美元、296宗個案。CertiK發言人警告,AI或令釣魚詐騙技術更高明,社交工程攻擊將更難察覺和防堵。
曙光乍現:CFPB革命性建議
面對愈趨嚴峻的安全威脅,美國消費者金融保護局提出劃時代規例,有望改寫加密貨幣安全監管局面。建議要求美國加密公司補償因駭客或未經授權交易受損用戶,保障與傳統銀行戶口持有人看齊。
這項提議時機切合,尤其是Chainalysis報告顯示2024年共發生303宗加密駭客案,涉款達22億美元。僅北韓駭客團伙便造成16億美元損失,較去年倍增。
不過,這建議未來能否落實成疑,因應政局轉變而變數甚多。這是拜登政府最後重大加密政策之一,而即將上場的特朗普團隊向來力撐加密產業,質疑CFPB,實施機會或受影響。公眾諮詢期至3月31日截止,之後監管局才決定會否正式推行。
雖然加密犯罪案令人堪憂,但保安專家指案件數目與金額比起2022年熊市時已見下跌。這或顯示強化監管與保安措施正對業界抵禦網絡威脅產生正面作用。
隨著加密產業日趨成熟並吸引更多機構參與,保安專家與不法分子之戰亦愈益激烈。來年勢必考驗行業能否在持續創新同時,以靈活對策應對不斷演變的威脅。