加密貨幣最糟糕一年的攻擊並非來自智能合約,而是人為問題
2025年被視為加密貨幣史上攻擊最嚴重的一年
儘管2025年被記為加密貨幣史上攻擊最嚴重的一年,但最大的失敗並非來自區塊鏈上的技術缺陷,而是來自運營層面的人為疏失。
主要失敗源頭為操作流程漏洞
許多重大失竊事件的根源並非來自智能合約的程式碼錯誤,而是因為企業在操作流程上的嚴重缺陷,例如員工密碼遺失、內部審計不足或安全意識薄弱。
實際案例:Bybit攻擊事件
以Bybit的攻擊事件為例,這場攻擊並非技術層面的問題,而是財務與內部管理上的失敗。黑客透過取得內部人員的密碼,成功入侵系統,顯示出企業在資安管理與人員訓練上的嚴重缺口。
專家觀點:安全需從人開始
Immunefi的首席執行官Mitchell在與CoinDesk的專訪中指出,加密產業的真正安全危機,不在於技術本身,而在於人們對安全的認知與執行。
這也反映出,未來加密產業的發展,必須加強對人員培訓、內部控制與操作流程的監督。