加密貨幣十年遭駭逾 170 億美元 攻擊手法從程式碼轉向金鑰竊取

根據加密貨幣數據聚合平台 DefiLlama 的統計，過去十年來，全球加密貨幣領域已發生至少 518 起駭客攻擊事件，導致超過 170 億美元的鉅額損失。最新趨勢顯示，駭客的攻擊重心正從智慧合約漏洞，轉向針對私鑰、網路釣魚及憑證竊取等方式。

今年第一季，去中心化金融（DeFi）協議就遭受 34 起攻擊，總計被盜金額約 1.686 億美元。其中，由私鑰洩漏導致的 Step Finance 平台 4,000 萬美元竊案，是該季度最大的單一損失。《crypto.news》指出，在 2026 年迄今為止，最大規模的 DeFi 攻擊事件發生在 4 月 18 日，Kelp DAO 的 rsETH 跨鏈橋遭遇駭客入侵，導致約 2.9 億至 2.93 億美元的資產損失。

Kelp DAO 遭受的攻擊，起因於駭客在基於 LayerZero Labs 的跨鏈連結上偽造訊息，成功鑄造了 116,500 枚 rsETH 代幣至駭客控制的地址，這些代幣佔 rsETH 總供應量的約 18%。此事件迫使 Kelp DAO 暫停其跨鏈橋服務並啟動緊急應變機制。有評論指出，LayerZero Labs 預設的單一驗證器配置，可能是潛在的弱點之一。

數據顯示，橋接基礎設施在所有被駭取的資產中，佔了近 30 億美元，羅寧（Ronin）、蟲洞（Wormhole）和多鏈（Multichain）等知名跨鏈橋都曾是受害者。資安業者預期，隨著 DeFi 智慧合約安全性逐漸提升，駭客將在 2026 年鎖定更為複雜的網路釣魚和人工智慧（AI）輔助詐騙手法，特別是針對熟悉技術的用戶。