加密貨幣平台遭駭連環爆！各國祭出強力管制，投資者可以自保嗎？|數位時代 BusinessNext

再傳虛擬貨幣交易平台遭駭，義大利虛擬貨幣交易所BitGrail上週宣稱有將近1700萬枚，市值約1.7億美元(約新台幣49億元)的「奈米幣（Nano）」遭駭客竊走，目前該平台已經暫停交易。

繼上個月日本加密貨幣交易所Coincheck遭駭之後，2018年才邁入第二個月，就傳出第二起重大交易平台竊案。頻頻發生交易平台遭駭慘案，有些平台不堪負荷宣告破產，有些則拿出誠意願意賠償，面對問題究竟各國有那些防範機制？一般民眾可以如何自保？

1.7億美元奈米幣被盜，BitGrail恐無力賠償

BitGrail 透過聲明表示，本次遭駭是由於「未經授權的交易」導致市值約1.7億美元的「奈米幣（Nano）」遭竊，目前已經通報相關監管單位，並暫停所有的平台交易服務。

BitGrail創辦人費拉諾（Francesco Firano）在Twitter上發文表示，目前整起事件警方正在調查，但壞消息是BitGrai可能沒有能力賠償受影響用戶；而「奈米幣（Nano）」背後的團隊也發表聲明表示，這起遭駭事件跟奈米幣本身協議無關，認為問題是BitGrail 本身軟體缺陷所致，目前也正在提供相關證據供檢調單位調查。

10年內價值12億美元比特幣、以太幣蒸發

二月分都還沒結束就已經在亞洲、歐洲傳出兩起重大虛擬貨幣交易平台遭竊案，根據《彭博社》先前報導，駭客在不到十年內已竊走價值12億美元的比特幣與以太幣。

上個月日本加密貨幣交易所Coincheck遭駭引起高度關注，高達5.23億美元（約合新台幣 152 億元）的「新經幣（NEM）」遭竊，成為全球史上最大規模虛擬貨幣竊案，Coincheck承諾將會以公司資產賠償26萬名受害人，預估賠償金額高達463億日圓（約新台幣124億元）。

去年12月，斯洛維尼亞的比特幣挖礦公司NiceHash傳出價值高達7000萬美元的比特幣遭竊，創辦人Marko Kobal在Facebook上直播道歉並緊急關閉平台，在該月底也辭去執行長職務負責；南韓虛擬貨幣交易所 Youbit，更是在去年4月與12月，兩度遭受駭客攻擊，第二次攻擊造成總資產 17% 的損失，因此宣布停業並申請破產。

2016 年香港比特幣交易平台Bitfinex，也被駭走價值將近6500萬美元的比特幣，宣布被駭客盜走的損失將由全體用戶平分，雖然瀕臨破產邊緣，但卻在去年四月起死回生，宣布將賠償所有客戶的損失；歷史上最知名的遭駭事件，就屬2014年發生的日本交易平台Mt.Gox遭駭事件，當時價值4.6億美元的比特幣遭駭，該平台旋即暫停交易並宣告破產收場。面對虛擬貨幣交易平台遭駭事件，各國也紛紛祭出管制，相關硬體錢包產品也應運而生，維護交易安全性。

安全機制遭攻破，虛擬貨幣難以追回

遭駭平台結局往往是宣告破產，除了金額龐大無力賠償，區塊鏈技術（Blockchain）因為有不可竄改特性，因此交易往往是無法刪除，所以一旦駭客將虛擬貨幣移動到自己的錢包帳戶中，就幾乎難以追回。

上個月遭駭的Coincheck社長大塚雄介就表示，區塊鏈技術能讓交易雙方互相監督交易，因此是可以掌握虛擬貨幣的存放錢包地址，但問題是並無法掌握該地址的擁有者是誰。事實上，虛擬貨幣的交易機密性相當高，交易平台本身是無法得知交易細節，尤其比特幣的安全機制算是所有虛擬貨幣中相對完善、安全的，因此遭駭的平台往往是本身安全機制不夠完善被攻破，才會導致難以挽回的後果。

