駭客攻擊是幣圈家常便飯?技術漏洞、提款機制缺陷,駭客攻擊手法揭秘
駭客攻擊是幣圈家常便飯?技術漏洞、提款機制缺陷,駭客攻擊手法揭秘
駭客攻擊是幣圈的家常便飯!

盜取比特幣之前,駭客已經在Bitfinex的伺服器裡潛伏數週了。整個二○一六年的夏天,他們都在觀察該交易所的用戶買賣比特幣,也研究了控制安全系統的指令,彷彿他們就躲在銀行金庫上方的通風管,觀察著行員如何謹慎的搬進搬出現金並尋找漏洞一樣。

確切的說,他們想竊取的不是比特幣,因為你無法真的從試算表中竊取某一行數字。他們需要的是私鑰,也就是讓他們解鎖加密貨幣的密碼。有了私鑰,他們就可以在龐大的比特幣試算表中,把Bitfinex那一行數字降為零,並在自己那行寫上一個非常龐大的數字。

一找到私鑰,他們就動手了。二○一六年八月二日上午十點二十六分,駭客把交易所的每日提款限額,從兩千五百枚比特幣提高到一百萬枚,足以掏空整個金庫。接著,他們使用私鑰,開始廣播指令,把Bitfinex的比特幣轉移到他們在區塊鏈上控制的地址。在接下來的三小時五十一分鐘裡,總共竊取了十一萬九千七百五十四枚比特幣,超過交易所持有的半數比特幣。

當Bitfinex的高層主管意識到大事不妙,雇用了一個資安小組負責調查。駭客攻擊野心勃勃,手段精密複雜,以至於有人懷疑是內賊所為,還有人認為是北韓駭客幹的,因為北韓駭客六個月前才從孟加拉央行竊取了八千一百萬美元。但資安小組找不到任何線索,駭客在登出系統以前,已經徹底抹除了他們的數位指紋。

Bitfinex唯一掌握的,是駭客把錢發送到區塊鏈上的地址(由三十四個字符組成)。為了尋求大眾的協助,Bitfinex在網路上公開地址,讓所有人都能看到。但多年下來,大部分資金一直留在那些數位錢包裡,幾乎沒有動過。即使這段期間比特幣狂飆,那些錢一直留在原地,沒有明確的方法可查出到底是誰轉走了這些比特幣。沒有駭客的私鑰,警方也無法把錢追討回來。

搶銀行落伍了,看北韓駭客示範搶 crypto 交易所

有人問著名的銀行搶犯威利.薩頓(Willie Sutton)為什麼要搶銀行,據說他回答:「因為錢在那裡。」但如今,隨著電子支付的興起,一般銀行內可能只有五萬美元的現金。而且,防彈屏障、染料包(dye packs)、定時鎖及高解析的安全攝影機,大致上已經使「搶銀行」成了過去的遺跡。

與此同時,加密貨幣創造了全新的犯罪類別。以勒索軟體為例,駭客侵入並鎖住企業或政府的電腦系統,要求支付贖金的犯罪手法,至少在一九九○年代就出現了。但過去用電匯或信用卡支付贖金,罪犯比較容易落網。加密貨幣幫駭客解決了這個問題,二○二○年,駭客每年以加密貨幣形式所收取的贖金,已逾六億美元。

另一個例子是駭客攻擊交易所。

Bitfinex或FTX等交易所就像是加密貨幣的銀行,每個交易所都持有大量的加密貨幣。駭客偷竊加密貨幣時,不需要冒險面對隨時可能開槍的保全,也不需要在攝影機前隱藏自己的臉,只需要駭入電腦系統就行了,而且許多電腦系統顯然都沒有很好的防護措施。

第一家大型加密貨幣交易所Mt. Gox,就曾遭到駭客攻擊。Bitfinex遭竊後,駭客攻擊並未停止,後來發生的幾件最大的竊案包括:二○一八年Coincheck被盜約五.三億美元;二○二○年KuCoin被盜約二.五億美元。二○二一年,交易所與DeFi應用程式(去中心化金融,加密貨幣交易者可直接相互交易)總共被盜走了三十二億美元,這個金額是美國每年所有銀行搶案平均被盜金額的一百倍,其中大都是被北韓駭客組織拉撒路(Lazarus)盜走。

