駭客攻擊是2025年最大威脅：社交工程攻擊奪取價值$282 百萬的加密資產

駭客攻擊是加密貨幣產業中持續發展的現象，手法日益高明，目標是價值數億美元的數位資產。今年一月初，一起重大事件揭示了駭客比起純粹的技術手段，更容易透過社交工程來存取硬體錢包。

根據知名區塊鏈研究員 ZachXBT 的說法，一名駭客在1月10日UTC時間23:00成功存取受害者的錢包，帶走了2.05百萬Litecoin (LTC) 和1,459比特幣 (BTC)，總價值達2.82億美元。行動者隨即將大部分資金兌換成Monero (XMR)，這是一種提供高度匿名性的隱私幣，用於在區塊鏈交易中保持匿名。

社交工程如何大規模奪取加密資產

社交工程是駭客突破最嚴密安全防護的首選策略。與其進行暴力破解或純技術攻擊，攻擊者更偏好偽裝成可信的員工，逐步建立受害者的信任，最終說服他們透露敏感資訊——如私鑰或登入憑證，從而獲得完整存取權。

在此案例中，駭客成功取得關鍵資訊，直接存取硬體錢包中的資產。這類手法顯示，即使是最先進的硬體設備，也會在擁有者陷入精心設計的操控圈套時變得脆弱。

即時交易與Monero：掩蓋數位足跡

資產獲得後，行動者立即將資金轉換成Monero，這種以高隱私性著稱的加密貨幣。此舉在接下來四天內推動XMR價格飆升70%，反映出大量的購買行為。

ZachXBT 發現部分比特幣也經由跨鏈協議Thorchain在多個區塊鏈（包括以太坊、Ripple和Litecoin）間轉移。這種碎片化策略旨在使資金追蹤變得更困難，並將資產足跡分散在不同的帳本系統中。然而，ZachXBT 強調，目前沒有任何跡象顯示北韓的威脅行動者參與此次攻擊。

Ledger資料外洩：引發連鎖攻擊潮

在這次重大駭客事件數日前，領先的硬體錢包供應商Ledger於1月5日宣布資料外洩事件。此事件曝光了Ledger用戶的個人資訊，包括全名和聯絡細節。這次未經授權的資料庫存取為駭客提供了寶貴的資源，使他們能進行更具針對性和說服力的社交工程攻擊。

資料外洩與社交工程攻擊的結合，形成了一場完美風暴：駭客掌握潛在受害者的身份，並利用這些資訊建立可信度，進行操控性溝通。

駭客攻擊成為主要攻擊向量：2025年的令人擔憂趨勢

數據顯示，到2025年，社交工程已成為加密安全領域中最主要的攻擊向量。與傳統強調技術漏洞的說法不同，最真實且有效的威脅，反而來自心理和社會操控。

建議加密貨幣用戶加強安全意識。最佳實踐包括：在分享敏感資訊前核實來電或訊息來源身份、絕不向任何人透露私鑰（甚至是公司代表）、使用公司官方認證的通訊渠道，以及定期監控錢包活動以偵測未經授權的存取。對於不斷演變的社交工程策略保持警覺，成為在數位時代中不可或缺的第一道防線。