加密貨幣駭客事件頻傳：中心化交易所與去中心化金融急需改革安全措施

發布日期：2025年07月Jul 2, 2025日 00:02 | 分類：加密貨幣分析

摘要：加密貨幣駭客事件日益頻繁，中心化交易所 (CEX) 與去中心化金融 (DeFi) 平台需立即加強安全措施，並在風險管理上展開合作，擁抱自我監管，以保護用戶資產和產業的未來。

市場背景與現況

2025 年上半年，加密貨幣領域因駭客攻擊損失了高達 21 億美元，情況令人擔憂。二月份的 Bybit 交易所遭遇了加密貨幣史上最大的駭客攻擊，損失超過 14 億美元，這凸顯了現有安全措施的不足。這些事件不僅造成了巨大的經濟損失，也嚴重打擊了投資者對加密貨幣市場的信心。中心化交易所和去中心化金融協議都必須從這些災難性的事件中吸取教訓，並積極採取措施來提升安全性。

核心分析

中心化交易所需要對交易簽署方式進行重大改進。僅依賴使用者介面摘要已遠遠不夠，而是必須手動解碼呼叫資料，以確保從冷錢包轉出的資金能準確到達預期目的地。此外，還應考慮採用「智能聯合簽署人 (intelligent co-signers)」等尖端解決方案，驗證交易和簽名，自動拒絕可疑請求。交易可以在簽名之前進行模擬，並結合即時威脅情報，標記高風險呼叫資料。全面轉向多方計算 (Multi-Party Computation, MPC)——將私鑰分割成多個碎片且永遠不完全組裝——可以證明是智能合約一個引人注目的替代方案。今年的加密貨幣駭客事件中，介面遭到篡改，不良行為者欺騙高管意外授權惡意交易。今年迄今為止，75 次駭客攻擊中超過 80% 的加密貨幣是通過所謂的基礎設施漏洞竊取的，平均每次攻擊造成的損失是其他攻擊類型的 10 倍。顯然，一種模式正在形成，中心化交易所不採取行動來應對這種既定威脅是不可接受的。

另一方面，去中心化金融協議需要加強努力，防止駭客利用其基礎設施。風險情報、交易監控、錢包篩選和風險管理軟體都可以在這方面發揮作用，而不會損害去中心化。一些解決方案使用全天候即時情報，而另一些解決方案還結合了人為情報，以快速響應事件的發生。當與為 DeFi 量身定制的高級、多任務風險管理儀表板結合使用時，這項技術可以根據阻止的地址篩選交互和交易，將錢包分配到監控區域，並應用地址的即時風險評分。這種分層方法允許在幾秒鐘內檢測到惡意活動，使安全團隊能夠解釋行為異常，與外部情報提供商協作，並在需要人為判斷的複雜或模棱兩可的情況下採取迅速行動。可以在資金丟失之前阻止可疑錢包和 IP 連接。

風險與機會

中心化交易所和去中心化金融協議之間的良性競爭是健康的，客戶應該有選擇權。然而，對一個平台的駭客攻擊必須被視為對所有平台的攻擊。密切合作不僅僅是一種良好的公關手段，更是一個形成統一戰線，對抗那些危及這個行業未來的竊賊的機會。每一次駭客攻擊都會削弱消費者的信心，如果這種情況持續發生，監管機構可能別無選擇，只能實施限制，這也會懲罰遵守法律的加密貨幣用戶和開發者。去中心化金融協議的設計是對所有用戶開放的，並且不像中心化替代方案那樣進行監督、管理或“監管”。非託管方法意味著 DeFi 開發人員無法凍結通過其平台的非法資金。立法者可能不完全了解 DeFi 平台是如何運作的，因此，開發人員經常被指責為他人的活動，即使他們個人對這些交易不負責。

未來展望

如果加密貨幣未能進行自我監管，它可能會成為反對自由市場本身的最有力的論據之一。傳統金融 (TradFi) 在監管機構制定的一套明確的強制規則下運作——這種中央計畫的形式可以作為防範系統性風險和犯罪的緩衝。相比之下，DeFi 以消除中介機構和擁抱純粹的市場動態而自豪。持續發生的事件表明，如果沒有哪怕是薄弱的協調或保障措施，絕對的自由可能是不可持續的。或許理想的狀態不是 100% 的自由市場，而是 85% 的自由市場，剩下的 15% 作為一個可程式設計的規則層，旨在維護安全、防止濫用和培養信任。不是為了複製 TradFi 的官僚主義，而是為了對反洗錢、欺詐檢測和風險歸因等事情實施自動化、透明和最小侵入性的標準。

結論

加密貨幣產業正處於一個關鍵時刻。為了保護用戶資產、維護市場信心並避免更嚴厲的監管，中心化交易所和去中心化金融平台必須攜手合作，共同應對安全挑戰。透過技術創新、風險管理和自我監管，加密貨幣才能實現可持續發展，並在金融領域發揮更大的作用。這不僅僅是為了避免駭客攻擊，更是為了建立一個更安全、更透明、更值得信賴的金融生態系統。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-hacks-are-a-wake-up-call-for-defi