早在二○一五年,Bitfinex在一次駭客攻擊中損失約四十萬美元的加密貨幣後,設置了一個新的安全系統。一般交易所通常是把用戶的加密貨幣混在一起,並把私鑰存在未連網的電腦上,這種做法稱為「冷儲存」(cold storage)。Bitfinex的新系統把每個用戶的餘額保存在區塊鏈的個別地址中,讓客戶自己查看他們的錢在哪裡,使用的是加密安全公司BitGo的軟體。

「這種新的透明度與安全性,使Mt. Gox那種漏洞不可能發生。」BitGo的執行長邁克.貝爾希(Mike Belshe)在宣布這項交易的新聞稿中這麼說。

BitGo的軟體被設計成自動批准小於某個限額的轉帳,因此小額提款不會被耽擱,但大額提款需要Bitfinex的高層主管手動簽核。這原本意味著,萬一Bitfinex遭到駭客攻擊,頂多只有少量的比特幣被竊,不過該系統的設計有缺陷,擁有Bitfinex高層電子憑證的某個人,只要發送一個電腦指令,就可以更改那個免簽核的轉帳限額。

駭客使用「遠端存取木馬」滲透交易所後,就是這樣做。這種惡意軟體讓攻擊者可以完全控制他鎖定的電腦,彷彿他就坐在鍵盤前一樣。只有在Bitfinex剛好有人檢查帳戶餘額並注意到異常狀況時,才有可能阻止駭客掌控電腦。

Bitfinex向有關當局通報了這次駭客攻擊,但沒有找到任何線索。駭客離開時,清除了伺服器的記憶體,抹去了指向其位置的任何指標。

代表Bitfinex調查這次駭客攻擊的知名金融服務商「帳本實驗室」(Ledger Labs),也無法確定駭客究竟是如何進入交易所伺服器的。BitGo雖然對外堅稱軟體運作正常,但其實改變了規定,客戶只有在與BitGo的員工做視訊通話後,才能提高提款限額。

曾在以色列情報部門擔任程式設計師的邁克.紹洛夫(Michael Shaulov)是加密安全公司Fireblocks的共同創辦人,他告訴我這種駭客攻擊通常不需要很高竿的技術,最難的環節通常在於,捏造一封電子郵件,誘騙內部人員打開惡意附件,「社交工程(social-engineering)手法才是關鍵。」他說。

書名:幣漲無疑:加密貨幣,一場史詩級騙局?

作者: 齊克.法克斯( Zeke Faux)
譯者: 洪慧芳
出版社:早安財經
出版日期:2025/01

作者簡介

齊克.法克斯(Zeke Faux)

《彭博商業周刊》與「彭博新聞社」的調查記者,也是「新美國」(New America)的國家研究員。

作品以深入報導金融犯罪、詐騙,以及揭露金融業內部陰暗面聞名,幫助公眾了解複雜的現代經濟體系中隱藏的風險與潛在影響。以其獨到的調查視角和深入報導的風格,在金融新聞界備受讚譽。

曾榮獲財經新聞界的最高榮譽羅布獎(Gerald Loeb Award)與美國律師協會的銀法槌獎(Silver Gavel Award),亦曾入圍美國國家雜誌獎(National Magazine Award)。

現與妻子和三個孩子住在布魯克林。

關鍵字: #駭客 #交易所
往下滑看下一篇文章
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢

健康檢查是守護身體的第一道防線,但面對琳瑯滿目的項目清單,醫療名詞艱澀難懂,多數人往往只能被動接受既有的「固定套餐」。擁有全台超過 3 億筆健康大數據的國泰健康管理,瞄準民眾在安排健康檢查前「健檢項目怎麼選」的痛點,以科技驅動打造智慧化「衡好選」健康規劃系統。這套由國泰研發、提供給大眾與合作醫療機構使用的軟體服務,主打「好懂、好選、好預約」,徹底翻轉傳統模式,讓個人化健康規劃真正達到量身訂做,並且已獲得國家專利。

顛覆傳統制式框架,大數據導航篩選「健康優先級」

國泰健康管理數據智能發展部資深協理郭怡賢直言,傳統安排健康檢查時「一體化套餐」的局限性,他不僅深有感觸,更是親身經歷者。即便具備專業背景,一般人面對健檢項目怎麼選,仍難以摸透其中的「眉角」。

