去年市场总共被盗23亿！如何预防加密货币骇客？

目录

• 加密货币骇客事件剧增，2024 年损失达23 亿美元
• 北·韩加密货币骇客成为主要威胁，窃取13.4 亿美元
• 加密货币骇客手法进化：大规模攻击成为新常态
• 如何抵御加密货币骇客的威胁？

回顾整个2024 年，加密货币骇客得手的金额持续提升，全年共造成超过23 亿美元的损失，与2023 年的16.9 亿美元相比增长了40%。究竟是骇客技术变强了，还是整体加密货币市场的资安意识跟不上市场成长的脚步？一般人该如何保护自己的资产安全？

加密货币骇客事件剧增，2024 年损失达23 亿美元

根据区块链安全公司Cyvers 的报告，2024 年的被骇损失主要来自于中心化交易所（CEX）和加密货币托管服务中存取控制漏洞的增加。这些漏洞通常源自于私钥管理不善、多重签名钱包的安全设计不足以及人员操作失误。

值得注意的是，尽管损失金额巨大，但仍未超越2022 年的37.8 亿美元纪录。然而，这并未给业界带来更多安慰，因为骇客活动的规模与技术水准正不断提高，表明当前的安全策略仍有待加强。

北·韩加密货币骇客成为主要威胁，窃取13.4 亿美元

而2024 年中有很大一部分的损失，来自于北·韩骇客的攻击。根据Chainalysis 的数据，他们发起47 起成功的骇客攻击，共窃取了13.4 亿美元的数位资产，占全年加密货币总损失的61%。相较2023 年的6.6 亿美元，数字成长了102%，表示北·韩骇客在攻击规模和效率上正以可怕的速度提升。

以恶名昭彰的Lazarus Group 为例，该团队参与了多次大规模攻击，包括Ronin 网路的6 亿美元骇客事件、WazirX 交易所的2.3 亿美元损失，还成功攻击了包括DMM Bitcoin、Upbit 和Radiant Capital 在内的多个知名平台，这些攻击不仅显示了其技术的快速进步，也反映了他们策略的高度精密与精确性。

例如，针对DMM Bitcoin 的攻击规模超过数千万美元，显示他们对于平台安全漏洞的掌握度极高。而在Upbit 和Radiant Capital 的事件中，骇客利用了智能合约与系统配置的缺陷，展现出复杂的攻击手法。

除此之外，北·韩骇客的行动不仅影响加密货币市场的信任，还对国际金融体系稳定性造成威胁，因为这些资金被怀疑用于资助核武器及导弹发展计画。

加密货币骇客手法进化：大规模攻击成为新常态

此外，数据也显示2024 年的骇客攻击事件逐渐朝向大规模、高收益的方向发展。数据显示，2024 年骇客攻击中，50 万美元以上的大规模攻击次数显著增加，反映出骇客技术与策略的进步。相较于2022 年收益多在5000 万美元以下的小规模攻击，北·韩骇客团队如今更常进行超过1 亿美元的大型骇客行动。这个趋势可能表明骇客的技术能力和资源投入都在快速成长。

例如，智能合约的漏洞利用成为骇客的主要攻击目标之一，2024 年因智能合约漏洞造成的损失达到4.56 亿美元，占全年总损失的19%。此外，针对交易所和托管服务的攻击集中度也在提升，这些高价值目标吸引了更多骇客，进一步加剧了市场的风险。

如何抵御加密货币骇客的威胁？

Cyvers 的报告指出，若要降低2025 年骇客造成的损失，业界需采取更积极的安全措施，包括改善私钥管理、使用离线存储设备，以及引入即时威胁监控系统来应对快速演变的攻击手法。这些安全工具可以减少骇客窃取资金的可能性，提升行业整体防御能力。

此外，美国、日本与南韩近期发布联合声明，强调透过国际合作来对抗骇客行为的重要性。计画结合公私部门的力量，追踪资金流向并冻结非法资金，以削弱北·韩的资金来源，阻止其利用加密货币资助核武计画的企图。这样的合作不仅仅是对骇客的反制，更是为全球数位金融生态系统建立更高的安全标准。

行业除了需要从技术层面加强基础设施，也需要在用户教育方面投入更多资源，帮助投资者学习如何更安全地管理数字资产。

例如，避免将大量资金存放于交易所，改用硬体钱包或多重签名钱包等方式来加强资金保护。此外，监管机构可以加强对交易所和托管服务的合规要求，进一步减少漏洞发生的可能性。随着量子计算等新技术的发展，加密货币的安全性有望迈向更高的水准，但这需要整个行业的共同努力来实现。