根據Chainalysis、Certik等權威報告，全2024年至2025 11月間，加密產業發生了超過 600 起資金安全事件，平均將近每天1 起。全球加密資產因安全事件導致的損失總額，已逼近令人震驚的 420億 RMB 大關。
其中儘管有不乏幾起巨額大事件，例如DMM Bitcoin的21.5億RMB、Bybit的105億RMB等，但其他的小事件累計依舊佔據了損失金額的大頭，量變引起質變，同樣不可小覷。
更可怕的是：2025 年上半年的損失就已經全面超過 2024 年全年，而且還在加速。
Chainalysis 在報告裡罕見地用了「系統性危機」這個詞——駭客不再是零星打劫，而是把整個產業當成了長期收割的韭菜田。

那些我們親眼看著發生的“不可能”

• 2024 年 7 月，WazirX 多簽錢包被一鍵攻破，16.4億RMB瞬間蒸發，源自於Liminal 平台風控漏洞和WazirX 簽章人員未核對硬體錢包內容。
• 2025 年 2 月，Bybit 冷錢包簽章器被社會工程學擊破，105億RMB（史上最大單筆）被短時間內分成上千帳戶轉走 。
• 2025 年上半年，34 起私鑰/種子詞洩露事件，總共捲走 119億RMB，平均每起 3.5億RMB——這意味著只要手裡管著 3.5億RMB以上的資產，就可能已經在某些黑客團體的年度 KPI 裡了。
這些不再是“別人家的交易所”，而是行業 Top 10 裡反覆出現的身影。

真正殘酷的數據

CertiK 統計了 2024-2025上半年已揭露的大額損失事件後發現：
• 60% – 70%的損失來自「私鑰或存取控制」問題（而不是智慧合約漏洞！）
• 67% 的被攻擊項目自稱“已經把 90% 資產放在冷錢包”，但冷錢包的簽名流程仍然由內部 3-5 人掌握
• 2025 年朝鮮系黑客組織貢獻了 62% 的盜竊金額，他們的平均準備週期是 187 天——他們比你更了解你的風控流程
換句話說：今天你自以為安全的私鑰管理方式，在專業對手眼裡只是攻破難度係數 2-4（滿分10） 的小遊戲。

常見攻擊形式與根源

透過對這些事件的分析，我們可以將風險主要歸類為以下幾種：
私鑰洩漏 / 私鑰管理不當 / 用戶錢包被攻破：大量被竊案例都源自於「誰掌控私鑰，就掌控資產」。一旦私鑰外洩 (無論是釣魚、惡意軟體、社會工程或內部不當管理)，資產便極易被竊。 Chainalysis 指出，「私鑰外洩」仍是 2024 年大部分竊盜的主要原因。
中心化平台 / 交易所被攻擊：以資金規模大、集中過戶為特色的平台，一旦安全機制不嚴、內部權限管理不當，就極容易成為駭客重點目標。 2024 年發生的多起大額盜竊，就是攻擊這些平台所導致的。
國家級駭客 / 複雜攻擊 (APT / 社會工程 / 多重簽名繞過 / 高級惡意軟體)：如 2024 年多數被盜中與朝鮮相關的黑客活動，Bybit被盜也是朝鮮黑客的手筆，就顯示出攻擊方不只是一般黑客，他們具備高度組織性、資源與目標明確。
DeFi / 合約 & 協議漏洞 / 智能合約 ：雖然 2024 年報告中「中心化平台」成為主目標，但不可忽視 DeFi/協議層面的漏洞仍然是長期隱患。
整體來看，這些風險並非「偶發」 — 它們系統地反映出當前加密生態在私鑰管理、平台安全架構、協議設計、以及對抗高級攻擊者 (包括國家級攻擊者) 方面普遍尚不成熟。

傳統模式下「非託管」的限制

很多個人 / 項目傾向於“去中心化”、“非託管”、“用戶自持私鑰”，或選擇成本低、便捷性高的平台/錢包。然而，從目前的大量失竊案例來看，這種模式存在明顯侷限與潛在隱患：
個人保管私鑰意味著安全門檻高：用戶需要對私鑰保護、釣魚防範、冷錢包/熱錢包管理負責，一旦操作不當 (如私鑰洩漏、被釣魚、誤簽交易、在不安全環境中管理私鑰等)，損失往往無法挽回。
部分所謂「非託管錢包 / 自主錢包」設計缺乏安全防護機制：例如，最近康乃爾大學學術研究針對「地址詐騙 」與 「合約互動釣魚 」 的揭示，說明許多錢包 / 工具在 UX / 安全設計上仍有缺陷。
去中心化 ≠ 安全：即使身處「DeFi + 自己保管私鑰」模式，也無法免疫合約漏洞、協定設計缺陷、跨鏈橋攻擊等結構性風險。
僅僅依賴個人謹慎或開源去中心化，並不能從根本上保護資產 —— 尤其是在對手越來越複雜、攻擊方式越來越隱蔽的環境中。

245億的挽回機會－託管的必要性

2024–2025 年的數據無情地提醒我們：加密世界仍然是一個高風險、高收益、高波動、高不確定性的領域。每一次大額盜竊，不僅帶走了金錢，也動搖了用戶與投資人對產業信任的基礎。
如果上述重大私鑰和管理權限外洩事件採用了機構級數位資產託管方案，理論上可規避的損失金額將超過 245億RMB。
但另一方面，這種現實也推動我們意識到：純粹依賴「去中心化 + 自己保管私鑰 + 社群治理 + 開源透明」遠遠不夠 —— 對大額資產、專案資金、使用者資產、代幣經濟池來說，「專業託管 + 多層安全機制 + 合規 + 審計 + 保險」應成為產業新標準與基準。
因此，對任何希望在加密 / Web3 世界長期生存、成長、獲得信任的人或組織而言 —— 合規託管 + 安全機制，不是負擔，而是責任；不是奢侈，而是必要。