財經中心/師瑞德報導
▲ 虛擬貨幣被駭客盜走的事件愈來愈多,顯示資安危機。(圖/Pixabay)
全球加密市場再次遭受重大安全衝擊,2月22日,全球第二大集中交易所(CEX)Bybit遭到駭客攻擊,損失約14.6億美元的以太幣(ETH),創下歷史上單一代幣盜竊案的最高紀錄。而在2月24日,加密金融卡服務商Infini也遭駭,導致約4950萬美元資金從其以太坊地址被盜。這一連串的安全事件讓本就低迷的加密市場雪上加霜,不僅暴露出加密平台在資產安全管理上的疏漏,也進一步削弱市場流動性,使得安全問題成為業界關注的焦點。
根據區塊鏈分析公司Chainalysis的報告,2024年駭客已竊取約22億美元的加密資產,累計被盜金額超過50億美元(約新台幣3600億元)。這些數據揭示了加密市場安全風險的嚴峻性,也讓用戶必須重新審視自身的資產管理策略。
回顧歷史上的十大加密安全事件,包括2025年2月Bybit被駭案件,共計3600億元的資產損失。這些事件顯示,駭客攻擊手法不斷進化,涵蓋從熱錢包與私鑰管理漏洞、智能合約漏洞、系統及數據庫攻擊到前端篡改與閃電貸攻擊等多種方式。
以2022年的Ronin網絡事件為例,駭客透過攻擊驗證節點竊取約6.25億美元;2018年日本CEX Coincheck則因熱錢包安全問題損失約5.34億美元NEM代幣;2024年DMM Bitcoin被駭,導致4500枚比特幣(約3.05億美元)被盜。這些案例表明,熱錢包與私鑰的管理至關重要,冷錢包因不連接網路而相對安全,但仍需嚴格管理密鑰。
智能合約漏洞也是常見的攻擊手段。2021年Poly Network跨鏈橋漏洞導致6億美元代幣被盜,2022年Wormhole事件中,駭客利用跨鏈智能合約缺陷盜取3.2億美元的ETH。這些事件突顯出,跨鏈協議的資產轉移與驗證機制必須更為嚴謹,智能合約的審計與權限管理需提升。
此外,系統漏洞與數據庫外洩同樣是駭客攻擊的高風險區域。2014年Mt.Gox交易所因安全監控不足,被盜約4.73億美元比特幣,最終導致破產;2023年9月,Mixin Network因雲端數據庫被入侵,造成2億美元損失。這顯示出,交易所與DeFi平台須建立更完善的監控與應急機制,並審慎選擇雲端服務供應商。
閃電貸攻擊也是DeFi領域的一大威脅。2023年Euler Finance被駭客利用閃電貸機制操控市場,導致1.97億美元代幣被盜。這提醒我們,DeFi平台必須加強價格預言機與市場清算機制的安全性,以防止駭客透過短時間內操控價格造成巨額損失。
針對這些事件,專家提出幾項安全建議:
1、選擇安全記錄良好的交易平台,避免使用安全性存疑的CEX。
2、優先使用冷錢包存儲大額資產,減少熱錢包的暴露風險。
3、啟用雙因素驗證(2FA)與多重簽名機制,提高帳戶安全層級。
4、分散資產存儲,降低單一平台被駭時的風險。
5、保持高度警惕,不輕信第三方服務,確保交易資訊的真實性。
總結來說,加密資產安全不僅是對風險的應對,更是一種長期的戰略布局。用戶應建立良好的安全習慣,並持續強化防護措施,才能有效降低潛在風險,保障自身資產安全。
