加密貨幣黑客在十年間竊取170億美元：DefiLlama報告

• 私鑰洩露成為加密貨幣攻擊的重要途徑，過去十年內518起事件中造成170億美元損失。
• 約22.3%的事件是因“暴力破解”私鑰洩露，18.2%是由“未知方法”造成，另有10%涉及多簽名錢包的網釣攻擊。
• 加密行業近期最大的一次攻擊發生在2026年，攻擊者從Kelp DAO的LayerZero平臺竊取約29萬ETH。
• DeFi協議在兩個月內損失超過6億美元，主要原因是Kelp漏洞和Solana上的Drift協議攻擊。
• AI和惡意軟件的進步使得社交工程和錢包攻擊更易操作，黑客可利用黑市上的“攻擊即服務”工具。

WEEX Crypto News,

私鑰洩露：加密安全的新隱患

私鑰洩露在加密領域成為最重要的安全隱患之一，據DefiLlama指出，過去十年有超過170億美元因私鑰洩露而被竊。此類事件總數達到518起，主要原因是暴力破解、未知攻擊方法和針對多簽名錢包的網釣攻擊。[Place Image: Screenshot of DefiLlama Dashboard]

加密貨幣市場對私鑰的依賴性使其成為黑客攻擊的目標，而2026年發生的Kelp DAO事件更是突顯了這一問題的嚴重性。攻擊者成功使用洩露的私鑰，從平台的rsETH橋中竊取了價值近293萬美元的ETH。

DeFi協議的安全性面臨挑戰

DeFi協議近期蒙受重大損失，據GSR報告，近60天內，超過6億美元的資金被黑客從DeFi協議中竊取。主要原因有Kelp DAO漏洞及Solana上的Drift協議攻擊。這些攻擊迫使業界在智能合約審計以外，必須重視操作安全與簽名基礎設施的保護。[Place Image: Chart showing recent DeFi losses]

GSR報告指出，隨著DeFi收益率壓縮至類似傳統金融的水平，投資者需重新評估在鏈上投資的風險是否值得。

AI與惡意軟件催生“懶人”黑客

隨著AI技術的進步，社交工程和針對錢包的攻擊變得更加容易。黑客利用AI輔助的惡意軟件進行社交攻擊，通過初步的小額交易，引誘投資者將資金轉入他們的賬戶。這種“懶人”黑客模式化繁為簡，降低了進入門檻，加速了不法行為。[Place Image: Screenshot of hacking tools on darknet]

問題的改善與新的挑戰

儘管威脅形式多樣，但一些方面已有所改進。據Scam Sniffer報告，2025年因加密釣魚攻擊造成的損失顯著下降，這表明用戶對此類威脅的覺醒。然而，即便如此，錢包吸血程式和新的惡意軟件變種依然在市場中流通，對用戶資產安全構成威脅。

常見問題

為什麼私鑰洩露成為主要攻擊途徑？

私鑰是控制加密貨幣賬戶的核心，洩露可能導致資產被盜，黑客不需要其他情報即可完成攻擊，成為主要攻擊途徑。

如何加強私鑰安全？

使用冷錢包來存儲私鑰，採用多重簽名和啟用雙因素認證可以有效加強安全性。

DeFi協議的安全如何改進？

重點應放在全面安全評估，包括加強智能合約審計、提升簽名基礎設施和操作安全。

AI如何影響加密安全性？

AI技術使得社交工程攻擊自動化，以提高效率和規模，需要對相應安全措施進行升級。

僅依賴智能合約審計是否足夠？

不能。安全策略應是多層次的，必須包括從技術、工具到人員操作的全面防護。