重大加密貨幣駭客攻擊事件

加密貨幣（cryptocurrency）是一種去中心化的數位貨幣。其使用區塊鏈技術儲存，不受任何銀行、政府或金融機構的監管。

去中心化是將加密貨幣（通常簡稱為「crypto」）區別於與其他貨幣的主要特徵之一。其可以由任何人創立和發行，因此，目前市面上有無數種不同的加密貨幣。兩種最受歡迎和受到廣泛認可的貨幣為比特幣（Bitcoin）和以太坊（Ethereum），分別儲存在比特幣和以太坊區塊鏈上。

理論上，加密貨幣可以像任何其他貨幣一樣用來購買商品和服務。然而，近年來，許多人開始將新的加密貨幣當作像投機股票一樣的投資工具。加密貨幣交易者購買並持有大量加密貨幣，押注其價值會增加。如果確實如此，他們就可以賣出並賺取利益。更多時候，這類投機行為會以災難告終，因為貨幣可能在短短幾分鐘內暴跌貶值。

雖然拉高出貨詐騙和跑路詐騙（rug pulls）行為長期對加密貨幣投資者構成威脅，但這兩種詐騙並非您在此領域需要擔心的唯一風險。即便持有的貨幣維持平盤或增值，最終仍可能因為加密貨幣駭客攻擊而賠上大筆金錢。

加密貨幣駭客攻擊涉及駭客在未經授權的情況下，存取和竊取您的加密貨幣。以下是一些最常見的加密貨幣駭客攻擊技術。

跨鏈橋攻擊

跨鏈橋攻擊涉及駭客針對加密貨幣在不同區塊鏈轉移時，將其作為目標發動攻擊。

每個貨幣都存在於一個區塊鏈（去中心化的資料庫，通常亦稱為分類帳）上。將貨幣從一個區塊鏈轉移到另一個區塊鏈（例如，若您想把比特幣轉成以太坊）的協定，就稱為跨鏈橋。跨鏈橋對於區塊鏈的互操作性至關重要，但其也很容易遭到駭客攻擊。

網路犯罪份子可使用無數種方式來攻擊跨鏈橋，從利用跨鏈橋程式碼中的漏洞到利用外洩的加密金鑰。某些駭客甚至會設法利用偽造的貨幣欺騙跨鏈橋系統，將其轉成其他區塊鏈上真正且有價值的貨幣。

錢包駭客攻擊

錢包是可讓您存取、管理和移動加密貨幣的應用程式。這類程式可以安裝在智慧型手機或電腦等裝置上，並且有分為熱錢包（隨時連線至網路）或冷錢包（離線）。如果您的裝置上有熱錢包，那麼駭入裝置的不法份子就可以進入加密貨幣錢包，搶奪資金。

交易所駭客攻擊

許多加密貨幣愛好者會使用貨幣交易所來儲存和管理自己的貨幣。交易所是一種線上平台，您可透過其買賣加密貨幣，或存放貨幣並獲取利息。雖然交易所提供了實用的服務，但其並非沒有風險。交易所代表用戶持有大量的加密貨幣，因此駭客持續利用漏洞攻擊、釣魚郵件和社交工程等針對交易所發動攻擊。如果加密貨幣交易所遭到入侵，儲存在交易所熱錢包中的貨幣就可能會被盜。

加密貨幣駭客會使用多種不同的策略來竊取貨幣。

1. 釣魚郵件。此種方式涉及到駭客傳送電子郵件，誘騙人們下載惡意軟體或暴露敏感資訊。該電子郵件通常會包含一個連結，指向在受害者裝置上安裝惡意軟體的頁面。然後，駭客就可以利用此惡意軟體來掌控裝置或秘密監測其活動。如果受害者的裝置上有熱錢包應用程式，駭客竊取受害者的資金只是時間問題。
2. 漏洞利用。用於促進加密貨幣儲存和轉帳的軟體常會成為駭客攻擊的目標。無論是跨鏈橋還是加密貨幣交易所，任何加密貨幣基礎設施都可能包含錯誤和未修補的漏洞。如果駭客發現這些弱點，就可以利用漏洞，進行跨鏈橋攻擊或是交易所搶劫。
3. 金鑰竊取。駭客竊取加密貨幣最簡單的方法，是使用可讓用戶在區塊鏈上存取資金的私鑰。任何擁有您錢包金鑰的人都可以移動貨幣，因此，如果金鑰外洩——例如，如果金鑰以未加密的格式儲存在裝置上，於之後遭到駭客攻擊，攻擊者就可以打開您的錢包，將內含的所有貨幣轉到自己的錢包中。

加密貨幣駭客事件動輒會造成超過數千萬，甚至是數億美元的損失。以下是近年知名的重大加密貨幣駭客攻擊事件。

於 2022 年 3 月，一名駭客從 Ronin 網路（Ronin Network）竊取了價值 6.25 億美元（台幣約 192 億元）的用戶資金。Ronin 網路為一個側鏈（更大區塊鏈的子集），用於支援一款名為 Axie Infinity，基於區塊鏈的遊戲。駭客設法竊取私鑰來生成虛假提款，從網路中轉移了數億元的資金。此駭客攻擊直到事發一週後才被發現。