他分享了一段來自內部的真實轉折:公司內部夥伴曾因專業的評估建議,加選了過去從未、也從沒想過要關注的指標,竟因此及時察覺關鍵的身體訊號。這類真實故事不斷上演,讓團隊深刻體認到,若僅依賴固定的框架,極可能漏掉重要的資訊。這些服務經驗與真實痛點,成為決定打破過去選擇框架、將專業「大腦」轉化成數位導航的核心動機。

郭怡賢深刻分析,健康管理的本質是一條嚴謹的價值鏈:由「健康發現」啟動,進而達成「日常落實」的目標。他指出,若前端的「需求篩選」不夠精準,後續所有的行動都將失去支點。傳統模式最大的戰略盲點,在於忽視了個體生理狀況與生活習慣的差異,導致受檢者往往處於資訊被動地位。國泰投入研發『衡好選』系統的核心起心動念,就是要打破僵化的框架,利用數據導航協助每位使用者進行個人化健康規劃,讓選擇從『被動接受』,進化為真正意義上的『個人化規劃』。

過去制式套餐常讓大眾因擔心選錯項目而不安,動輒花上數小時解決疑問。透過這套軟體系統融合大數據與專業經驗,將數百項知識轉化為 24 小時在線的「數位大腦」。這不僅突破了服務量能限制,更確保每位使用者隨時都能獲得「不一樣」的個人化篩選建議。

#1 國泰健康管理
圖/ 國泰健康管理

推動健康白話文運動,讓健康規劃好懂、好選擇

近年來健康服務琳瑯滿目,為什麼國泰可以直擊痛點,大膽提出變革?國泰健康管理成立近 15 年來,累積了超過 3 億筆大數據,這不僅只是數據的累積,更是服務經驗的結晶,以及客戶面對龐雜資訊時常見疑惑的解答。透過成熟的科技,「衡好選」系統應運而生,「我們的核心概念是好懂、好選,一次解決傳統選擇上的兩大痛點。」

「衡好選」系統從每個人的生活背景下手,先透過個人體況及家族病史的簡單問答,了解個人狀態,最後加入十大死因等潛在風險資料。綜合評估後,依據客戶的年齡、性別和地區,推算出專屬的指標關注方向,再從數百項選項中精準排序,為客戶「篩選健康優先級」,使用者也能依據推薦再靈活調整。郭怡賢笑說,「就像數位導航一樣,主動提供客製化的推薦,然後依需求自由配置!」

此外,健康項目的說明往往充滿生硬的醫療用詞,這也是國泰在系統進化中花最多時間調整的部分,「我們稱之為『白話文運動』。」國泰與專業團隊梳理,用簡單卻精準的白話指引,把 300 多個項目一一解釋清楚,讓大眾一看就知道為什麼自己的體況需要關注這項指標。而且透過系統選完方案後,就能直接向合作醫療機構預約,方便即時,打造一條龍的便利體驗。系統內還有即時線上小助手,有任何疑惑都能直接諮詢,宛如多了一個 24 小時在線的專屬服務人員。

#0 國泰健康管理
圖/ 國泰健康管理

全新品牌精神上線,喊出健康新哲學「Happy Habit」

從「衡好選」系統的智慧規劃到數位日常工具的全面支持,國泰健康管理將顛覆傳統健康管理的模式,賦予全新的品牌精神「Happy Habit」 ,訴求健康應是快樂、來自每一天一點的生活累積,用輕鬆簡單的方式 。讓大眾透過精準的健康規劃找到正確的方向 ,並運用每日陪伴的數位健康工具,找到專屬自己的快樂生活方式 。

未來,國泰健康管理除了與醫療機構合作,還會更進一步進化,與不同產業和通路展開深度合作,將健康規劃真正融入到生活場景中 ,透過科技系統的協助,讓人們在飲食與日常作息中,輕鬆找到更適合自身健康的選擇 。藉由攜手不同的跨界夥伴,國泰健康管理致力於為客戶提供完整的全方位解方,「我們想打造的是一個完整的健康生態圈!」

在數據與科技的加持下,國泰健康管理讓健康管理不再只是單次的檢查安排 ,而是轉化為融入生活、隨時陪伴的健康夥伴 ,不僅更加貼近客戶的真實需求,也賦予健康管理嶄新的面貌,為產業開創全新局 。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