加密貨幣陷熊市，還被駭客「跨鏈橋」上偷走14億美元！發生什麼事？|數位時代 BusinessNext

加密貨幣投資者今年不止受到崩盤市值蒸發的重擊，還有駭客和詐騙一連串沉重打擊。今年以來，駭客已從加密橋接器上竊走14億美元，主要的原因在於，網路犯罪分子找到了一個特別有用的途徑——橋樑（或稱「跨鏈橋」），用來竊取虛擬貨幣。

加密幣貨幣被駭客入侵竊取時有所聞，先前美國加密幣公司Harmony跨鏈橋樑也遇駭，遭竊走1億美元（約新台幣30億元）的數位貨幣，但區塊鏈「跨鏈橋」究竟是什麼？重要性在何處？

區塊鏈「橋樑」是什麼？

區塊鏈「橋樑」的原理與現實世界中真實橋樑類似。然而，加密領域中的「橋樑」不是連接物理位置，而是連接兩個不同的區塊鏈網路，若沒有「橋樑」，區塊鏈就會處於孤立的環境中，無法相互通信。

這是因為每個區塊鏈網路都有自己的一套規則、治理機制、原生資產和數據，與其他區塊鏈不兼容，一旦有了「跨鏈橋」，就可以在區塊鏈網路之間轉移加密資產和任意數據。因此，「跨鏈橋」是加密生態系統中互操作性的關鍵，對於讓不同區塊鏈網路相互兼容有非常重要的作用。

然而，理想上來說，橋樑實現了不同區塊鏈之間的互通，但就像複雜的數學問題一樣，當攤開來看加密生態系統中的不同橋接解決方案時，會發現沒有一種方法是可以通用的。跟現實世界一樣，橋樑有很多不同的設計，各自都走獨特優勢和權衡，因此，在兩個區塊鏈網絡之間可以使用哪種橋樑進行通信時，有很多選擇。

更深入來說，橋樑運作方式為在兩個區塊鏈之間建立通信通道。在理想的世界中，區塊鏈只會相互交談，但實際上，這是不可能的，因為一個區塊鏈無法存儲另一個區塊鏈的狀態。

根據區塊鏈分析公司Chainalysis的數據，自今年年初以來，這些跨鏈橋樑的駭客行為總共讓加密公司損失了約14億美元，最大的單一事件是駭客從「Ronin」這個橋樑偷走創紀錄的6.15億美元，這是一個支持NFT遊戲Axie Infinity的橋樑，讓用戶在玩遊戲時賺錢；另外，華爾街量化交易公司Jump Trading所支持的加密橋Wormhole也發生竊盜事件，損失金額達有3.2億美元。

在今年6月，Harmony的橋樑也遭受了1億美元的攻擊損失；而在上週，駭客在針對Nomad的違規行為中竊取了將近2億美元。

區塊鏈分析公司Elliptic的聯合創辦人兼首席科學家湯姆．羅賓遜（Tom Robinson）就分析：「區塊鏈橋樑已成為網路犯罪分子唾手可得的果實，價值數十億美元的加密資產被鎖定在其中」、「這些橋樑被駭客以各種方式破壞，這顯示企業的安全水平沒有跟上他們所持有的資產價值。」

加密安全公司Immunefi的技術負責人Adrian Hetman說：「這麼多錢，以及通過橋樑的交通量，是一個非常誘人的攻擊點。」

兩大案例，看「橋樑攻擊」為何頻頻發生

然而目前橋樑攻擊正在以驚人的速度發生，根據Chainalysis的數據，截至2022年在與加密相關的駭客攻擊中，有69%是在橋樑中搶劫與被偷盜的金額。

然而橋樑為什麼如此的脆弱？可以部分追溯到草率的工程所導致而成，例如，由於批准交易所需的驗證者數量有限，Harmony網路上的橋樑駭客攻擊是可行且容易的，駭客只需要破解總共五個帳戶中的兩個，就可以獲得提取資金所需的密碼。

在其它區塊鏈網路上，駭客也只需要說服網絡上九個驗證者中的五個交出他們的私鑰，就可以存取鎖定在系統內部的加密貨幣。

在Nomad的案例中，對於駭客來說更容易操縱，攻擊者能夠將任何價值輸入系統，然後提取資金——即使沒有足夠的資產存放在橋樑中。另外，根據Elliptic的說法，駭客不需要任何程式編寫能力，攻擊後也導致模仿者蜂擁而至，造成這樁史上第8大加密貨幣盜竊案。

目前，Nomad向駭客提供高達10%的賞金以取回用戶資金，並表示將避免對任何歸還其90%資產的駭客採取法律行動。

DeFi重要推手，橋樑的重要性在哪邊？

橋樑是去中心化金融（DeFi）產業的重要工具，它是加密貨幣對銀行系統的替代品。使用DeFi時，貨幣交換是由「智慧合約」管理，而不是由中心化的參與者發號施令，而該合約寫在公共區塊鏈上，例如以太坊或solana，當滿足某些條件時執行，就無需中央中介。

隨著DeFi空間的不斷發展，開發人員需要使區塊鏈具有互操作性，以確保資產和數據能夠在網絡之間順暢流動。

「沒有它們，資產就會被鎖定在本地鏈上，但橋樑也確實有風險。」為開發人員和公司提供區塊鏈基礎設施的QuikNode的聯合創辦人Auston Bunsen說。

Elliptic監管事務負責人大衛卡萊爾說：「他們實際上沒有受到監管，非常容易受到駭客攻擊，或被用於洗錢等犯罪活動。一個主要問題是橋樑是否會受到監管，因為它們的行為很像已經受到監管的加密貨幣交易所。」

根據Elliptic向CNBC提供的新研究，自2020年以來，犯罪分子通過一座名為 RenBridge的橋樑轉移了至少價值5.4億美元的贓款。

本週，美國財政部外國資產控制辦公室（OFAC）宣布對流行的加密貨幣混合器 Tornado Cash實施制裁，禁止美國人使用該服務。混合器是將用戶的代幣與其他資金池混合，以隱藏所涉及的個人和實體的身份的工具。

參考資料：CNBC1、CNBC2、LiFi

責任編輯：錢玉紘

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問