與加密貨幣相關的黑客攻擊於2025年第一季導致損失超過20億美元,據最新網絡安全報告顯示,當中大部分損害皆因訪問控制漏洞。
加密網絡安全公司Hacken於報告中透露,總損失約16.3億美元乃源於訪問權限控制遭攻擊。AMLBot副總裁Anmol Jain指出,Bybit交易所被盜14億美元,為損失激增的主因。
安全公司PeckShield的另一項分析,並未將騙案納入統計,認為黑客相關損失約16億美元。
於今年2月底,有報道稱發動Bybit攻擊的北韓黑客集團,掌控逾11,000個用於清洗贓款的加密錢包。國家級黑客參與,突顯犯罪手法愈趨成熟精密。
此類入侵的影響極為明顯——考慮到2024年全年總損失為22.5億美元,2025年第一季數字顯示大型攻擊明顯增加。Hacken強調保障數碼資產需採全面措施,並指出:
「資產安全不只在於保護上鏈程式碼。整個基建——由前端至內部運作——需要全面強化,因單一漏洞足以危及全系統。」
報告提到,中心化和去中心化平台皆曾因操作失誤、安全缺口及社交工程攻擊而受損。黑客未必使用全新手法,但善用已知漏洞,得手次數愈來愈多。
雖然智能合約漏洞仍受關注,Hacken指出現時大部分財務損失其實與人員、流程及權限架構有關。值得注意的是,這已是連續第三季多簽錢包相關漏洞高踞攻擊途徑之首。
Bybit事件涉及黑客攻陷Safe{Wallet}前端。其他多簽相關攻擊還包括2024年第四季Radiant Capital和2024年第三季WazirX事件,顯示依賴此類結構的平台存在持續安全風險。
除直接黑客攻擊外,各類詐騙亦導致重大損失,釣魚案佔9,637萬美元,「地毯式詐騙」更造成3億美元損失。Hacken數據指加密詐騙愈趨專業化,犯罪集團結構類似企業。
「最令人憂慮的趨勢是出現了有如合法初創的有組織詐騙網絡,不但設有培訓課程和內部績效指標,更利用如Huione Pay等服務分層清洗贓款。」
今年1月報道形容Huione是「有史以來最大型非法網上交易市場」。自推出與美元掛鉤之穩定幣及針對非法活動的金融工具後,平台於半年內月交易流入升逾51%。
Jain補充,許多大型詐騙始於東南亞網絡犯罪中心,特別是在柬埔寨、緬甸和老撾,部分更延伸至泰國。這些網絡往往逼使來自印度、尼泊爾、越南和菲律賓等地人口販賣者執行詐騙。
隨著網絡犯罪規模和技術越趨龐大,網絡安全專家呼籲必須提升保安與加強全球合作,應對不斷升級的數碼資產盜竊潮。