根據區塊鏈安全公司 PeckShield 的統計，12 月加密貨幣領域的駭客攻擊傷害金額大幅下降，創下 2025 年以來的新低。雖然網路釣魚、錢包被盜等安全事件仍持續發生，但大型駭客事件減少，使當月總損失較前月驟減 60%。

根據 PeckShield 的報告指出，截至 12 月，共有 26 起與駭客攻擊或漏洞利用相關的事件，導致總損失約 7,620 萬美元（約新台幣 110 億元）。相比 11 月的損失——高達 1 億 9,420 萬美元（約新台幣 281 億元）——顯著下降。

本月幾乎無重大駭客事故，攻擊手法多集中於「地址篡改」、「多重簽章漏洞」與「瀏覽器擴充元件植入惡意碼」等模式。最大宗事件為利用「地址污染（Address Poisoning）」技巧誘導用戶誤轉資產，單一事件損失 5,000 萬美元（約新台幣 72 億元）；另一起與多重簽章錢包私鑰洩漏相關的事件則造成 2,730 萬美元（約新台幣 39 億元）的損失。

此外，babur.sol 智慧合約漏洞導致 2,200 萬美元（約新台幣 31 億元）損失，而聖誕節前後，Trust Wallet 用戶則因遭惡意 Chrome 擴充元件攻擊，共損失約 850 萬美元（約新台幣 12 億元）。

其他值得注意的事件包括去中心化協議 Unleash Protocol 的多重簽章控制權被奪、FLOW 區塊鏈的執行層漏洞、以及智慧合約遭篡改等，幾起案件損失均約在 390 萬美元（約新台幣 5.6 億元）。

但值得注意的是，根據統計即便 12 月損失減少，2025 年全年受駭損失金額仍突破 22 億美元（約新台幣 3,181 億元）。其中規模最大的是 2 月份的 Bybit 交易所攻擊案，駭客竊取 401,000 枚以太幣(ETH)，造成約 14 億美元（約新台幣 2,026 億元）的重大損失。

其他重大事件還包括：5 月 Sui 鏈上的去中心化交易所 Cetus 遭價格操縱攻擊，導致損失 2.23 億美元（約新台幣 322 億元）；11 月 Balancer V2 流動性資金池遭利用數值進位誤差漏洞，損失達 1.28 億美元（約新台幣 185 億元）。

中心化交易所亦非免疫。1 月，Phemex 遭熱錢包攻擊損失 8,500 萬美元；而 6 月伊朗交易所 Nobitex 被盜取 8,000 萬至 9,000 萬美元資產（約新台幣 115–130 億元）。各平台事發後皆暫停提款並展開資產追查，惟回收比例不一。

雖然 12 月整體受駭金額明顯下降，但業界普遍認為這是「運氣所致」，並非整體網路安全狀況獲得實質強化。攻擊企圖依舊頻繁，僅僅是當月未出現高額損失的事件。未來仍須加強智慧合約審查、瀏覽器擴充元件安全驗證與錢包使用流程的安全控管。

評論：12 月看似「平靜」，但網路攻擊未曾停止。關鍵詞如「地址污染」、「多重簽章」、「熱錢包」、「合約漏洞」仍是駭客高頻利用的手法。使用者與開發者應更謹慎審視自身安全措施，避免落入「風險已過去」的錯誤期待。

常見安全策略建議包括：停用錢包自動填入地址功能、僅透過官方方式安裝瀏覽器擴充元件、對 DApp 精細審查原始碼，以及高度治理控制下使用多重簽章等。