在市場波動和技術進步並存的一年,2024年最轟動的加密新聞或許就是那些老掉牙的電郵詐騙和假網站成功令超過10.5億美元從毫無防備的受害者手中被盜走。據統計,共發生296宗釣魚事件,網絡罪犯證明有時最簡單的方法最能「釣到大魚」。
小魚變巨鯨:問題規模
根據Certik的Hack3d報告,釣魚攻擊佔2024年所有加密盜竊案高達40%。單宗案件平均損失達280萬美元,中位損失為207,556美元,顯示當中隱含少數巨額被盜,其他則為多宗小型案件。
以太坊漁場
以太坊區塊鏈成為網絡罪犯的首選,全年共發生248宗攻擊,損失達2.975億美元。這種主導地位一直持續至下半年,次熱點則是幣安智能鏈(BSC)。
損失持續上升
釣魚損失逐年暴增,2023至2024年間激升328%。與此同時,全年加密相關事故總計增長31.61%至23.4億美元,雖然尚未超過2021年52.8億美元的高峰。然而,2024年第二季特別嚴重,於67宗事故中就被盜走4.337億美元。
為何釣魚勝出
「釣魚攻擊成功,因為牠們針對的是人性心理,而非技術漏洞,」Certik報告解釋道。「在加密世界,交易一旦完成就不可逆,信賴一瞬間可能造成永遠損失。」
人性弱點強過程式碼
這些攻擊之所以如此有效,就是因為夠簡單。攻擊者無需突破繁複安全防線,只需設計可信的陷阱,利用人性漏洞。當交易被簽署並發送上區塊鏈,基本無從撤回——除非駭客心血來潮,像今年有2.13億美元被退回一樣。
完美風暴:多重因素
釣魚事件暴增不止因犯罪手法高明,還有多項因素令風險飆升:
- 社交工程手法進步
- 各項目安全標準參差
- 監管漏洞及司法區差異
- 市場誘因促使大型詐騙
- DeFi協議複雜性帶來新漏洞
- 集中式弱點易成目標
報告指出安全標準不一致和監管不明確讓網絡罪犯如魚得水。現代DeFi協議的複雜設計常常令漏洞潛藏於創新功能之下。
一線曙光
雖然數據不容樂觀,但加密社群並非全無還擊之力。駭客歸還2.13億美元說明希望仍在,而且全行業安全意識持續提升。
這波釣魚攻擊浪潮警惕大家:在加密世界,最大的威脅很多時來自一封電郵或假網站,而非複雜的技術攻擊。未來產業的挑戰,是在創新與安全之間取平衡,同時記住「人」既是最大優勢,也是最脆弱的防線。