加密貨幣安全新趨勢：攻擊從漏洞轉向供應鏈與釣魚

發布日期：2025年12月24日 14:54 | 分類：加密貨幣分析

摘要：2025 年加密貨幣遭盜 33 億美元，攻擊數量下降但平均損失顯著增長，供應鏈漏洞與釣魚詐騙成主攻手段，市場需加強防禦。

市場背景與現況

截至 2025 年 12 月，全球加密貨幣市場總市值已突破 1.2 兆美元，波動幅度仍高。安全機構 CertiK 公佈的最新統計顯示，全年共發生 162 起較前一年下降的 1 0％ 以上安全事件，總損失 33 億美元。雖然事件數量減少，但平均每起失竊金額 530 萬美元，顯示黑客聚焦更大規模目標，攻擊手段日益精密。供應鏈攻擊與釣魚詐騙兩大類占比分別為 17% 及 22% 的總損失，與以往單純代碼漏洞相較，形成新的風險圖景。

核心分析

1. 供應鏈漏洞成為最大損失來源：僅 2 起主要事件即造成 14.5 億美元損失，其中 1.4 億美元的 Bybit 勒索事件敲響警鐘，顯示各大交易所、資料庫及合約開發平台均已成為掠奪目標。此類攻擊往往利用第三方合約、錢包辦公室或 SDK，駭客入侵後可改寫核心邏輯或繞過身份驗證。

2. 釣魚與“M肉股”詐騙的崛起：2025 年共 248 起釣魚事件，造成 7.22 億美元損失。以 AI 語音、情感操控為手法，模擬律師或投資顧問，使受害者信任後盜取加密貨幣。成因包括社交工程成熟、加密資產交易量增大以及投資者對即時收益的追求。

3. 攻擊方式的「大小二分」：從小型代碼漏洞走向大規模供應鏈與社交工程，顯示安全防護必須從單個合約擴展到整個鏈路。投資者需關注合約審計報告、第三方合作方安全等面向。

風險與機會

危機：供應鏈攻擊速度快、難以追蹤；釣魚事件可在數分鐘內完成，受害者往往已無法追回。法規缺失亦使打擊不夠嚴格。

機會：隨著多層次安全協作與區塊鏈水印技術發展，安全機構可追蹤交易來源、開發更精準的風險評估模型；機構投資者可透過集中化風險管理，提高合約道德安全。

未來展望

預計供應鏈攻擊將持續高頻度，數量上不會有明顯下降，但單個事件的損失將因防範機制改進而降低。釣魚詐騙將利用 AI 生成語音、圖像，攻擊更逼真；投資者須透過多重認證、硬體錢包及分散式冷存儲確保資金安全。監管機構亦將加強對第三方服務商的合約審核與持續監控。

結論

加密貨幣安全已從「漏洞」激增轉向「供應鏈」及「釣魚」複雜化。投資者需提升自身安全意識，從技術、流程與法規三管齊下，才能在日益激烈的風險環境中保護資產。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-security-phishing-supply-chain-attacks