Bitcoin Depot 遭受 370 萬美元安全漏洞攻擊，產業面臨日益嚴峻的威脅

Bitcoin Depot 是美國最大的加密貨幣 ATM 營運商之一,該公司披露駭客成功從其公司錢包中竊取了價值 370 萬美元的 50.9 枚 Bitcoin,這次複雜的安全漏洞凸顯了數位資產基礎設施公司面臨的日益嚴重的脆弱性。

這次盜竊對 Bitcoin Depot 造成了重大打擊,該公司在美國各地營運超過 1,000 台 ATM,並將自己定位為透過實體零售地點使加密貨幣更易於取得的領導者。被盜的 50.9 BTC 數量是按當前市場價格計算的,截至本次分析時 Bitcoin 的交易價格為 71,008 美元。

這次漏洞突顯了 2026 年影響加密貨幣基礎設施公司的令人擔憂趨勢。攻擊方法與近期備受矚目的漏洞利用相似,包括 2.85 億美元的 Drift Protocol 駭客攻擊,其中攻擊者執行了長達六個月的複雜行動,展示了威脅行為者如何開發日益複雜的策略來針對數位資產公司。

Bitcoin Depot 漏洞的時機恰逢加密貨幣安全環境的廣泛惡化。FBI 數據顯示,僅在 2025 年美國人就在加密貨幣投資詐騙中損失了 72 億美元,使其成為向聯邦當局報告的最昂貴的詐騙形式。這種環境為機會主義詐騙者和複雜的駭客行動創造了肥沃的土壤。

熱錢包漏洞已成為大規模營運的加密貨幣公司的關鍵弱點。與保持離線的冷儲存解決方案不同,熱錢包必須保持網路連線以處理交易,這創造了熟練駭客可以利用的攻擊面。Bitcoin Depot 的 370 萬美元損失展示了即使是擁有大量基礎設施投資的成熟營運商,仍然容易受到堅定攻擊者的攻擊。

這一事件發生之際,人工智慧工具正在使複雜的駭客技術更容易被犯罪組織取得。安全專家警告稱,AI 驅動的工具正在降低執行成功的加密貨幣漏洞的成本和複雜性,迫使公司從根本上重新思考其防禦策略。

北韓駭客組織在針對加密貨幣基礎設施方面特別活躍,情報機構將該政權與 2025 年和 2026 年初超過 1 億美元的幾起重大盜竊案聯繫起來。雖然 Bitcoin Depot 攻擊者尚未被識別,但專業的執行方式表明有組織的網路犯罪網路參與其中,這些網路擁有大量資源。

這次漏洞也反映了加密貨幣產業參與者面臨的更廣泛財務壓力。主要的 Bitcoin 挖礦公司包括 MARA、Riot Platforms 和 Cango 被迫清算大量 Bitcoin 持有量以管理債務義務和營運成本。Riot Platforms 在 2026 年第一季度以 2.895 億美元的價格出售了 3,778 枚 BTC,而 Cango 以 68,000 美元至 69,000 美元之間的價格處置了 2,000 枚 BTC。

這些拋售導致了市場波動性增加了,儘管過去一週增加了 6.17%,但 Bitcoin 目前在 24 小時內降低了 0.41%。該加密貨幣在總計 2.41 兆美元的數位資產市場中保持其主導地位,市場份額為 58.98%。

對於 Bitcoin Depot 來說,這次安全事件發生在加密貨幣 ATM 營運商特別具有挑戰性的時期。該產業面臨日益增加的監管審查,同時與開始提供直接加密貨幣交易服務的傳統金融機構競爭。Charles Schwab 最近宣布計劃推出直接 Bitcoin 交易,這可能會降低對實體 ATM 服務的需求。

該公司對漏洞的回應可能會決定其維持客戶信心和監管批准以繼續營運的能力。加密貨幣 ATM 營運商必須展示強大的安全協議,以滿足州貨幣傳輸要求和聯邦反洗錢合規標準。

產業觀察家預期 Bitcoin Depot 事件將加速圍繞加密貨幣基礎設施提供商強制性安全標準的監管討論。當前的法規主要關注客戶保護和交易監控,但缺乏熱錢包安全協議或事件回應程序的具體要求。

這次漏洞凸顯了多重簽名錢包實施和隔離儲存協議對於處理大量加密貨幣的公司的關鍵重要性。營運熱錢包進行交易處理的組織必須平衡營運效率與安全要求,隨著攻擊向量的演變,這一挑戰變得更加複雜。

展望未來,加密貨幣基礎設施公司面臨日益增加的壓力,需要在維持競爭性營運成本的同時大量投資於安全系統。Bitcoin Depot 的 370 萬美元損失不僅代表直接的財務損害,還代表可能影響在日益競爭的市場中客戶獲取和保留的潛在長期聲譽成本。