與加密貨幣相關的駭客攻擊在2025年第一季造成超過20億美元損失,且存取控制漏洞是損失的主因,根據最新的網路安全報告顯示。
加密網安公司Hacken與Cointelegraph分享的一份報告指出,總損失中約有16.3億美元來自存取控制攻擊。AMLBot 調查副總Anmol Jain 表示,Bybit 交易所遭駭失竊14億美元,是損失大幅增加的主要原因之一。
另有資安公司PeckShield分析未納入詐騙統計,估算本季光駭客直接造成的損失就約16億美元。
今年2月底相關報告顯示,執行Bybit 駭案的北韓團體掌控逾11,000個用於洗錢的加密錢包,國家背景駭客的參與,突顯網路犯罪手法愈發精密。
此類資安漏洞影響顯著-2024年全年損失為22.5億美元,而2025年第一季的數字就已直逼此前紀錄。Hacken 報告特別指出,保護數位資產應採全面性策略,強調:
「資產安全不僅限於服務鏈上程式碼,必須鞏固所有基礎架構,從前端界面到內部運作;只要有一處薄弱點,整體系統皆會被威脅。」
報告提到,中心化與去中心化平台皆因作業疏漏、安全漏洞及社交工程攻擊受害。攻擊者並未大量採用新型技術,反而持續利用既有已知漏洞並取得更大成功。
雖然智能合約本身的弱點仍受關注,Hacken 指出,現今大部分重大損失反而來自人員、程序與權限結構問題。值得注意的是,連續三季最大攻擊向量都與多簽錢包漏洞有關。
Bybit 事件正是駭客入侵 Safe{Wallet}前端。與多簽錢包相關的其他重大駭案還包括2024年第四季的Radiant Capital,以及2024年第三季的WazirX,顯示有依賴該系統的平台皆長期面臨安全風險。
除了直接駭客攻擊,詐騙案件也帶來重大財損,其中釣魚詐騙高達9,637萬美元,拉地毯 (Rug pull) 行為則造成額外3億美元損失。Hacken 數據顯示,加密詐騙行動越來越專業化,部分駭團已具企業組織結構。
「最令人憂心的是出現組織化詐騙網路,如同合法新創公司運作,包含駭客培訓、業績指標及多層次洗錢機制,常採用 Huione Pay 等服務。」
今年1月中旬相關報導將Huione描述為「史上最大非法網路市集」。該平台推出美元穩定幣及金融工具後,僅半年即帶動月交易流入增長51%,主要服務非法活動。
Jain並指出,許多大型詐騙源自東南亞網路犯罪據點,尤以柬埔寨、緬甸及寮國為主,且部分行動擴及泰國。這些網路時常強迫來自印度、尼泊爾、越南及菲律賓的人從事詐騙。
隨著網路威脅的規模與複雜度不斷提升,資安專家強調,亟需加強防護舉措及全球協作,以共同遏止數位資產竊盜潮。