回顧整個 2024 年,加密貨幣駭客得手的金額持續提升,全年共造成超過 23 億美元的損失,與 2023 年的 16.9 億美元相比增長了 40%。究竟是駭客技術變強了,還是整體加密貨幣市場的資安意識跟不上市場成長的腳步?一般人該如何保護自己的資產安全?
加密貨幣駭客事件劇增,2024 年損失達 23 億美元
根據區塊鏈安全公司 Cyvers 的報告,2024 年的被駭損失主要來自於中心化交易所(CEX)和加密貨幣託管服務中存取控制漏洞的增加。這些漏洞通常源自於私鑰管理不善、多重簽名錢包的安全設計不足以及人員操作失誤。
值得注意的是,儘管損失金額巨大,但仍未超越 2022 年的 37.8 億美元紀錄。然而,這並未給業界帶來更多安慰,因為駭客活動的規模與技術水準正不斷提高,表明當前的安全策略仍有待加強。
北韓加密貨幣駭客成為主要威脅,竊取 13.4 億美元
而 2024 年中有很大一部分的損失,來自於北韓駭客的攻擊。根據 Chainalysis 的數據,他們發起 47 起成功的駭客攻擊,共竊取了 13.4 億美元的數位資產,佔全年加密貨幣總損失的 61%。相較 2023 年的 6.6 億美元,數字成長了 102%,表示北韓駭客在攻擊規模和效率上正以可怕的速度提升。
以惡名昭彰的 Lazarus Group 為例,該團隊參與了多次大規模攻擊,包括 Ronin 網路的 6 億美元駭客事件、WazirX 交易所的 2.3 億美元損失,還成功攻擊了包括 DMM Bitcoin、Upbit 和 Radiant Capital 在內的多個知名平台,這些攻擊不僅顯示了其技術的快速進步,也反映了他們策略的高度精密與精確性。
例如,針對 DMM Bitcoin 的攻擊規模超過數千萬美元,顯示他們對於平台安全漏洞的掌握度極高。而在 Upbit 和 Radiant Capital 的事件中,駭客利用了智能合約與系統配置的缺陷,展現出複雜的攻擊手法。
除此之外,北韓駭客的行動不僅影響加密貨幣市場的信任,還對國際金融體系穩定性造成威脅,因為這些資金被懷疑用於資助核武器及導彈發展計畫。
加密貨幣駭客手法進化:大規模攻擊成為新常態
此外,數據也顯示 2024 年的駭客攻擊事件逐漸朝向大規模、高收益的方向發展。數據顯示,2024 年駭客攻擊中,50 萬美元以上的大規模攻擊次數顯著增加,反映出駭客技術與策略的進步。相較於 2022 年收益多在 5000 萬美元以下的小規模攻擊,北韓駭客團隊如今更常進行超過 1 億美元的大型駭客行動。這個趨勢可能表明駭客的技術能力和資源投入都在快速成長。
例如,智能合約的漏洞利用成為駭客的主要攻擊目標之一,2024 年因智能合約漏洞造成的損失達到 4.56 億美元,占全年總損失的 19%。此外,針對交易所和託管服務的攻擊集中度也在提升,這些高價值目標吸引了更多駭客,進一步加劇了市場的風險。
如何抵禦加密貨幣駭客的威脅?
Cyvers 的報告指出,若要降低 2025 年駭客造成的損失,業界需採取更積極的安全措施,包括改善私鑰管理、使用離線存儲設備,以及引入即時威脅監控系統來應對快速演變的攻擊手法。這些安全工具可以減少駭客竊取資金的可能性,提升行業整體防禦能力。
此外,美國、日本與南韓近期發布聯合聲明,強調透過國際合作來對抗駭客行為的重要性。計畫結合公私部門的力量,追蹤資金流向並凍結非法資金,以削弱北韓的資金來源,阻止其利用加密貨幣資助核武計畫的企圖。這樣的合作不僅僅是對駭客的反制,更是為全球數位金融生態系統建立更高的安全標準。
行業除了需要從技術層面加強基礎設施,也需要在用戶教育方面投入更多資源,幫助投資者學習如何更安全地管理數字資產。
例如,避免將大量資金存放於交易所,改用硬體錢包或多重簽名錢包等方式來加強資金保護。此外,監管機構可以加強對交易所和託管服務的合規要求,進一步減少漏洞發生的可能性。隨著量子計算等新技術的發展,加密貨幣的安全性有望邁向更高的水準,但這需要整個行業的共同努力來實現。
