去中心化交易...
」 加密貨幣
外匯最大來源!北韓駭客再破紀錄 2年竊取加密貨幣逾28億美元
由11國組成的多邊制裁監控小組(Multilateral Sanctions Monitoring Team,MSMT)最新評估,2024年1月至2025年9月間,北韓駭客透過一連串網攻與洗錢流程,搬走價值28.3億美元的加密資產,約占該國2024年外匯總收入的三分之一。2025年前9個月失竊金額達16.4億美元,較2024年全年的11.9億美元增幅50%,顯示攻擊規模持續擴大。根據《CryptoPotato》報導,MSMT將今年2月針對Bybit的入侵列為關鍵事件。行動與TraderTraitor組織相關,該團體亦被稱為翡翠雪(Jade Sleet)或UNC4899。這些駭客不是直搗交易所核心,而是從多重簽名錢包供應商SafeWallet下手,先以釣魚信與惡意程式滲透內部系統,再把外部轉帳偽裝成內部操作,進一步操控冷錢包智慧合約,資金得以悄然轉移。MSMT統計,駭客近年常避開正面攻破交易所,轉而針對第三方服務供應商下手;CryptoCore、Citrine Sleet等團隊以假開發者身分、被盜身份資訊與供應鏈知識反覆施作。Web3專案Munchables曾在單次攻擊中損失6,300萬美元,後因洗錢環節受阻,資金才據報被歸還。被竊代幣出場後,隨即進入多層清洗。MSMT描述的典型路徑,先把資產在去中心化交易所兌換為以太坊(Ethereum,ETH),再透過Tornado Cash或Wasabi Wallet攪混足跡;其後跨鏈轉為比特幣(Bitcoin,BTC),再次混幣、移入冷錢包保存,接著換成波場幣(Tron,TRX),最後轉入穩定幣USDT。尾聲由場外經紀人兌換現金,斷開鏈上脈絡。個案串流顯示,中國、俄羅斯與柬埔寨成為關鍵節點。在中國,深圳鏈元網絡科技公司(Shenzhen Chain Element Network Technology)的葉定榮(Ye Dinrong)、譚永志(Tan Yongzhi)與交易員王義聰(Wang Yicong)被指協助資金搬運與偽造證件;俄羅斯的中介據稱將Bybit案約6,000萬美元經場外通道轉換;柬埔寨的Huione Pay(Huione Pay)被用作資金流轉平台,但其牌照未獲央行續期。MSMT追溯合作網絡還延伸至講俄語的網犯圈。自2010年代起北韓駭客頻繁與其互通,2025年更出現與月石雪(Moonstone Sleet)關聯的行動者向俄羅斯Qilin租用勒索軟體工具的跡象,攻防樣態從竊盜、釣魚、供應鏈滲透,一路擴張到即服務化的犯罪租賃。在追責面向上,MSMT點名TraderTraitor、CryptoCore、Citrine Sleet等多個團隊慣用的「第三方突破」戰術,提醒業界除加固交易所本身控管,對多簽、託管、基礎建設供應商的社工風險與權限管理不可鬆懈。報告也還原洗錢的九步驟鏈路,凸顯跨鏈橋、混幣器、場外經紀與離岸法域的緊密協作,任何一環的合規鬆動都可能被用來擴大洗白效能。面對資安與制裁的雙重挑戰,參與MSMT的11個司法轄區發表聯合聲明,呼籲聯合國(UN)會員國提高對上述網路行動的警覺,並要求聯合國安全理事會(UN Security Council)恢復其專家小組(Panel of Experts),且維持解散前相同的權限與架構,以補上跨國協調與證據共享的缺口。
幣圈暴跌的最大贏家! 半小時做空收割620億元
美國總統川普10日宣布,將對中國進口商品全面加徵100%關稅,此舉不僅引發股匯劇烈震盪,加密貨幣市場更在短短數小時內全面崩跌。就在川普公布政策前約半小時,一個神秘的「巨鯨」錢包地址,在去中心化交易所Hyperliquid上建立了比特幣及以太幣巨額空頭部位。根據華爾街見聞報導,該帳戶在短短一天內獲利高達1.9億美元(約新台幣620億元),堪稱本輪暴跌中最大的贏家。川普對中國加徵關稅消息公布後,比特幣(BTC)盤中應聲失守11萬美元大關,最低觸及10萬5930美元,隨後回升至約11.2萬美元。根據Coinglass數據顯示,加密貨幣全網爆倉升至193.6億美元,再度刷新歷史紀錄、超過160萬人遭到清算。數據追蹤公司Coinglass稱它為「加密幣史上最大規模的清算事件」。區塊鏈分析平台與鏈上觀察帳號mlmabc在X上評論指出:「這還只是Hyperliquid上可見的部分。想像一下他在中心化交易所(CEX)裡的操作,絕對在今天的崩盤中扮演了關鍵角色。」Hyperliquid鏈上數據顯示,該巨鯨的倉位在暴跌發生後即被快速平倉,部分鏈上分析師懷疑,該交易者可能掌握了提前洩漏的政策消息;也有觀點認為,此舉可能出自高度自動化的量化策略或敏銳的宏觀交易模型。
2025年上半年加密貨幣遭盜630億 23起錢包入侵損失16億美元佔大宗
