加密詐騙損失年減 83%，EIP-7702 與開發環境攻擊掀新資安危機

根據 Scam Sniffer 於 2025 年發布的統計資料，儘管整體「加密貨幣詐騙攻擊」造成的損失金額大幅下降，但威脅型態不僅未減，反而呈現多樣化與高度隱蔽的趨勢。

加密詐騙損失大減 83%，市場冷卻成主因

根據 Scam Sniffer 公布的報告，2025 年全年因「釣魚詐騙」導致的加密貨幣損失為 8,385 萬美元，與 2024 年高達 4 億 9,400 萬美元的損失相比，大幅減少了 83%。受害人數也從前年的逾 33 萬人，下降至約 10 萬 6,000 人，年減幅達 68%。

其中單次損失超過百萬美元的重大事件也明顯減少，2025 年僅錄得 11 起，而 2024 年達 30 起。其中最大一起案件發生於 9 月，損失金額為 650 萬美元，遠低於前一年最高案的八分之一水準。

評論：雖然損失縮水顯示監管與用戶警覺性有所提升，但仍無法忽視攻擊手法的進化速度。

市場低迷掩蓋風險，活躍期仍現高峰攻擊潮

報告指出，損失金額銳減並非代表網路安全風險消失，而是受到市場活動轉冷影響。根據月度統計資料，12 月損失僅 204 萬美元，為全年最低；但在 8 月則增至 1,217 萬美元，創全年高峰。

光是第三季，亦即市場最為活躍的時間段，損失金額就佔全年總額的 29%，顯示「市場熱度與詐騙頻率呈正相關」。

評論：在市場回暖時，攻擊者將重新活躍，投資人需延長防禦意識，而非對低損失數據掉以輕心。

EIP-7702 成新攻擊跳板，社工與簽名技術風險升高

2025 年以太坊引入了「EIP-7702」技術，這項與 Pectra 升級同步推出的「帳戶抽象化」功能，雖有助於使用者體驗，卻也被不法份子鎖定為新型攻擊工具。報告指出，攻擊者透過單一簽章即可觸發多項惡意交易，8 月即有 2 起 EIP-7702 濫用案例，共造成 254 萬美元損失。

除了 EIP-7702，傳統的「Permit」與「Permit2」簽名標準仍廣泛遭利用，2025 年也導致 872 萬美元損失，佔重大損失總額的 38%。

評論：智能合約創新雖推動區塊鏈進展，但也需同步進行風控教育，否則技術紅利恐被駭客反向利用。

Bybit 遭精密駭客滲透，開發環境被視為新弱點

今年 2 月，一起驚動業界的重大攻擊揭示了「開發環境」本身正成為攻擊目標。朝鮮駭客組織 Lazarus 入侵 Bybit 錢包開發人員的裝置，偽裝成多重簽章介面植入惡意程式，導致 Bybit 損失高達 14 億 6,000 萬美元。

這類行為不屬於傳統釣魚或簽名濫用，顯示攻擊者正採用更隱匿、縱深滲透手法，直逼企業內部安全核心。

評論：從用戶端上升至開發端的攻擊模式值得所有交易所與專案團隊警惕，資訊安全政策需全面升級。

「無痕攻擊」崛起，資產安全風險依舊存在

儘管報告中的統計顯示受害金額下滑，但 Scam Sniffer 警告，「未被發現或無法追溯」的攻擊事件正在增加，例如私人金鑰竊取或針對特定身份設計的社會工程學詐騙手法。

目前全球加密貨幣總市值已達 3 兆 800 億美元，在市場未來可能復甦的前提下，一旦活動熱度回升，攻擊規模恐也隨之擴大。

評論：比起僅看總額變化，資安風險應關注「潛在攻擊密度」與「技術變異速度」，才能真正做好資產保護。

總結

關鍵詞包括：「釣魚詐騙」、「EIP-7702」、「Permit 簽名」、「開發環境攻擊」等，皆顯示加密貨幣安全仍非高枕無憂。雖然 2025 年整體損失金額大幅下降，但這主要歸因於市場活動減少，而非威脅本身消失。隨著用戶行為變化及新技術導入，未來的攻擊手法勢必更隱蔽、更難追蹤，投資人與從業者皆不可掉以輕心。