錢包、警告

您好，

一切始於一則訊息。品牌形象值得信賴，Logo 無誤，LinkedIn 上還有多位共同聯絡人。招聘方表示是在 GitHub 上發現了候選人，並邀請其加入一家資金雄厚、結合 AI 與 DeFi 的協議，擔任合約職位。候選人瀏覽了對方網站，網頁設計精美、內容可信，專業術語運用得當。隨後，對方傳送了一個 ZIP 檔案，內含入圍測試。

解壓縮檔案後並執行安裝程式，螢幕短暫顯示錢包授權請求。使用者點擊同意，表面上並無異常，電腦也未出現卡頓。僅五分鐘後，Solana 錢包中的所有資產即遭竊取。

這並非虛構情節，而是區塊鏈安全專家在追蹤北韓相關駭客攻擊時記錄的典型流程。假冒招聘、夾帶木馬的測試檔案以及惡意軟體，正被用於竊取加密錢包資產。

本文將介紹 2025 年加密貨幣攻擊的演變，並分享如何防範最常見的鏈上攻擊類型。

以下為正文——

Prathik

2025 年 1 月至 9 月，北韓相關駭客竊取加密資產總額已突破 20 億美元。區塊鏈分析公司 Elliptic 指出，2025 年已成為數位資產犯罪金額最高的一年。

其中很大一部分損失來自 2 月 Bybit 遭駭事件，該事件導致這家加密交易所損失 14 億美元。北韓政權累計竊取的加密資產總額現已超過 60 億美元。

@Elliptic

除了這些驚人數字，Elliptic 報告最值得關注的是加密攻擊薄弱環節的轉變。報告指出，「2025 年大多數攻擊都源於社會工程手法」，而過去北韓的大規模竊盜主要依賴攻破基礎設施。例如臭名昭著的 Ronin Network 攻擊（2022、2024 年）以及 2016 年的DAO 事件。

如今，薄弱環節已從基礎設施轉向人的層面。Chainalysis 同樣報告，2024 年因私鑰外洩導致的加密資產被竊佔比最高，達到43.8%。

隨著加密產業發展與協議安全性提升，攻擊者反而更容易將目標鎖定持有私鑰的個人。

此外，這類攻擊正變得更有組織性，而不再只是隨機個體受害。近期 FBI 和 CISA 的 警告及 新聞報導皆揭示北韓相關集團如何結合虛假招聘、木馬錢包軟體與惡意開源程式碼貢獻來發動攻擊。儘管駭客工具日益技術化，攻擊入口始終是人的心理。

Bybit 遭駭事件為最大規模的加密劫案之一，亦屬典型案例。約 14 億美元 ETH 從錢包群組遭竊，早期技術分析顯示，交易簽署者對所批准內容核查疏漏。Ethereum 網路本身正常執行有效且簽名的交易，但人工審查出現失誤。

延伸閱讀：Bybit 遭駭事件

同樣，在 Atomic Wallet 遭駭案中，約 3,500 萬至 1 億美元的加密資產因惡意軟體針對用戶裝置私鑰的儲存方式而消失。

許多案例都呈現同樣邏輯。當用戶在轉帳時未核對完整錢包地址，或以極低安全措施保存私鑰時，協議本身幾乎無法防範。

自主管理並非絕對安全

「Not your keys, not your coins（不是你的私鑰，就不是你的幣）」仍然成立，但問題在於許多人僅止於這句話。

過去三年，許多用戶將資金自中心化交易所轉出，既因擔心重演 FTX 崩盤，也因理念驅動。三年來，DEX 累計交易量已從 3.2 兆美元增至 11.4 兆美元，成長逾三倍。

@DeFiLlama

表面上看似安全文化升級，實則風險僅從託管轉向自主管理。筆記型電腦上的瀏覽器外掛、手機聊天或郵件草稿中保存的助記詞，以及未加密的記事應用存放的私鑰，都難以抵禦潛在威脅。

自主管理原本要解決的是依賴性：不依賴交易所、不依賴託管方、不依賴任何可能暫停提領或破產的第三方。但尚未解決的，是「認知」。私鑰賦予用戶掌控權，也帶來全部責任。

因此，如何有效因應此類問題？

硬體錢包提升安全性

冷錢包解決了部分問題。它將資產移至離線儲存裝置，相當於安全隔離。

問題是否徹底解決？僅部分如此。

將私鑰從通用裝置移出，硬體錢包可免除對瀏覽器外掛的依賴，也不需一鍵批准交易。它引入實體確認環節，這種「阻力」能有效提升安全性。

不是你的私鑰？就不是你的幣。再高價格也無法保障安全！

交易所存在被駭風險，熱錢包可能遭盜。硬體錢包是唯一真正掌控資產的方式。

建議選用OneKey：業界領先的開源硬體錢包，能將資產離線，遠離風險。

於黑色星期五活動期間享有專屬優惠。

本報告推薦 OneKey。

如需更多資訊，歡迎參閱相關活動頁面。

11 月 28 日至 12 月 2 日，使用優惠碼 BF25：

• 套裝享 75 折（超值選擇）
• 單品 85 折
• 特別福利：將隨機抽出 2 位買家，免費贈送其全部訂單商品

這是為投資組合提供保障的低成本方式。

但硬體錢包仍然只是工具。

各大錢包廠商安全團隊已多次公開提醒。Ledger 曾多次通報有 釣魚攻擊冒用其品牌，推出假冒瀏覽器外掛及 Ledger Live 仿冒版。介面相似，容易誤導用戶，但某一環節會誘導輸入助記詞。一旦助記詞外洩，資產安全將面臨重大威脅。

用戶也可能被誘導在偽造的韌體升級頁面輸入助記詞。

硬體錢包的作用在於改變攻擊面，引入阻力環節以降低被攻擊機率，但並不能徹底消除風險。

分散與隔離風險

硬體錢包最佳實踐，是用戶從正規管道購買，並將助記詞離線妥善保存。

每天與這些風險交手的專業人士，包括應急回應人員、鏈上分析師和錢包工程師，都建議分散與隔離風險。

日常使用一個錢包，另一個幾乎永不連網。小額資金用於測試和 DeFi 挖礦，大額則深藏於安全隔離環境，需要多重步驟才能取用。

此外，還需堅持基本安全習慣。

一些看似枯燥但至關重要的習慣能有效降低風險。例如，絕不可在網站上輸入助記詞，無論彈窗多麼緊急。複製貼上地址後，務必在硬體錢包螢幕上核對完整地址。在批准任何非完全掌控的交易前，務必謹慎考量。對於任何未經驗證的連結與「客服」訊息，須保持警覺，直到確認安全。

這些行為無法絕對保證安全，仍然存在風險。但每一項建議都能進一步降低風險。

目前，大多數用戶面臨的主要威脅並非零日漏洞，而是未核查的資訊、因職位誘人而隨意下載並執行的安裝包，以及將助記詞與其他內容隨意記錄而產生的安全隱患。

當管理大量資產的責任人忽略這些風險，最終將成為被攻擊的典型案例。

本文結束。

歡迎持續關注後續報導。

Prathik

免責聲明：

1. 本文轉載自 [thetokendispatch]。版權歸原作者 [@ prathikdesai]所有。如對轉載有任何異議，敬請聯絡 Gate Learn 團隊，我們將依相關規定處理。
2. 免責聲明：本文所述觀點僅代表作者個人意見，不構成任何投資建議。
3. 本譯文由 Gate Learn 團隊翻譯。除特殊說明外，禁止複製、分發或剽竊譯文內容。