於2026年1月15日,Crypto.com,一家領先的數字資產交易所,宣布其安全系統在本週早些時候遭到入侵,導致約4,836.26 ETH與443.93 BTC被竊,價值超過三千萬美元。這家以新加坡為基地的平台指出,攻擊者已成功繞過多因素認證機制,未經授權地訪問483名客戶帳戶。
根據 Crypto.com 企業部落格上的官方貼文,這次駭客事件發生在星期一,威脅行為者利用公司雙因素認證流程中的漏洞發動入侵。一旦侵入帳戶,肇事者透過一連串交易提取比特幣和以太幣,耗盡錢包並透過多個鏈上混合服務轉移資金,以掩飾痕跡。
Crypto.com 強調,所有受影響的用戶的資金均已全面賠償。公司已啟動全面的安全審查,部署內部審計及第三方鑑識以找出根本原因並實施強健的防護措施。計劃中的增強措施包括強化用戶認證流程、加強提款控制機制,以及透過區塊鏈分析實時監控以偵測並即時阻止可疑轉賬。
本次事件是本季第二起影響頂級交易所的重大入侵,重新點燃有關托管風險與提升行業標準之必要性的辯論。安全專家呼籲加速採用硬件錢包整合及去中心化托管解決方案,認為集中式平台仍然是高價值目標,容易成為技術高超的攻擊者的目標。
為回應這次入侵,數家主要加密貨幣公司宣布展開協作,分享威脅情報與最佳實務。去年由領先的交易所與機構托管人組成的數字資產安全聯盟(Digital Asset Security Consortium)正召開緊急會議,以統籌增強韌性措施並建立共同的事件回應協議。
儘管事件發生,Crypto.com 的原生代幣(CRO)及整體平台使用指標顯示影響甚少,反映出對公司快速補救行動的信心。市場分析師指出,及時的客戶賠償與透明溝通對維護用戶信任以及減輕長期名譽損害至關重要。
隨著加密貨幣行業日益成熟,監管機構正審查強制披露漏洞事件的修訂建議及消費者保護指引。Crypto.com 的事件或將影響歐盟《加密資產市場規範》(MiCA)框架下未來發布的指引,以及美國國會正在辯論的類似規定。
此事件凸顯數字金融領域持續存在的威脅態勢,以及交易所、托管方與政策制定者需持續保持警覺,以促進數字資產採用的安全環境。
評論 (0)