整個去年,加密貨幣產業遭受網路攻擊和駭客事件的嚴重衝擊,以致於2025年美國監管機構建議對遭遇駭客的投資者給予賠償。其中最具爭議的駭客事件是WazirX交易所被竊2.3億美元,不過區塊鏈安全公司Peckshield的新報告指出,詐騙者及駭客正採用新手法針對虛擬貨幣交易所行兇。
從2024年駭客事件比前一年增加了15%,可見加密貨幣行業面臨的網路威脅越趨複雜。
根據Peckshield報告詳細數據,令人憂心的趨勢浮現:其中發生駭客攻擊所損失的金額高達21.5億美元,而詐騙則佔損失最多,約8.345億美元。不過好消息是,透過資安追查與行動,已經追回4.885億美元,被竊資產的返還能力明顯提升。
2024年最大竊案:災難一再重演
2024年多起重大的駭客事件給社群帶來巨大震撼,主要鎖定在中心化交易所。DMM Bitcoin因私鑰外洩損失3億美元,成為該年度最大加密竊案,不光彩地刷新紀錄;WazirX則因北韓知名Lazarus駭客集團計劃性攻擊,損失2.3億美元,排名第二。值得注意的是,報告也特別指出來自北韓的駭客事件在過去一年顯著增加。
智能合約漏洞依然困擾著產業,例如Munchables遊戲專案就遭駭,損失6200萬美元,也讓人再次警醒加強智能合約審計的重要性。借貸平台也未能倖免,Radiant Capital遭多次攻擊,合計損失5100萬美元。
寒冬來襲:2024年12月加密貨幣大規模攻擊
年底最艱困的時刻降臨。在LastPass資安事件持續發酵下,區塊鏈資安研究人員發現超過百個錢包被盜,損失超過1238萬美元,讓LastPass相關損失累積達五千萬美元,凸顯相鄰科技資安漏洞的威脅。
GemPad橫跨多條區塊鏈損失190萬美元,說明基礎漏洞亦會造成鉅額損害。其平台重入攻擊案例,更顯示僅因簡單的編碼疏漏就可能導致加密產業的嚴重損失。
AI因素:加密安全新戰場
展望2025,資安專家更擔憂人工智慧在相關犯罪中的作用。根據CertiK分析,2024年最昂貴的攻擊手段是釣魚攻擊,犯罪者成功在296起事件中竊取逾10億美元。CertiK發言人警告,AI技術進步,可能讓釣魚手法更加難以識別,使社交工程攻擊更難偵測與防範。
曙光在前:CFPB的創新提案
面對安全挑戰,美國消費者金融保護局提出劃時代監管規則,有望重塑加密貨幣資安環境。該規則要求美國加密公司在遇到駭客或未經授權之交易時需賠償客戶,為加密產業提供類似銀行帳戶的保障。
Chainalysis報告指出,2024年共記錄303起加密貨幣駭客事件,損失達22億美元,其中北韓駭客造成損失就高達16億美元,比前一年增加一倍,令提案顯得更加切中時機。
然而,在政治氣氛變動下,該提案前景未明。此舉屬拜登政府任期最後的加密監管措施之一,而即將上任的川普政府強力支持加密產業,並批評CFPB,皆可能影響最終實施結果。公開諮詢期開放至3月31日,之後將決定是否落實最終法規。
儘管加密相關犯罪數據令人憂心,資安專家表示,無論事件數量或失竊資產金額,相較2022年熊市皆有下降,顯示加強監管與資安防護已對產業防禦發揮成效。
隨著加密貨幣生態持續成熟、機構投資者日漸進場,資安防線與惡意攻擊的對抗態勢將越發激烈。未來一年,也將考驗產業在提升資安同時,能否維持區塊鏈創新的核心精神。