282 百萬美元的加密貨幣被通過社交工程盜取：2025 年新興威脅趨勢

2024年1月初，最大的一起加密貨幣盜竊事件涉及對硬體錢包持有者的社會工程攻擊。攻擊者取得受害者的私鑰，竊取了2.05百萬萊特幣（LTC）和1459個比特幣（BTC），總價值約2.82億美元。事件發生在UTC時間1月10日23:00，這再次證明社會工程已成為攻擊加密資產的主要手段之一。

社會工程如何幫助黑客獲取加密貨幣錢包的存取權

根據知名區塊鏈研究員ZachXBT的資訊，攻擊者並未使用技術或網路的標準破解方法，而是採用了經典的社會工程策略——假扮成可信公司的員工，贏得受害者的信任，並說服他透露登入的機密資料或錢包的私鑰。

這種技術非常有效，因為它不是針對硬體的漏洞，而是針對人的心理。取得存取權後，黑客可以不受阻礙地掌控受害者所有的數位資產。

被盜資金的流向：快速兌換與追蹤痕跡的模糊化

被盜資金立即兌換成私人幣Monero（XMR），導致後者價格明顯上升。在盜竊後的四天內，XMR的價格上漲了70%，達到$432.64。部分比特幣也通過跨鏈去中心化交易所Thorchain轉移到其他區塊鏈（Ethereum、Ripple、Litecoin），使資金追蹤變得更加困難。

ZachXBT分析了交易鏈，得出結論：此事件並未顯示北韓黑客或國家支持的黑客有牽連，與一些類似事件的假設不同。這更像是個人犯罪者或小型犯罪團體，專注於社會工程。

社會工程成為2025年加密行業的主要威脅

此事件並非孤例，而是趨勢的一部分。2025年12月底，分析師指出社會工程已超越技術漏洞，成為攻擊加密資產的首要手段。Ledger在1月5日的資料外洩事件也證實了這一點，黑客未經授權存取了硬體錢包用戶的個人資訊，包括姓名、地址和聯絡資料。

這些資料是社會工程的理想起點：攻擊者可以假扮Ledger的代表，說服用戶轉移資產或透露密碼。

受害者身份不明與2026年的展望

目前尚不清楚受害者是個人投資者還是公司員工，亦或是擁有企業加密貨幣存儲權限的人士。然而，盜竊規模顯示，受害者可能是非常富有的個人或組織。

以目前比特幣的價格約為$78,500，LTC約為$59.53來看，即使在當前價格下，這些被盜資產的價值也遠低於其一月的原始價值，顯示對受害者造成了長期的損失。

專家警告，隨著加密貨幣市場的擴大，社會工程將持續是主要威脅之一，提醒用戶提高警覺，並在存放數位資產時採用多層次的安全措施。