美國財政部旗下的網路安全與關鍵基礎設施保護辦公室(Office of Cybersecurity and Critical Infrastructure Protection, OCCIP)已於本週四(4月9日)正式啟動一項擴大計畫,將其網路安全威脅識別服務延伸至數位資產公司。此舉旨在免費向符合資格的區塊鏈公司提供網路安全威脅情資,內容等級與傳統金融機構所獲情報一致。
OCCIP 副助理部長 Cory Wilson 表示,針對數位資產平台的網路威脅正日益頻繁且複雜。這項新措施,正是為了應對這些不斷演變的威脅,協助數位資產產業提升整體網路韌性。
近年來,數位資產領域面臨的網路攻擊挑戰劇增。今年第一季,去中心化金融(DeFi)平台遭駭客攻擊造成的財務損失已逼近 1.69 億美元。本月稍早,去中心化加密貨幣交易所 Drift Protocol 更傳出高達 2.8 億美元的資產遭竊事件。根據網路安全公司 Seals911 團隊的評估,此攻擊與 2024 年 10 月 Radiant Capital DeFi 平台遭駭事件可能出自同一駭客組織,高度懷疑與北韓有關的 Lazarus Group 有關。報告指出,外國情報人員正積極滲透加密貨幣項目與公司,威脅來源不僅限於社會工程,還包含國家級駭客活動。
美國財政部此次的行動,也呼應了現任總統川普(Donald Trump)政府於 2025 年 7 月發布的《強化美國在數位金融科技領域領導地位》報告中的政策建議。該報告強調了透過提升網路安全來維護美國在全球數位資產市場領導地位的重要性。
美國政府與產業攜手強化數位資產網路安全的舉措,預期將對全球金融市場帶來示範效應。對台灣的金融機構、加密貨幣交易所及網路安全專業人士而言,此發展提供了一個重要的借鏡。面對全球化且不斷演進的網路威脅,台灣業者應積極審視並強化自身的資安防禦體系,並參考國際最佳實踐,確保交易平台與用戶資產的安全。同時,台灣相關監管機構亦可考慮建立類似的情報共享機制,與業界共同提升整體防護能力,以有效因應潛在的跨國網路攻擊風險,維護國內數位金融環境的穩健發展。
