2023年12月加密貨幣盜竊減緩，詐騙取代重大黑客攻擊

資料來源：Coindoo 原文標題：Crypto Theft Slows in December as Scams Replace Major Hacks 原文連結：https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

12月加密貨幣犯罪意外放緩，但發生的事件揭示威脅模型實際上變化不大。

根據PeckShield的數據，該月攻擊者從加密生態系統中提取了約$76 百萬美元的資金——較11月的損失大幅下降，但仍主要由基本、可重複的攻擊方法推動。

主要重點

• 12月加密貨幣損失大幅下降，但詐騙和用戶錯誤仍是大多數事件的主因。
• 地址中毒詐騙和私鑰洩露造成最大損失。
• 基於瀏覽器的錢包仍是常見的攻擊目標。
• 基本的安全習慣，而非新技術，仍是最強的防禦。

美元價值的下降掩蓋了一個熟悉的現實：用戶仍比程式碼更容易被利用。

資金實際流向

12月的損失並非由一連串的協議失敗引起，而是集中在少數幾個案例中。最大的一次損失來自一個地址中毒方案，受害者誤將資金發送到一個相似的錢包地址。詐騙成功並非靠駭客入侵，而是靠欺騙——模仿已知地址的首尾字符，等待疏忽的確認。一個此類錯誤讓一名用戶損失約$50 百萬美元。

另一個重大事件源於被攻破的多簽錢包私鑰，導致損失超過$27 百萬美元。雖然多簽設置旨在提供額外保護，但一旦私鑰曝光，便毫無防禦之力。

2025年12月，約有26起重大加密漏洞事件，總損失約7600萬美元。這一數字較11月的1億9427萬美元下降超過60%，標誌著月度損失的顯著減少。值得注意的是，在上述地址中毒事件中，一個錢包損失了$50M 。

這些案例合計佔了12月損失的絕大部分，儘管記錄在案的事件超過二十起。

為何較少的損失不代表安全性提升

較低的數字反映的是極端事件的減少，而非行為更安全。PeckShield在當月記錄了26起重大漏洞事件，其中許多較小但仍可避免。其中一個值得注意的例子是影響一個流行錢包的瀏覽器擴展漏洞，導致約$7 百萬美元的損失，以及另一個生態系統內的安全漏洞，損失接近$4 百萬美元。

這些攻擊的共同點是：始終在線的環境。瀏覽器和軟體錢包保持永久連接，使它們在擴展、依賴或用戶權限被濫用時成為吸引人的攻擊目標。

最脆弱的環節仍是人為層面

12月的數據強化了一個長期以來在加密安全領域的結論：大多數損失並非來自高級的零日漏洞，而是來自匆忙的交易、重複使用的地址、未檢查的權限和暴露的私鑰。

例如，地址中毒詐騙完全不需要技術突破。它們完全依賴習慣——從交易記錄中複製、掃描地址字串，或相信視覺熟悉度而非驗證。