一名駭客在 2022 年 2 月襲擊了跨鏈橋 Wormhole。Wormhole 協定可允許多個區塊鏈間的資金轉移，其中包含以太坊（ETH）。駭客利用該協定驗證系統的弱點，詐騙性地產生了大量包裝的以太坊（WETH），一種與以太坊掛鉤的代幣。然後他們利用 Wormhole 將 WETH 轉換成 ETH，賺取了價值約 3.25 億美元（台幣約 100 億元）的加密貨幣。

史上發生第二大的加密貨幣駭客攻擊事件發生於 2021 年 8 月，一名駭客將價值 6.11 億美元（台幣約 188 億元）的 Poly 網路（Poly Network）代幣轉移到其控制的三個錢包中。據分析，攻擊者找到了一種方法來「購買」 Poly 網路協定上的代幣，而無需出售其他區塊鏈上相應的代幣。而對 Poly 網路來說，幸運的是，攻擊者在第二天歸還了部分代幣。有某位自稱是攻擊者的人表示，他們只是出於好玩而進行盜竊。

在 2020 年 9 月，新加坡加密貨幣交易平台 Kucoin 遭到駭客入侵，被竊取價值約 2.8 億美元（台幣約 86 億元）的加密貨幣，其中包含約 1.27 億美元（大概台幣約 39 億元）的 ERC20 代幣，此種代幣係用於以太坊的智能合約。其執行長表示，駭客是藉由獲取了該交易平台熱錢包的私鑰，因而得以進行駭客攻擊。根據 CoinMarketCap 網站的數據，儘管發生了駭客攻擊事件，KuCoin 仍然是第五大最受歡迎的加密貨幣交易平台。

日本加密貨幣交易所 Coincheck 在 2018 年 1 月遭到駭客攻擊，損失了價值 5.47 億美元（台幣約 168 億元）的加密貨幣。由於該交易所將資產儲存在熱錢包中，而駭客就利用網路釣魚攻擊來存取熱錢包，進而傳播惡意軟體並吸走資金。事件發生後不久，日本的 16 家加密貨幣交易所合作組成了自律機構。日本的金融監管機構——日本金融廳，也發布命令所有交易所都應提交關於其網路安全防禦措施的報告，希望能減少相關駭客攻擊事件發生的風險。

專業提示：在投資之前，請先研究任何交易所或貨幣背後的建立者和企業。如果某個專案的建立者在加密貨幣領域沒有相關背景，或更糟的是，有失敗的創業和詐騙過往，就請務必遠離！

加密貨幣的未來充滿不確定性。主流採用仍然遙遙無期，激烈的市場波動使個人和企業參與意願低。在過去五年中，大眾對於加密貨幣和區塊鏈技術的認識迅速提高，但大部分的宣傳都集中在醜聞、詐騙和市場崩盤方面。

大型加密貨幣交易所 FTX 近期的倒閉事件敲響了警鐘，提醒市場上的每個人，既使是大眾認知的安全和主流的企業也可以在幾個小時內分崩離析。隨後的揭露指出，FTX 可能遭到駭客攻擊，損失數百萬美元的加密貨幣，凸顯了數位貨幣市場普遍存在的混亂和不確定性。

許多加密貨幣愛好者堅持認為這些都只是暫時性問題。從長遠的角度來看，他們認爲數位貨幣和區塊鏈是更自由、更去中心化網際網路版本的基本元素。他們還堅稱，區塊鏈網路可以用於與加密貨幣無關的目的，而這也是事實：智能合約、資料儲存和 NFT 儲存都是可行的區塊鏈功能。

然而，就目前而言，無論好壞，該技術的主要用例仍然是加密貨幣。如果您打算繼續使用加密貨幣，保護自己免受隨之而來的風險就至關重要。

以下是您可以採取的幾個步驟，避免自己成為加密貨幣駭客攻擊的受害者。

• 保護金鑰。無論是誰，只要是持有您加密金鑰的人，就可以存取您的資金。將這些數字密碼保密至關重要，因此如果您要把金鑰存放在某處，請務必使用加密來進行保護。例如，使用像 NordLocker 這類的加密儲存空間服務來保護您的所以敏感資料，包含加密金鑰，避免遭到窺探。如果您有加密貨幣交易所的帳戶，請確保使用多重要素驗證和密碼管理器，如 NordPass。
• 不要把所有資金都放在熱錢包。熱錢包很方便，但其也比冷錢包更容易受到駭客攻擊。任何連上網路的東西都容易遭到駭客攻擊。盡可能將貨幣存放在冷錢包。
• 在使用加密貨幣交易所之前先做好研究功課。加密貨幣交易所在加密貨幣經濟中發揮了重要作用，但如果您要使用某個交易所，就必須先進行研究。經營此加密貨幣交易所的人是誰？他們過去是否參與過其他專案？您不會想把自己的資金交付給無法做好安全處理的企業。同樣的邏輯也適用於任何您信任，交付資金的服務：例如，如果您使用的是跨鏈橋協定，請事先做好研究。
• 減少惡意軟體的威脅。駭客可以在您的裝置上安裝惡意軟體，並利用其來監控活動、記錄按鍵敲擊，並掠奪您的加密貨幣。為了保護自己，即使寄件人看起來合法正當，對於夾帶連結或附件的未預期電子郵件都還是要格外小心。您還可以使用 NordVPN 的威脅防護功能，其可以防止您誤入已知會安裝惡意軟體的網站。