加密貨幣被駭僅 1 月已達 7400 萬美元，中心化交易所用戶損失最大

2025 年開局令人擔憂，加密貨幣行業遭遇黑客攻擊大幅上升，根據專注於區塊鏈安全的領先平台 Immunefi 的最新報告，僅在 1 月，加密貨幣駭客攻擊的總損失已達 7390 萬美元。這一數字較 2024 年 12 月增長了九倍，但與去年同期相比則下降了 44.6% 。

報告主要重點

• Phemex 遭受攻擊：本月最嚴重的損失來自新加坡加密貨幣交易所 Phemex 遭受的黑客攻擊，損失高達 6910 萬美元。分析人士懷疑，此次攻擊可能是由以高超網絡攻擊能力聞名的北韓黑客組織所為，黑客鎖定 Phemex 的熱錢包，並將資金轉移至多種加密貨幣，包括 ETH 、 SOL 、 XRP 和 BTC 。
• 中心化比去中心化平台危險：受害最嚴重的是中心化金融（CeFi）平台，佔總損失的 93.5% 。相比之下，去中心化金融（DeFi）協議雖然遭受 18 起攻擊，但僅佔總被盜資金的 6.5% 。這一巨大差距凸顯了中心化平台面臨的安全風險，並揭示了它們更容易遭受毀滅性攻擊。
• BNB 鏈成為主要目標：在所有區塊鏈網絡中，BNB 鏈成為黑客最青睞的攻擊對象，發生 10 起攻擊事件，導致該鏈損失佔 1 月總額的一半。以太坊則發生 6 起攻擊，佔損失總額的 25% 。此外，Arbitrum 、 Base 和 Optimism 亦遭受攻擊，但影響相對較小。
• 駭客偏向直接攻擊：有趣的是，儘管黑客攻擊猖獗，1 月並未出現重大詐騙事件，顯示出黑客行為正轉向更直接、更具侵略性的攻擊模式。

Immunefi 執行長 Mitchell Amador 強調，加密貨幣行業面臨的威脅仍然嚴峻。他指出：「黑客的主要目標仍是中心化金融（CeFi）平台，尤其是通過竊取私鑰來攻擊基礎設施。」他建議採用多層次安全策略來降低風險，包括強化私鑰管理並減少對單點故障（如私鑰）的依賴。

駭客攻擊激增的同時，正值加密貨幣市場迎來更廣泛的採用與投資浪潮。儘管相較於去年同期總損失有所下降，但由於大量資金集中於中心化平台，這些平台仍然是網絡犯罪分子的主要目標。

產業應對措施

為應對日益嚴峻的安全威脅，Immunefi 等平台正提供巨額漏洞賞金，目前總額超過 1.81 億美元，旨在鼓勵道德黑客（白帽黑客）在惡意攻擊者利用漏洞之前主動發現並修補它們。這種積極的安全策略被視為保護用戶資產的關鍵，目前 Immunefi 已在保護逾 1900 億美元的資金。

隨著加密貨幣行業持續發展，安全問題變得越來越關鍵，專家警告，如果安全措施未能與黑客手法同步升級，未來可能會發生更大規模的攻擊。報告再次提醒業界，提升安全架構至關重要，以應對日益精密的黑客攻擊並打造更穩健的防禦機制。