隨著加密貨幣的興起,不少網路駭客也紛紛將目標放在用戶的加密貨幣錢包上。根據Web3資安公司CertiK的報告指出,2025年截至目前,加密貨幣領域遭遇的攻擊損失已突破21億美元(折合新台幣約630億元)。其中主要損失集中在錢包遭入侵,損失金額高達16億美元(折合新台幣約479億元),遠遠超過其他形式的攻擊。根據《cryptopotato》報導指出,透過報告中可以明顯得知,駭客的目標重心已經從傳統的智慧合約漏洞,轉向透過社交工程直接竊取其數位資產,顯示這類個人化攻擊日益嚴重。報告中明確指出,截至目前共通報23起錢包遭入侵事件,造成高達16億美元的損失,是2025年迄今最具破壞力的攻擊類型。相較之下,雖然網路釣魚事件數量最多,高達114起,但總損失為約4億零150萬美元;而程式碼漏洞事件達100起,損失金額約為2億8千160萬美元,顯示儘管這些攻擊較為頻繁,但財務衝擊並未如錢包被駭來得巨大。其他如存取控制問題雖然出現19次,造成損失為1千410萬美元,但整體數額相對較低。而資金詐騙(exit scams),雖然在業界廣為人知且執法困難,但僅記錄9起事件,損失為160萬美元。價格操縱事件則有15起,損失共計810萬美元。進一步看,單是在5月,加密產業就因為駭客攻擊與詐騙手法損失了1億4010萬美元。這項統計是扣除成功凍結的1億6200萬美元資產後的實際淨損數據。5月最重大的一起事件就是基於Sui區塊鏈的去中心化交易所Cetus遭駭,此事件便造成2億2500萬美元的損失,凸顯即使在新興平台中,安全性仍是致命關鍵。單看5月的話,攻擊手法仍以程式碼漏洞與網路釣魚為主,造成約2億3千萬與4千760萬美元的損失,同時也有約850萬美元的損失來自針對錢包的直接攻擊。雖然錢包攻擊在數量上不及釣魚詐騙,但錢包遭入侵的平均損失金額極高,這意味著攻擊者愈來愈善於定位高價值錢包,進行高效率的目標性竊取。報導中也提到,這些統計有個很明顯地趨勢,就是發動攻擊的駭客已經傾向精準鎖定高資產目標進行攻擊,而非追求高頻率的攻擊來獲取低價的獲利。
夾帶戲劇熱潮3天暴增700倍 「魷魚幣」市值瞬間歸零畫面曝光
近期由於影音串流平台「Netflix」推出的韓劇「魷魚遊戲」(Squid Game)在全球爆紅,結果意外帶動遊戲商推出的加密貨幣「魷魚幣」(Squid)的幣值,再推出3天的時間內,幣值暴增700倍之多,但也引起不少爭議。結果在1日晚間,「魷魚幣」(Squid)的幣值就從原本的2856美元下跌至0.0008美元,瞬間跌落99.99%,圖表上出現一條紅色的跌落槓,讓不少人看傻了眼。據悉,「魷魚幣」(Squid)是在韓劇「魷魚遊戲」爆紅後,由遊戲商「play-to-earn」所推出的遊戲平台專屬加密貨幣,遊戲原本預計在11月正式上線,遊戲內容模仿韓劇的架構,最後的贏家可以獲得的獎金並沒有設置上限,而玩家要取得入場資格的話,就是要透過魷魚幣來進行支付。而魷魚幣也在10月26日推出,之後價值就一路往上翻升,甚至在1日達到歷史新高2856美元,但加密貨幣交易所CoinMarketCap也曾為此發表聲明,表示目前接獲多起報告,有多名使用者反饋魷魚幣無法正常的在去中心化交易所Pancakeswap出售。而根據遊戲白皮書中也提到,魷魚幣設置有防拋售機制,以此來避免部符合特定條件的使用者進行大量拋售。CoinMarketCap在魷魚幣的頁面提醒接獲多起民眾投訴。(圖/翻攝自coinmarketcap)在台灣時間1日傍晚5點40分左右,原本市值一路翻高到2856美元的魷魚幣,突然在一瞬間下跌至0.0008美元,下跌幅度高達99.99%。而與此同時,魷魚幣的官方網站、官方推特都已經全面停擺、無法進入。目前有消息傳出,魷魚幣的暴跌,主要是因為存放的位址遭到駭客攻擊,同時駭客也使用了「混幣器」來轉移魷魚幣,這讓後續更加難以追蹤魷魚幣的流向。也有專家表示,這類型的手法幾乎是無法調查。
挺到底!推特CEO要新創兌換比特幣去中心化交易所
知名社群平台twitter創辦人同時也是支付系統公司Square的執行長Jack Dorsey,近日在推特上表示,將建構專為比特幣(BTC)建立的去中心化交易所,讓民眾可以利用法幣直接交換比特幣。上個月twitter創辦人Jack Dorsey在其支付系統公司Square增設以比特幣為存在意義的部門TBD,28日就在推特上表示將成立去中心化交易所。而Jack Dorsey對於該交易所的期許在於,相比其他加密幣去中心化交易所採用的Uniswap、SushiSwap 或是幣安的 PancakeSwap,都沒有傳統金融的接口,也就是未符合相關防洗錢監管單位的KYC(know your customer)。實際上目前已經有許多交易所、平台,提供信用卡、法幣購買各式加密貨幣,但其中匯率轉換以及手續費都有相當的抽成,且在購買後還需多一道轉換錢包的步驟。而TBD成立的目標就在於,成立平台為全世界的非託管錢包能夠以開放協議、不需任何許可、無需任何額外費用,讓民眾可以透過法幣直接兌換成相同幣值的比特幣。Square的總經理Mike Brock在推特上表示,我們深信比特幣將會成為網路上的原生貨幣,關於TBD會有什麼樣的作為,許多人都有各種猜測,但我們會致力讓加密幣更為去中心化,目的就在建立健全的全球貨幣體系。