在這一年市場波動與科技進步交錯下,2024年最受矚目的加密貨幣新聞,或許正是那些傳統的電子郵件詐騙和假網站設法從毫無戒心的受害者手中竊取超過10.5億美元。隨著確認的釣魚事件多達296起,網路犯罪分子證明有時最簡單的手法反而能捕獲最大的獵物。
從小魚到巨鯨:問題規模
根據Certik 的 Hack3d 報告,2024年釣魚攻擊佔所有加密貨幣盜竊案高達40%。每次犯罪平均使駭客獲利2.8百萬美元,但其中位數損失僅為207,556美元,顯示除了少數巨額案件外,多數金額較小。
以太坊的危險水域
以太坊區塊鏈成為犯罪分子的主要獵場,全年發生248起攻擊,造成2.975億美元損失。這種主導地位在四個季度中均持續,而幣安智能鏈(BSC)則為第二大攻擊目標。
損失的浪潮不斷升高
年度損失暴增讓加密投資者膽戰心驚——2023年至2024年間,釣魚損失激增328%。雖然與加密相關的總損失上升31.61%至23.4億美元,仍低於2021年的52.8億美元高峰,但光2024年第二季駭客就從67起事件中竊走4.337億美元。
為何釣魚詐騙屢屢得手
Certik報告說明:「釣魚成功的原因在於它針對的是人性心理,而非技術漏洞。在加密世界,交易一旦完成便不可逆,短暫信任可能帶來永久損失。」
人性弱點:比程式碼更脆弱
這類攻擊精髓在於其簡單易行。駭客無需攻克複雜安全系統,只要營造令人信服的假象,誘使受害者信任即可。一旦交易簽署並上鏈,無法回復,除非駭客自願退回資金——2024年也有2.13億美元因此歸還。
完美風暴:多重因素交錯
攻擊激增不只因駭客聰明,更多因素共同營造釣魚氾濫的溫床:
- 持續進化的社交工程攻擊手法
- 項目間的安全標準不一致
- 各司法轄區的法規漏洞
- 市場環境促使駭客追求更大額交易
- 複雜的DeFi協議帶來全新漏洞
- 中心化弱點成為攻擊目標
報告指出,標準不一和法規不明為犯罪分子創造理想獵場。現代DeFi協議的複雜特性,也常將安全缺陷隱藏於其創新功能底下。
一線希望
儘管數字嚴峻,加密社群並非毫無招架能力。有部分駭客退回2.13億美元,讓人見到些許希望,加密產業的防範意識也在提升,整體安全措施更趨嚴謹。
釣魚攻擊的激增警示我們,在加密世界中,有時最大威脅並非源自複雜的技術漏洞,而是來自一封電郵或假網站要求你交出「私鑰」。未來產業挑戰將在於,在持續創新同時兼顧安全,並牢記「人性」依然既是最大優勢,也是最大弱點。