硬體錢包也不是100%安全

保護虛擬貨幣資產最重要的，就是讓私鑰保持安全的狀態，因此許多投資者會選擇將私鑰存放在不連網的硬體錢包中，當需要在電腦上交易虛擬貨幣時，必須輸入PIN碼才能存取私鑰，確保虛擬資產的安全性，硬體錢包新創Ledger創辦人Eric Larcheveque，就曾形容硬體錢包像是一座牢固的金庫，確保私鑰不會被駭客竊走。

像是上個月Coincheck遭駭的新經幣（NEM），主要是因為幣種特殊加上系統的特殊性，讓該幣種只能存放在一般連接網路的「熱錢包」中，因此才會大幅提升遭駭風險。

不過硬體錢包也不是完全沒有漏洞，先前一份公布在網路社群DocDroid的報告就指出，駭客仍可能透過惡意軟體竄改錢包地址的完整性，以此騙過用戶在不知情的情況下，將虛擬貨幣轉給攻擊者。Ledger在官方Twitter上發文提醒用戶，交易時必須要「雙重確認」硬體錢包跟電腦上的錢包地址是相符的，才能執行交易。

各國監管硬起來

就在被稱為史上最大規模的Coincheck竊案發生後，各國金融監管機已意識到必須透過官方措施，才能確保整個交易的安全性。

經濟數據分析機構 DataTrek Research共同創辦人 Nicholas Colas受訪時就認為，加密貨幣交易的安全維護機制仍有很長一段路要走，直言類似竊案絕對不會是最後一次。從去年開始中、韓等國紛紛禁止首次代幣發行（ICO）交易，中國更是直接關閉境內所有虛擬貨幣交易所，南韓則是打算制定禁止虛擬貨幣透過交易所買賣法案。

南韓也在一月開始實施虛擬貨幣交易實名制，希望透過交易透明化提升安全，菲律賓證券交易委員會也正在草擬相關法規，希望保護投資者降低詐騙風險。各國除了積極擴大監管規模與措施，也提醒投資人必須分散交易才能將風險降到最低。

目前遭駭交易平台處理情況

交易平台	處理情況
Coincheck	承諾將會以公司資產賠償26萬名受害人
NiceHash	撤換CEO，以新管理團隊持續運營，並宣布100%補償用戶損失
Youbit	宣布停業並申請破產
Bitfinex	損失將由全體用戶平分
Mt.Gox	宣告破產

資料來源：DigitalTrends、Fortune、Engadget

隨著代理式 AI（AI Agent）的快速普及，其在商務交易中的應用也從智慧搜尋、商品比價一路延伸至自主下單，逐步形塑出全新的代理式商務（Agentic Commerce）模式。為因應此一趨勢，萬事達卡攜手聯合信用卡處理中心（NCCC）於 15 日舉辦「 AI 時代支付安全與數據信任高峰會」，匯聚產官學界專家共同交流，深入探討代理式商務下的支付授權與驗證機制，以及 AI 時代金融監理的演進與詐欺防治重點。

萬事達卡台灣區董事總經理陳懿文表示，無論交易是由人或代理式 AI 發起，都應該在安全可信的環境中完成，萬事達卡將持續強化支付安全的把關能力，不僅著眼於風險控管，更期望將「信任」轉化為未來創新的基礎與成長動能。聯合信用卡處理中心董事長桂先農則認為，面對 AI 浪潮，支付安全已不再只是技術問題，更要在消費體驗、數據運用與隱私保護之間取得動態平衡。金融監督管理委員會主任委員彭金隆表示，金管會未來將持續秉持安全與發展並進的原則，致力於打造可信賴、穩健且具有包容性的環境，加速金融 AI 應用的發展。

金融監督管理委員會主任委員彭金隆特別出席，表示金管會核心理念為「負責任創新」，並於2025 年成立『金融科技產業聯盟』，期待結合金融周邊單位與金融機構的力量，打造可信任及穩健的AI 金融應用環境。

圖／數位時代

萬事達卡台灣區董事總經理陳懿文（左）攜手聯合信用卡處理中心董事長桂先農（右）致詞不約而同提到：面對 AI 浪潮，支付安全將會是如何在消費體驗、數據運用與隱私保護之間取得動態平衡的治理課題。

圖／數位時代

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代