駭客懸賞令背後：區塊鏈產業的信任危機

一個價值440萬美元的駭客攻擊案，卻以「拜託還錢」的方式收場。IoTeX公開向駭客提供10%懸賞金，約44萬美元，只要在48小時內歸還被盜資金，還承諾不追究法律責任。

這起發生在2月21日的事件，不是什麼高深的技術漏洞，而是一個簡單到令人尷尬的人為疏失：私鑰洩露。但它所揭示的問題，卻直指整個區塊鏈產業的核心矛盾。

「去中心化」的中心化風險

IoTeX的跨鏈橋接「ioTube」遭到攻擊，起因是以太坊端驗證者的私鑰被盜用。這不是智能合約的bug，而是營運安全管理的失誤。

ORQO Group CEO Nick Motz一針見血地指出：「當你建造並營運橋接基礎設施，而金鑰管理出現問題時，很難把自己從結果中撇清。」

駭客動作迅速，將竊取的資金轉換為以太幣，再透過THORChain橋接成66.6個比特幣。Motz警告：「一旦資產通過THORChain路由，回收變得極其困難。」

這個案例完美詮釋了區塊鏈的矛盾：標榜「去中心化」和「無需信任」，但關鍵時刻仍然依賴人類的營運管理，而人類恰恰是最不可靠的環節。

產業的「潛規則」

更值得玩味的是，向駭客提供10%懸賞金已成為加密貨幣產業的「標準作業程序」。許多專案在遭受攻擊後都會提出類似條件，有時駭客確實會歸還資金。

這種做法在傳統金融業根本不可能出現。想像一下，如果銀行對搶匪說：「把錢還回來，我給你一成當謝禮。」這會是什麼景象？

human.tech共同創辦人Nanak Nihal Khalsa解釋：「在加密貨幣領域，誰持有私鑰就要負責保護它，這就是目前產業的運作方式。」但他也承認，相比傳統金融，責任歸屬仍然模糊不清。

亞洲市場的反思

這起事件對亞洲的區塊鏈發展具有特殊意義。香港正積極發展成為加密貨幣中心，新加坡也在推動數位資產監管框架，台灣的科技業者也在探索區塊鏈應用。

但IoTeX事件提醒我們：技術創新的同時，營運風險管理更加重要。亞洲企業在製造業和品質控制方面的優勢，或許正是在這個新興領域建立競爭優勢的關鍵。

數據顯示，僅2026年1月，加密貨幣攻擊就造成近4億美元損失。跨鏈橋接更是重災區，累計損失已超過32億美元。這不是技術問題，而是產業成熟度的問題。

監管的兩難

從監管角度看，這類事件突顯了政策制定的複雜性。如何在鼓勵創新與保護投資者之間取得平衡？如何為一個本質上「無法監管」的技術建立有效的監管框架？

香港和新加坡的監管機構正在摸索答案，但IoTeX事件說明，再完善的監管也無法防範人為的營運失誤。這或許是區塊鏈技術必須面對的根本現實。