駭客每秒都在找漏洞！幣安如何靠 AI 、白帽駭客、風控機制全面防禦？

近年來，資安已成為各國政府、企業聚焦的核心議題，尤其在金融服務領域，更是一場攸關「信任」的無聲戰爭，攻擊者的招數不斷翻新，而防禦者的挑戰則與日俱增。

今年初，美、日、韓三國聯合發表聲明，警告「拉撒路集團（Lazarus Group）」等北韓駭客組織持續鎖定加密貨幣領域發動攻擊，光是去年就造成 6.6 億美元的資產損失，進一步突顯這個市場的安全挑戰。

在這樣的背景下，《區塊客》有幸專訪全球最大加密貨幣交易所—— 幣安（Binance）的安全長 Jimmy Su 。幣安作為加密貨幣產業的絕對領導者，不僅肩負保障用戶資產的責任，也需應對層出不窮的攻擊威脅，並在多國監管下不斷強化資安體系。

在這次的專訪中，Jimmy Su 將分享加密貨幣產業所面臨的資安挑戰，以及幣安如何應對日益精密的攻擊、強化防護機制，又是如何在這場「沒有終點的攻防戰」中，始終保持領先。

駭客哪怕只成功一次，就能造成鉅額損失；而我們，必須做到滴水不漏。

加密貨幣資安挑戰再升級，國家級駭客成最大威脅

「駭客手法越來越高明，更何況許多攻擊已不再單純由個人或犯罪集團發動，而是來自國家級的駭客組織，」Jimmy Su 一開場就直指當前所有企業在資安領域內面臨的最大挑戰。

Jimmy Su 舉例說明，如近期 Bybit 遭到攻擊，已有多個機構指出幕後黑手正是北韓的「拉撒路集團（Lazarus Group）」，不僅手法極為精密、技術高超，還擁有國家資源支持，面對如此狡猾且具有高度組織性的敵人，更突顯出企業必須不斷強化防護機制的重要性。

除此之外，人工智慧（AI）技術發展雖然帶來機會與高效率，卻也讓駭客有了更多的「武器」，Jimmy Su 提到，不法分子甚至開始利用 AI 進行社交工程攻擊，從而增加防範難度。

Jimmy Su 提醒，無論攻擊者是駭客或詐騙分子，攻擊手法都在不斷進化，且具有高度技術性、複雜性，一旦用戶稍有不慎或防範意識不足，即使是幣圈老手，也有可能落入陷阱，造成難以挽回的損失。

加密貨幣 vs 傳統金融：資安標準大不同

相較於傳統金融體系，加密貨幣市場憑藉區塊鏈技術、智能合約，以低成本、高效率的優勢，打破地域藩籬與時間限制，為用戶帶來更靈活、多元的選擇。然而，正因為運作模式有著本質上的不同，兩者在資安挑戰上也大相逕庭。

Jimmy Su 強調，銀行有固定的營業時間，股匯市也有開盤、收盤時間，而加密貨幣市場則是 24 小時全天候不停歇，「任何時間點都有交易發生，每一秒鐘都是潛在的攻擊窗口」，這也意味著駭客攻擊的風險更高，對於安全防護的要求自然也更加嚴苛。他表示：

以幣安為例，我們建立一套完善的機制，幫助我們可以隨時進行必要的系統更新，同時確保對使用者體驗的影響程度降到最低。

另一方面，智能合約、鏈上資金流轉分析等，這些都是僅存在於區塊鏈科技上的新技術，代表資安團隊成員必須具備對應的技能，Jimmy Su 說：

在幣安，我們會針對所有可能威脅到安全的潛在因素，從技術漏洞再到人員行為等進行相應準備，並且定期進行各種安全審查，包括滲透測試、漏洞掃描與程式碼審查等。唯有如此，我們才能保護使用者免於各種危險。

AI 既是利刃，亦是盾牌

AI 技術雖然為資安帶來新挑戰，但它能成為威脅，也能化作防線，端看如何駕馭，幣安也正積極運用 AI 來對抗駭客、詐騙。

Jimmy Su 透露，幣安擁有一套非常完整的保護機制，並已在安全系統中導入 AI 、機器學習（ML）和大型語言模型技術，透過建立負責且深度學習模型，協助團隊檢測潛在的詐騙、帳戶接管，甚至虛假身分認證（KYC）資料等可疑用戶行為，一旦觸發警報，就能在威脅尚未釀成損害前加以攔截。

另針對 AI 深偽技術（Deepfake）可能會被用來繞過身分驗證的情況，Jimmy Su 回應指出，幣安會要求用戶在 KYC 過程中執行特定動作，並由資安團隊進行人工審核，以確保真實性。

防駭策略大揭密：技術、團隊、外部合作全面升級

作為全球最大的加密貨幣交易所，幣安如何防範駭客攻擊？Jimmy Su 指出，幣安投入大量資源與人力，從「4 大面向」力求打造最嚴密的安全機制：

• 以模擬方法了解敵情，透過內部與外部白帽駭客的協助，進行模擬攻擊，測試平台的弱點與漏洞，從而持續精進平台的安全性。
• 除了內部龐大且專業的安全團隊持續監控平台運作與交易之外，幣安還與頂級的外部供應商合作，如與領先的鏈上情報公司 Chainalysis 、 TRM Labs 和 Elliptic 等進行合作，以協助進行針對性調查。
• 幣安擁有一套全面且先進的安全措施，包括但不限於設定嚴格的存取權限、加密安全協定等，並已獲得國際權威機構的認可，成功在全球多地獲得 ISO 27001 與 27701，以及 SOC 2 的認證。
• 幣安定期要求全體員工完成與資料保護及其他安全議題相關的培訓課程和檢驗。

