2億8200萬美元被盜：現代黑客在2025年的操作方式

一名駭客透過針對硬體錢包的社交工程攻擊，成功竊取價值2.82億美元的加密貨幣。該事件發生於1月10日，成為2025年駭客演變策略的典範案例，強調人為因素勝過技術漏洞。這起大規模盜竊凸顯一個日益增長的趨勢：駭客放棄傳統攻擊向量，轉而專注於心理操控。

攻擊詳情：利用社交工程竊取比特幣與萊特幣

駭客特別針對持有硬體錢包的受害者，竊取了1,459個比特幣（BTC）與2.05百萬個萊特幣（LTC）。根據專家 ZachXBT 的分析，資金迅速被兌換成門羅幣（XMR），這是一種注重隱私、難以追蹤交易的加密貨幣。操作速度令人驚訝：駭客在數小時內，透過多個即時交易所將大部分贓款轉換為XMR。

以目前的價格計算，總金額約為2.82億美元，假設BTC約為78,740美元，LTC約為59.50美元。這次盜竊事件的價值凸顯其非隨機攻擊，而是針對高資產受害者的精準目標。

資金流向：跨鏈轉移

駭客採用的高階策略之一是將資金分散於多個區塊鏈網路。部分比特幣經由Thorchain轉移至以太坊、Ripple與萊特幣，這是一個促進不同區塊鏈間交易的協議。這種技術層面的複雜性顯示駭客擁有深厚的加密基礎設施知識，不僅僅是社交操控能力。

ZachXBT 排除朝鮮相關行動者涉入的可能，初步否定由國家支持的有組織黑客團體的假設。盜竊後四天內，XMR的交易量激增，導致門羅幣價格上漲70%，此一模式暗示駭客何時開始清算獲利。

2025趨勢：駭客將社交工程作為主要武器

1月10日的盜竊事件符合2025年觀察到的一個令人擔憂的趨勢：駭客逐步放棄技術性攻擊，轉而以社交工程為主要攻擊向量。社交工程攻擊通常涉及攻擊者冒充可信任的員工或合法聯絡人，贏得受害者信任後，再說服其透露敏感資訊，如私鑰或登入憑證。

在此事件發生前數日，即1月5日，硬體錢包供應商Ledger遭遇大規模資料外洩，曝光用戶姓名與聯絡資訊。這類資料外洩為駭客提供潛在目標名單，方便進行更具針對性的社交工程攻擊。資料外洩與心理操控策略的結合，讓個人與企業在加密貨幣領域的脆弱性日益增加。

如何防範？專家警告這些攻擊的應對策略

此類高階攻擊的複雜性引發對受害者身份的疑問：專家尚未確定是否為個人投資者或企業。無論如何，此事件凸顯了結合心理防禦與技術防護的重要性。

現代駭客已受過超越技術層面的說服技巧訓練。專家建議：透過獨立渠道驗證身份，絕不在壓力下分享私鑰，並實施多重驗證（如實體驗證）來確保安全。在2025年，用戶教育成為抵禦以操控為優先的駭客攻擊的關鍵防線。