加密資產安全警報:第三季駭客損失銳減三成,百萬美元級攻擊卻創歷史新高
摘要:2025年第三季,加密貨幣駭客攻擊總損失金額銳減近三成七至5.09億美元,但百萬美元級別的攻擊事件卻創下歷史新高。駭客策略從智能合約漏洞轉向針對中心化交易所與去中心化金融平台的錢包及營運層面攻擊,凸顯資安防護需持續進化。
市場背景與現況
2025年第三季的加密貨幣安全報告揭示了一個複雜且矛盾的市場現況。根據區塊鏈安全公司 CertiK 的數據,儘管本季因駭客攻擊造成的總損失金額相較第二季的8.03億美元大幅下降了約37%至5.09億美元,若與第一季近17億美元的驚人損失相比,更是銳減超過七成。這似乎預示著加密資產安全環境有所改善。然而,值得注意的是,智能合約漏洞所造成的損失從第二季的2.72億美元驟降至第三季的7,800萬美元,網路釣魚(phishing)相關損失也呈現下降趨勢。這一正面數據的背後,卻隱藏著駭客策略的重大轉變與新型態威脅的崛起,使得市場參與者不能掉以輕心。
核心分析
本季數據最引人矚目之處在於,雖然總損失金額減少,但單筆超過百萬美元的攻擊事件數量卻創下歷史新高。光是2025年9月,就發生了16起百萬美元級別的攻擊,打破了2024年3月14起的舊紀錄。這使得2025年迄今為止,每月平均發生近6起百萬美元級安全事件。這表明駭客的目標從過去的大規模「巨鯨」級別攻擊(如單筆破億美元)轉變為更頻繁、更具針對性的中型規模掠奪。
CertiK 和 Hacken 的分析均指出,中心化交易所(CEXs)成為本季損失最嚴重的目標,總計被盜走1.82億美元。這類攻擊主要透過複雜的網路釣魚和社交工程手法,以獲取多重簽名(multisig)錢包和熱錢包(hot wallets)的存取權限。其次是去中心化金融(DeFi)項目,損失約8,600萬美元,其中GMX v1去中心化交易所(DEX)的4,000萬美元攻擊事件為最大宗,儘管駭客最終在獲得500萬美元賞金後歸還了大部分資金。
Hacken 執行長 Yevheniia Broshevan 強調,北韓的網路部隊仍然是生態系中最大的威脅,本季約有一半的被盜資金與其行動有關。這些攻擊不再僅限於簡單的網路釣魚,而是演變為多層次的營運層面入侵。這對所有中心化平台和用戶來說,都是一記警鐘,提醒他們必須加倍重視營運安全和盡職調查,特別是在探索 Hyperliquid 等新興區塊鏈生態系時,更應警惕 HyperVault 攻擊事件和 HyperDrive 捲款潛逃(rug pull)等新型風險。
風險與機會
風險:
- 駭客策略演變: 駭客正從智能合約漏洞利用轉向更複雜的社交工程、網路釣魚和營運層面入侵,這使得傳統的程式碼審計難以全面防範。中心化交易所的多重簽名錢包和熱錢包面臨更高風險。
- 新興生態系風險: 如 Hyperliquid 等新興區塊鏈平台和去中心化應用程式(dApps),由於其新穎性與相對較低的審計程度,成為駭客的溫床,用戶需警惕「捲款潛逃」等行為。
- 國家級駭客威脅: 北韓等國家級網路部隊持續活躍,其攻擊手段更為精密且資源豐富,對整個加密生態系統構成長期且重大的威脅。
- 用戶安全意識不足: 許多攻擊仍利用用戶的疏忽或對網路釣魚的識別能力不足,這使得個人錢包和帳戶安全面臨挑戰。
機會:
- 安全解決方案需求激增: 隨著駭客攻擊的頻繁化和複雜化,市場對區塊鏈安全審計、威脅情報、多重簽名技術、身份驗證和錢包安全解決方案的需求將持續成長,為資安公司帶來商機。
- 平台安全升級: 中心化交易所和DeFi項目為應對威脅,將投入更多資源強化內部安全協議、員工培訓及技術防禦,這有助於提升整個產業的安全性標準。
- 教育與意識提升: 頻繁的攻擊事件會促使用戶和開發者更重視安全教育和最佳實踐,從而建立更具韌性的社群和生態系統。
- 保險市場潛力: 加密資產保險市場有望擴大,為機構和個人提供資產損失保障,進一步促進主流採用。
未來展望
展望未來,加密資產安全領域將呈現多面向發展。首先,隨著智能合約審計技術的進步和應用,預計由程式碼漏洞引起的重大損失將繼續下降,這是一個積極的趨勢。然而,駭客的攻擊重心將進一步轉向「人為因素」和「營運安全」漏洞,例如更為精密的社交工程、供應鏈攻擊以及針對內部人員的滲透。這意味著,僅依賴技術審計已不足夠,平台和用戶必須建立全面的安全文化和多層次防禦機制。
其次,監管機構對加密資產安全的要求將日益嚴格。隨著高價值攻擊事件的增多,各國政府將可能推出更嚴格的法規,要求中心化平台實施更完善的KYC(認識你的客戶)和AML(反洗錢)措施,並強制進行第三方安全審計。這對合規性要求較高的機構而言是挑戰,但也有助於提升整個產業的信譽。
再者,去中心化金融(DeFi)生態系將持續創新,同時也將伴隨新的安全挑戰。新興區塊鏈和跨鏈協議的複雜性,將為駭客提供更多攻擊面。因此,DeFi項目必須在創新與安全之間取得平衡,並積極採納社群驅動的安全措施和去中心化風險管理方案。總體而言,未來加密資產安全將是一場永無止境的貓鼠遊戲,需要產業各方持續投入資源,不斷演進防禦策略。
結論
2025年第三季的加密資產安全報告為我們描繪了一幅複雜的圖景:總體損失金額的下降是令人鼓舞的信號,顯示智能合約安全防護有所成效。然而,百萬美元級攻擊事件的激增,以及駭客戰術向營運層面和人為因素的轉移,提醒我們威脅並未減輕,只是形式改變。中心化交易所和去中心化金融平台仍是主要目標,尤其面對國家級駭客的威脅時,更需警惕。這要求所有市場參與者,無論是平台營運商還是個人投資者,都必須提升警覺性,強化資安意識,並持續投資於更全面的安全解決方案。唯有不斷適應和進化防禦策略,才能在日益複雜的加密世界中保護資產安全。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/news/q3-2025-crypto-hacks-losses-drop-37-percent
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
沒有留言:
張貼留言