以太坊基金會聯手 SEAL 反擊！竊盜降至 8400 萬美元創新低

以太坊基金會贊助 SEAL 打擊竊取者，發起超過 1 兆美元安全計劃。資助專職工程師與 SEAL 合作。創建安全儀表板追蹤六維度：用戶體驗、智慧合約、基礎設施、共識、監控、治理。詐騙累計竊 10 億，2025 年降至 8,400 萬創低。

超過 1 兆美元安全計畫的六維防護

SEAL 週一表示，在去年底與 EF 聯繫，商討資助安全工程師更密切地跟踪竊取工具的開發並防範大規模攻擊之後，它與 EF 共同發起了「萬億美元安全」計劃，以支持這些努力。這個計畫名稱來自以太坊生態系統的總價值規模，包括 ETH 市值、DeFi 鎖倉價值、NFT 市場和各類應用的資產總和，估計超過 1 兆美元。

SEAL 表示，EF 目前正在資助一名安全工程師，其「唯一任務」是與 SEAL 的情報團隊合作，打擊針對以太坊用戶的竊取者。這種「專職」的配置顯示以太坊基金會對安全問題的重視程度達到新高度。過去，安全工作通常由兼職人員或外部顧問負責，現在有專人全職投入，代表資源投入和優先級的根本性提升。

SEAL 的更廣泛使命是透過提供威脅情報共享和事件回應的協作工具來保護加密市場參與者，同時為其白帽駭客提供法律保護。白帽駭客是指那些發現系統漏洞後選擇負責任地披露而非利用的安全研究者。SEAL 為他們提供法律保護極為重要，因為在某些司法管轄區，即使是善意的安全研究也可能被誤解為非法入侵。

「安全聯盟在打擊攻擊方面做了大量重要工作，整個生態系統也從中受益匪淺。」以太坊基金會在 X 上回應 SEAL 的聲明時發文表示。這種公開背書顯示 EF 與 SEAL 的合作不僅是財務資助，更是戰略性的深度合作。

SEAL 和 EF 創建了一個萬億美元安全儀表板，用於追蹤以太坊在六個維度上的安全性：使用者體驗、智慧合約、基礎設施和雲端、共識協議、監控和事件回應、社會層和治理。每個維度包含 8 到 29 項需要密切監控的風險控制措施，以及必須解決的已確定的「優先工作」。

萬億美元安全儀表板的六大維度

使用者體驗：錢包安全、交易確認、釣魚防護

智慧合約：代碼審計、漏洞賞金、形式驗證

基礎設施和雲端：節點安全、RPC 提供商、託管服務

共識協議：驗證器安全、重組攻擊防護、MEV 保護

監控和事件回應：實時威脅偵測、快速響應機制

社會層和治理：社群教育、治理安全、社交工程防範

這種系統化的安全框架在加密產業中極為罕見。多數項目的安全工作是反應式的，出了問題才補救。以太坊基金會與 SEAL 的合作代表了主動式、預防式的安全策略，試圖在攻擊發生前就識別和消除威脅。

從 10 億降至 8,400 萬的反竊盜戰果

網路釣魚詐騙者和資金竊取者經常創建虛假網站或欺詐性電子郵件，冒充合法的加密協議，誘騙用戶批准看似無害的錢包交易，從而導致資金損失。多年來，他們的策略變得越來越複雜，因此需要改進檢測和預防機制。

典型的竊取手法包括：假冒 Uniswap、Aave 等知名 DeFi 協議的釣魚網站，域名與真實網站僅差一個字母；發送看似來自錢包服務商的釣魚郵件，要求用戶「驗證帳戶」並輸入助記詞；在 Twitter、Discord 散布假空投連結，用戶連接錢包後自動授權轉走資產；以及利用智能合約的授權機制，誘騙用戶簽署「無限授權」，竊取者可以隨時轉走用戶錢包中的所有代幣。

加密情報平台 ScamSniffer 估計，這些詐騙分子多年來已經竊取了近 10 億美元的加密。這個數字是累計的，包括 2020-2024 年間的所有已知竊盜案件。然而，在 SEAL 和其他加密偵查人員的努力下，到 2025 年被盜金額已降至 8,400 萬美元，創歷史新低。

這種從近 10 億累計降至年度 8,400 萬的成果極為顯著。假設 2020-2024 年間每年平均損失約 2 億美元，2025 年的 8,400 萬相當於下降了約 58%。這種降幅反映了安全防護技術的進步、用戶安全意識的提升、以及 SEAL 等組織的主動打擊。8,400 萬美元雖然仍是巨額損失，但相比過去已大幅改善。

SEAL 模式向其他公鏈開放

SEAL 表示，與 EF 的合作是與眾多其他具有前瞻性思維的生態系統開展合作計劃中的第一個，歡迎其他加密生態系統與其接洽。SEAL 表示：「如果您的基金會或加密生態系統對類似的贊助機會感興趣，我們很樂意討論這種模式如何大規模地保護用戶。」

這種開放態度顯示 SEAL 不僅服務以太坊，更試圖成為整個加密產業的安全基礎設施提供者。其他公鏈若採用類似模式，可能形成跨鏈的安全情報共享網絡，這對打擊跨鏈詐騙極為重要。許多詐騙團夥會在一條鏈上被打擊後，轉移到另一條鏈繼續作案。若各大公鏈的安全組織能夠共享威脅情報和攻擊者特徵，將大幅提升整體防護效果。

對以太坊用戶而言，以太坊基金會與 SEAL 的合作提供了額外的安全保障。雖然無法完全消除竊盜風險，但系統化的防護和快速的事件響應，能夠顯著降低損失。用戶仍需保持警惕，不點擊可疑連結、不洩露助記詞、定期檢查錢包授權，但至少知道有專業團隊在背後守護，心理上更加安心。