2025年，APT組織利用智能合約漏洞，攻擊事件超過600起

2025年，網路安全領域劇烈變化，高級持續性威脅（APT）組織將攻擊焦點轉向區塊鏈基礎設施。研究顯示，APT組織全年透過智能合約漏洞發動逾600次攻擊，彰顯針對加密貨幣的網路行動明顯升級。

攻擊趨勢突顯漏洞利用的核心特徵。未受控外部呼叫已成主要漏洞，在2025年OWASP智能合約十大排行榜中排名第六，於有漏洞合約中的利用率高達50%。時間戳依賴問題雖僅占稽核漏洞約5%，但在早期OWASP榜單中一直居首，顯示時間邏輯缺陷長期存在。

2025年威脅環境最大的特色，是人工智慧於攻擊行動的大規模應用。AI代理自主執行近半數漏洞利用，針對數百個智能合約發起自動化攻擊，模擬竊取資金約5,500萬美元。這種自動化徹底改變攻擊模式，使威脅者能對所有存在漏洞的專案進行全天候偵察。

財務損失十分顯著，智能合約邏輯漏洞及相關問題造成DeFi直接損失達2,630萬美元。經過稽核的合約安全性大幅提升，因邏輯漏洞被利用的數量較未稽核合約減少98%。這一差距突顯嚴格安全稽核對區塊鏈生態防禦新型威脅的核心作用。

APT組織持續加強對供應鏈及開源軟體的攻擊力道

正文內容

高級持續性威脅（APT）組織持續調整攻擊策略，重點鎖定供應鏈漏洞及開源軟體生態。隨著攻擊者利用現代軟體開發的高度互聯屬性，網路安全威脅邁向關鍵拐點，影響眾多組織。

攻擊手法不斷升級，生成式AI促使攻擊者在空前規模下自動化漏洞利用。2025年第二季安全數據顯示，企業偵測到16,279個開源惡意軟體，總數已突破84.5萬個惡意套件，均由自動系統識別。攻擊者主要透過竊取憑證腳本及套件，靜默外洩開發者機密，使資料外洩成為開源生態最持久威脅。

國家級攻擊者結合開源攻擊目標，展現策略轉型。政府機構為維持競爭力，廣泛採用開源AI及軟體，攻擊面因而擴大，吸引複雜威脅者尋求持久存取與情報蒐集。

新興技術已能繞過傳統安全防禦

正文內容

2025年，高級持續性威脅（APT）組織持續升級規避手法，採用複雜技術突破傳統安全防護。面對加密、無檔案惡意軟體及AI驅動釣魚策略，企業安全防護壓力前所未有。

多語言惡意軟體成為攻擊工具創新，利用加密載荷隱藏惡意程式碼，規避特徵碼偵測。域名前置技術進一步掩蓋惡意流量來源。2025年威脅情報顯示，近30%的規避行為專門削弱安全管控，攻擊者聚焦於終端偵測與回應系統。

利用系統合法工具執行載荷的「地毯式無檔案攻擊」手法，使攻擊者能長期潛伏並規避行為分析。程式碼混淆與高級系統呼叫配合，讓威脅者在受害網路中隱身行動。高流量時段，APT利用監控漏洞實施低風險攻擊。

這些新型攻擊方式推動防禦體系升級。企業需導入AI驅動偵測架構及行為監控，識別可繞過傳統特徵碼的異常行為。核心層級防護與即時終端分析已成現代網路安全架構重心。加密、人工智慧與系統工具濫用交織，形成複雜威脅環境，要求持續安全創新及威脅情報整合。

常見問題

APT幣是什麼？

APT是Aptos區塊鏈的原生代幣，屬於Layer 1平台，採用權益證明機制與通膨型代幣經濟。APT持有者可參與治理，開發者可獲得APT獎勵。

Aptos有可能漲到100美元嗎？

若市值成長至250億至500億美元，Aptos有機會觸及100美元。關鍵在於強勁的用戶採用及有利的市場環境。

Aptos未來發展如何？

Aptos前景樂觀。預期2030年價格達2.39美元，2050年有望升至6.36美元，主要受技術進步和市場擴張帶動。

Elon Musk的官方加密貨幣是什麼？

截至2025年，Elon Musk並無官方加密貨幣。但Dogecoin（DOGE）與他關係最密切，他經常為其背書，稱其為「人民的加密貨幣」。