美國財政部擴大數位資產網路威脅共享計畫：DeFi 攻擊飆破 1.69 億美元、朝鮮駭客成焦點

美國財政部擴大針對「數位資產」的網路威脅共享計畫

美國財政部近期宣佈，將把原本只提供給傳統金融機構的「網路威脅資訊共享計畫」，擴大納入區塊鏈與「數位資產」相關企業。未來這些企業可在與銀行等機構相同的條件下，「免費」取得威脅情報，凸顯美方對加密產業網路安全風險的重視。

根據美國財政部旗下「網路安全與關鍵基礎設施保護局（OCCIP）」於 24 日（當地時間）的說明，此舉也是落實川普總統政府在 2025 年 7 月發布的《Strengthening American Leadership in Digital Financial Technology》報告中，關於「強化數位金融科技領導地位」政策建議的一環。

OCCIP 表示，針對「數位資產」與區塊鏈平台的攻擊，無論是「頻率」還是「精密度」，都在快速上升。透過擴大情報共享計畫，當局希望能讓加密貨幣交易所、託管機構、DeFi 開發團隊等業者，及早掌握最新「惡意軟體樣本」、攻擊手法與可疑 IP 情資，縮短從發現威脅到採取防禦措施的時間。

「評論」：這代表美國監管與安全架構，正逐步把「數位資產」視為與傳統金融同等重要的基礎設施，而非邊緣實驗市場。

DeFi 攻擊攀升，財政部加快應對節奏

這次計畫擴張，直接反映出區塊鏈與「分散式金融（DeFi）」領域的安全風險日益複雜。統計顯示，今年第 1 季光是 DeFi 平台遭駭所造成的損失，就高達「約 1 億 6900 萬美元」，以 1 美元兌 1476 韓元估算，相當於約 2495 億韓元。

在這些攻擊事件中，並非只有單純智慧合約漏洞，還包含跨鏈橋（Bridge）被攻破、權限管理錯誤、以及關鍵管理員私鑰遭竊等多種情境。

OCCIP 副助理部長柯里・威爾森（Corey Wilson）指出，鎖定「數位資產平台」的網路威脅「正以非常快的速度增加」。他強調，攻擊不再只是單一技術弱點被利用，而是結合多層次滲透，包括釣魚郵件、社交工程、內部人員滲透與供應鏈攻擊等手法，導致實際損失與後續連鎖反應都更難控制。

「評論」：DeFi 的開放性與可組合性雖是創新優勢，但在缺乏傳統金融等級防禦機制時，同時也放大了攻擊面。

朝鮮關聯駭客持續鎖定加密產業

在眾多攻擊團隊中，以朝鮮（北韓）相關組織為首的「拉撒路集團（Lazarus Group）」近年持續被國際安全社群點名，頻繁滲透「加密貨幣」與 Web3 項目。

本月，去中心化交易平台「Drift Protocol」傳出遭駭，損失金額估計約「2 億 8000 萬美元」，初步調查已將矛頭指向可能與朝鮮相關的駭客團隊。

Drift Protocol 團隊透露，疑似攻擊者早在事發數月前，就透過參與產業活動、線下會面與線上交流等方式接近開發人員。在建立信任關係後，對方藉由共享檔案或開發工具等管道，成功在開發設備植入惡意程式碼，之後再逐步擴大存取權限，最終完成大額資金竊取。

由安全專家組成的「Seals911」團隊則研判，本次攻擊與 2024 年 10 月針對 Radiant Capital 的駭侵事件高度相似，極可能出自同一個或同一體系的組織。「評論」：這類「長期社交工程＋技術滲透」的複合式手法，對任何依賴遠端協作與開源開發的加密團隊而言，風險都在急遽上升。

納入傳統金融級防禦體系，但仍難一勞永逸

美國財政部這次將資料共享計畫擴大至「數位資產」產業，被解讀為希望把加密業者正式納入與銀行、證券公司等同等級的「安全防禦體系」之中。未來，只要有新的攻擊樣態或漏洞被通報，區塊鏈與 DeFi 項目也能第一時間獲得情資，而非事後才從媒體或鏈上分析中得知。

這對資安團隊規模有限的中小型交易所與新創項目來說，尤其有助於提升整體防禦門檻。

不過，專家也提醒，攻擊方法持續進化，「威脅情報共享」本身並非萬靈丹。許多重大損失案例，往往與內部權限配置錯誤、治理機制薄弱，或急於上線新功能而犧牲安全審計等因素相關。

「評論」：要降低「數位資產」與 DeFi 領域的系統性風險，除了強化情報共享與技術防禦外，如何在商業速度與安全標準之間取得平衡，並建立更嚴謹的開發與治理流程，才是關鍵。