Crypto.com 報告比特幣與以太坊駭客入侵事件造成三千萬美元的損失

在2026年1月15日，領先的數位資產交易所 Crypto.com 宣布其安全系統在該週早些時候遭到入侵，造成約 4,836.26 ETH 與 443.93 BTC 被盜——合計超過三千萬美元。這家新加坡基地的平台指出，攻擊者已成功繞過多因素驗證機制，未經授權進入483個客戶帳戶。根據 Crypto.com 企業部落格的官方貼文，這次駭客事件發生在週一，當時威脅行為者利用公司雙因素驗證流程中的漏洞。一旦入侵帳戶，肇事者在一連串交易中提取比特幣和以太幣，耗盡錢包並透過多個鏈上混洗平台移動資金，以企圖混淆追蹤路徑。Crypto.com 強調，所有受影響的用戶對於損失的資金已“全部賠償”。公司已啟動全面的安全審查，實施內部審計與第三方鑑識，以找出根本原因並實施強健的防護機制。預計的改善措施包括加強用戶認證流程、加強提款控制機制，以及透過區塊鏈分析進行實時監控，偵測並即時阻止可疑轉帳。此次事件標誌著本季度第二起影響頂級交易所的重大入侵，加劇了對托管風險及提升行業標準必要性的討論。資安專家呼籲加速採用硬體錢包整合與去中心化托管解決方案，認為集中式平台仍然是高價值的攻擊目標，需警惕高階攻擊者。為因應這起入侵，數家主要的加密貨幣公司宣布合作共享威脅情報與最佳實踐。去年由領先交易所與機構托管方組成的數位資產安全聯盟（Digital Asset Security Consortium）正在召開緊急會議，協調增強韌性措施並建立共同的事件回應協議。儘管發生入侵，Crypto.com 的原生代幣（CRO）及整體平台使用指標顯示影響有限，反映市場對公司迅速補救措施的信心。市場分析人士指出，及時的客戶賠償與透明的溝通對維護用戶信任及減緩長期聲譽損害至關重要。隨著加密貨幣領域日漸成熟，監管機構正審視對強制資安事件披露要求與消費者保護指南的修訂提案。Crypto.com 的事件可能影響歐盟「加密資產市場規範 MiCA」框架下即將發布的指引，以及美國國會正討論的類似規則。此事件凸顯數字金融領域持續的威脅格局，以及交易所、托管方與政策制定者為促成穩健的數字資產採用而持續保持警覺的必要性。