剛看完 Hacken 的《2025 年度安全報告》,我陷入了沉思。
數據顯示,Web3 今年總損失 40 億美元,比去年成長了 37%。大家以為駭客都在用什麼量子計算破譯密碼?錯了,他們只是在等你犯蠢。
這份報告告訴了我們幾個「殘酷事實」:
1️⃣ 勤奮的鄰居: 北韓駭客今年「營收」20.2 億美元,佔全網一半。自 2017 年以來,他們已經從幣圈提現了 67.5 億美元。我們在擼毛、炒短線,人家在把 Web3 當成國庫 ATM。
2️⃣ 高級的攻擊,往往採用最樸素的方式: 超過 54% 的損失是因為「存取控制失效」。簡單說,就是私鑰亂放、權限亂給、員工離職權限沒收。駭客感嘆:現在連寫代碼攻擊都省了,直接進門拿錢就行。
3️⃣ 交易所的「大愛」: Bybit 一次事件就送出 15 億美元,刷新紀錄。雖然儲備金補上了,但這安全性真的讓人想問:你們的安全預算是不是都拿去請公關了?
💬 互動時間:
大家總說「Not your keys, not your coins」,但看完報告我發現,很多人即便拿著 Keys,也會不小心把 Keys 送給北韓。
你覺得 Web3 最大的安全隱患是什麼?
A. 寫得像大便一樣的合約代碼
B. 永遠不長記性的中心化平台
C. 某個正在看這篇貼文但還沒買硬體錢包的你
如果你還沒被駭過,恭喜你,可能只是因為你的錢包餘額還不足以引起北韓駭客的興趣。🙃
ZECUSDT
Perp
503.72
+0.26%