Jimmy Su 提到，過去就有其他同業的員工因被釣魚攻擊，導致權限遭到竊取，「因此，我們相信，每一位員工都是整座安全城池不可輕忽的一環」。

用戶如何自我保護？「3 大防盜手段」學起來

加密貨幣交易所落實安全防護機制固然重要，但用戶的自我保護意識也不容小覷。對此，Jimmy Su 向用戶提出 3 點建議：

1. 開啟雙重驗證（2FA）：光靠密碼保護是不夠的，強烈建議用戶在所有平台啟用 2FA 來增加安全性；
2. 資產分散存放：大額資產可考慮存放在冷錢包內，避免單一帳戶成為駭客目標。其他做法還包括為不同帳戶設定不同密碼、為錢包或交易所使用不同的行動裝置；
3. 提高警覺，勿點擊陌生連結：釣魚攻擊是駭客常見的手法，建議用戶避免點擊任何陌生連結，並確保僅在官方網站進行交易。

萬一不幸遇到駭客攻擊或遭遇詐騙，用戶又該如何自救？Jimmy Su 建議，應第一時間向所在執法機關報案，雖然不保證資產一定能追回，但目前已有愈來愈多的執法人員得以協助此類案件。

此外，Jimmy Su 也提醒用戶務必提防「二次詐騙」，對於任何聲稱能夠幫助取回資產的人，都應該抱持高度警覺。

資產追回機制與用戶保障：幣安如何做到？

過去大眾普遍認為，加密貨幣一旦遭駭或被詐騙，幾乎等同「石沉大海」難以挽救，但幣安憑藉強大的資安團隊，已成功幫助許多用戶追回資產。

據 統計 ，光是在 2024 年，幣安就成功攔阻高達 42 億美元的潛在詐騙損失，保護 280 萬用戶免受不法分子侵害。除此之外，幣安還協助追回並凍結 8,800 萬美元的被盜資產。

然而，對於幣安而言，資安防禦不只是「事後補救」，更重要的是「事前預防」。為了降低用戶受害風險，幣安去年主動致電潛在受害者達 30,000 次，平均每日發送給用戶的個人化警示訊息亦達 15,000 封；若詐騙不幸發生，幣安也會迅速協助被害人進行資產追回，2024 年幣安每月平均成功協助用戶追回詐騙損失件數為 800 件。

「我認為，幣安在這方面所付出的努力是我們對於保護用戶這項核心價值最直接的體現，即便這些投入亦無法為幣安帶來回報，」Jimmy Su 表示：

我們作為行業領導者，深知自己的責任所在，這不僅是保護幣安的用戶，更是守護整體加密貨幣生態系的安全，從而為這個產業帶來更多信任。

Jimmy Su 補充說：「雖然加密貨幣業界目前並沒有統一的交易所資安標準，但幣安早已主動設立 SAFU（Secure Asset Fund for Users）用戶保護基金，以應對極端事件帶來的用戶損失。這項舉措已成為業界典範，許多交易所紛紛仿效。」

不只擋駭客，還要「防內鬼」！

談到資安威脅，外部駭客往往是大家關注的焦點，但其實，內部風險往往更為隱蔽，卻同樣致命。對於幣安來說，如何確保內部人員不會成為安全破口，甚至遭到惡意利用，也是資安防線中不可或缺的一環。

對此，Jimmy Su 表示，幣安已建立一套嚴格的內部監控與防範機制，且公司設備都具備行為監控功能，若有異常行為就會觸發警報，例如異常多的檔案下載和上傳、病毒入侵，或造訪釣魚網站等。

另一方面，幣安也會定期針對員工進行強制安全培訓，也會不定期進行安全測試，藉此強化員工安全防範意識，真正做到內外兼顧、滴水不漏。

資安攻防戰不停歇，如何築起最強防線？

隨著加密貨幣產業日趨成熟，資安防線也逐步強化，但駭客威脅從未停歇。面對這場沒有終點、沒有煙硝的攻防戰，該如何進一步提升產業的安全韌性？  Jimmy Su 認為，從技術到教育，每一個環節都至關重要，唯有持續強化技術防線、加強資安意識教育，才能真正築起防線，守護市場的信任與未來。他指出：

在資安領域內，沒有絕對的安全，不管是個人或企業始終要持續提升在資安上的投入，不可安逸於現狀，無論是在系統上的持續升級，或是為潛在可能的攻擊做好各種演練都至關重要。

另一方面，近期的 Bybit 事件也證明，加密貨幣產業的整體韌性，相對於過去有非常顯著的提升，市場並沒有因為發生如此大規模的駭客事件而崩潰，而是展現相當大的團結。

與此同時，Jimmy Su 也相信 「教育」是不可輕忽的一環，尤其是在培養「安全意識」以及「資安衛生（Cyber​​ Hygiene）」方面。

他強調，這不僅針對一般投資人，交易所員工的培訓也同等重要，尤其當市場行情比較高亢時，安全更可能被眾人忽略，Jimmy Su 舉例稱，若培養良好的資安衛生習慣，例如定期更新程序、定期更換密碼，不要隨意點擊不明連結等，也都可以降低資安事件發生的機率。