加密貨幣平台遭駭連環爆！各國祭出強力管制，投資者可以自保嗎？|數位時代 BusinessNext

再傳虛擬貨幣交易平台遭駭，義大利虛擬貨幣交易所BitGrail上週宣稱有將近1700萬枚，市值約1.7億美元(約新台幣49億元)的「奈米幣（Nano）」遭駭客竊走，目前該平台已經暫停交易。

繼上個月日本加密貨幣交易所Coincheck遭駭之後，2018年才邁入第二個月，就傳出第二起重大交易平台竊案。頻頻發生交易平台遭駭慘案，有些平台不堪負荷宣告破產，有些則拿出誠意願意賠償，面對問題究竟各國有那些防範機制？一般民眾可以如何自保？

1.7億美元奈米幣被盜，BitGrail恐無力賠償

BitGrail 透過聲明表示，本次遭駭是由於「未經授權的交易」導致市值約1.7億美元的「奈米幣（Nano）」遭竊，目前已經通報相關監管單位，並暫停所有的平台交易服務。

BitGrail創辦人費拉諾（Francesco Firano）在Twitter上發文表示，目前整起事件警方正在調查，但壞消息是BitGrai可能沒有能力賠償受影響用戶；而「奈米幣（Nano）」背後的團隊也發表聲明表示，這起遭駭事件跟奈米幣本身協議無關，認為問題是BitGrail 本身軟體缺陷所致，目前也正在提供相關證據供檢調單位調查。

10年內價值12億美元比特幣、以太幣蒸發

二月分都還沒結束就已經在亞洲、歐洲傳出兩起重大虛擬貨幣交易平台遭竊案，根據《彭博社》先前報導，駭客在不到十年內已竊走價值12億美元的比特幣與以太幣。

上個月日本加密貨幣交易所Coincheck遭駭引起高度關注，高達5.23億美元（約合新台幣 152 億元）的「新經幣（NEM）」遭竊，成為全球史上最大規模虛擬貨幣竊案，Coincheck承諾將會以公司資產賠償26萬名受害人，預估賠償金額高達463億日圓（約新台幣124億元）。

去年12月，斯洛維尼亞的比特幣挖礦公司NiceHash傳出價值高達7000萬美元的比特幣遭竊，創辦人Marko Kobal在Facebook上直播道歉並緊急關閉平台，在該月底也辭去執行長職務負責；南韓虛擬貨幣交易所 Youbit，更是在去年4月與12月，兩度遭受駭客攻擊，第二次攻擊造成總資產 17% 的損失，因此宣布停業並申請破產。

2016 年香港比特幣交易平台Bitfinex，也被駭走價值將近6500萬美元的比特幣，宣布被駭客盜走的損失將由全體用戶平分，雖然瀕臨破產邊緣，但卻在去年四月起死回生，宣布將賠償所有客戶的損失；歷史上最知名的遭駭事件，就屬2014年發生的日本交易平台Mt.Gox遭駭事件，當時價值4.6億美元的比特幣遭駭，該平台旋即暫停交易並宣告破產收場。面對虛擬貨幣交易平台遭駭事件，各國也紛紛祭出管制，相關硬體錢包產品也應運而生，維護交易安全性。

安全機制遭攻破，虛擬貨幣難以追回

遭駭平台結局往往是宣告破產，除了金額龐大無力賠償，區塊鏈技術（Blockchain）因為有不可竄改特性，因此交易往往是無法刪除，所以一旦駭客將虛擬貨幣移動到自己的錢包帳戶中，就幾乎難以追回。

上個月遭駭的Coincheck社長大塚雄介就表示，區塊鏈技術能讓交易雙方互相監督交易，因此是可以掌握虛擬貨幣的存放錢包地址，但問題是並無法掌握該地址的擁有者是誰。事實上，虛擬貨幣的交易機密性相當高，交易平台本身是無法得知交易細節，尤其比特幣的安全機制算是所有虛擬貨幣中相對完善、安全的，因此遭駭的平台往往是本身安全機制不夠完善被攻破，才會導致難以挽回的後果。

硬體錢包也不是100%安全

保護虛擬貨幣資產最重要的，就是讓私鑰保持安全的狀態，因此許多投資者會選擇將私鑰存放在不連網的硬體錢包中，當需要在電腦上交易虛擬貨幣時，必須輸入PIN碼才能存取私鑰，確保虛擬資產的安全性，硬體錢包新創Ledger創辦人Eric Larcheveque，就曾形容硬體錢包像是一座牢固的金庫，確保私鑰不會被駭客竊走。

像是上個月Coincheck遭駭的新經幣（NEM），主要是因為幣種特殊加上系統的特殊性，讓該幣種只能存放在一般連接網路的「熱錢包」中，因此才會大幅提升遭駭風險。

不過硬體錢包也不是完全沒有漏洞，先前一份公布在網路社群DocDroid的報告就指出，駭客仍可能透過惡意軟體竄改錢包地址的完整性，以此騙過用戶在不知情的情況下，將虛擬貨幣轉給攻擊者。Ledger在官方Twitter上發文提醒用戶，交易時必須要「雙重確認」硬體錢包跟電腦上的錢包地址是相符的，才能執行交易。

各國監管硬起來

就在被稱為史上最大規模的Coincheck竊案發生後，各國金融監管機已意識到必須透過官方措施，才能確保整個交易的安全性。

經濟數據分析機構 DataTrek Research共同創辦人 Nicholas Colas受訪時就認為，加密貨幣交易的安全維護機制仍有很長一段路要走，直言類似竊案絕對不會是最後一次。從去年開始中、韓等國紛紛禁止首次代幣發行（ICO）交易，中國更是直接關閉境內所有虛擬貨幣交易所，南韓則是打算制定禁止虛擬貨幣透過交易所買賣法案。

南韓也在一月開始實施虛擬貨幣交易實名制，希望透過交易透明化提升安全，菲律賓證券交易委員會也正在草擬相關法規，希望保護投資者降低詐騙風險。各國除了積極擴大監管規模與措施，也提醒投資人必須分散交易才能將風險降到最低。

目前遭駭交易平台處理情況

交易平台	處理情況
Coincheck	承諾將會以公司資產賠償26萬名受害人
NiceHash	撤換CEO，以新管理團隊持續運營，並宣布100%補償用戶損失
Youbit	宣布停業並申請破產
Bitfinex	損失將由全體用戶平分
Mt.Gox	宣告破產

資料來源：DigitalTrends、Fortune、Engadget

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問