過去五年 加密貨幣被黑客盜逾150億元 | 聯合早報

2024年是加密貨幣資產價格高歌猛進的一年，比特幣價格漲幅超過140%。但同時，2024年也是近10年來加密貨幣遭受黑客盜竊事件最多的一年。

根據美國區塊鏈分析平台Chainalysis發佈的報告，2024年共發生了303起加密貨幣資產被黑客盜竊事件，相比2023年的282起多出大約7.45%，是2015年以來次數最多的一年。

金額方面，2024年被盜竊的加密貨幣總價值是近10年裏第五次突破10億美元，達到22億美元（約29.91億新元），比上一年的18億美元增加了21.07%。

值得注意的是，若加上前四年的數據，在過去五年裏，因遭黑客盜取而損失的加密貨幣總價值累計超過110億美元（150億6658萬新元）。

攻擊對象從去中心化平台轉向中心化平台

報告還指出，從2021年至2023年的三年裏，去中心化金融（DeFi）平台是黑客攻擊的主要目標。但到2024年的第二季度和第三季度，中心化服務（centralized service）平台成為主要被攻擊對象，一些比較受關注的盜竊事件包括日本加密貨幣交易所DMM在去年5月遭遇一起大規模黑客攻擊事件，當時價值超過3億美元的比特幣被盜；以及去年7月印度加密貨幣交易所WazirX價值超過2億3000萬美元的資金被盜。

延伸閲讀

[美英韓排名前三 新加坡是第九大加密貨幣欺詐目標市場

](https://www.bdggg.com/2022/zaobao/news_2022_12_16_575972) 去中心化金融網絡安全問題頻發 全球用户去年損失總值約17億元 Chainalysis認為，以前去中心化金融平台容易被攻擊，可能是因為這類平台的開發者往往傾向於將產品快速推向市場以實現增長，而不是實施安全措施。如今，黑客常攻擊對象從去中心化平台轉向中心化平台，凸顯了安全機制如私鑰（private keys）的重要與日俱增。

根據報告，在2024年加密貨幣被盜案件中，來自私鑰被泄露的佔比最大，達到43.8%。Chainalysis指出，由於中心化服務機構掌握着大量用户資產和他們的訪問權限，確保私鑰安全至關重要，而私鑰泄露可能會讓這類平台遭致嚴重影響。

其他黑客盜竊手段包括合同／代碼漏洞（8.5%）、安全系統漏洞（6.3%）、市場漏洞（4.7%）、未知手段（25.5%）和其他（11.2%）等。

至於黑客背景，報告説，2024年，朝鮮黑客竊取的加密貨幣價值創下新高，在這一年被盜的加密貨幣中，有過半損失金額都出自朝鮮相關黑客組織。

量子攻擊或造成更大損失

隨着加密貨幣交易熱度持續高漲，它下來或許還面臨更多黑客威脅。《華爾街日報》近日報道稱，由於量子計算技術發展，未來量子黑客有可能破解保護比特幣的加密技術。

哈德遜研究所（Hudson Institute）2022年的一項研究顯示，若比特幣遭遇量子黑客攻擊，整體市場損失可能超過3萬億美元。研究所的高級研究員赫爾曼（Arthur Herman）説，比特幣正發展為越來越主流的投資資產，交易價格水漲船高，因此量子攻擊可能帶來的損失成本已大幅增加。