美英加三國聯合打擊加密網路釣魚，大西洋行動正式展開

美國特勤局（Secret Service）、英國國家犯罪調查局（NCA）及加拿大安大略省執法與證券機構，於 3 月 16 日正式宣布啟動「大西洋行動（Operation Atlantic）」，針對加密貨幣領域的授權網路釣魚詐騙展開跨國協同打擊，旨在識別受害者、提升公眾對詐騙手法的認識，以及推動被盜加密資產的追回。

大西洋行動：八大機構跨國協作架構

（來源：安大略省證券委員會）

「大西洋行動」在安大略省證券委員會（OSC）主導的「阿特拉斯計畫（Project Atlas）」基礎上擴展而來。阿特拉斯計畫由安大略省警察局（OPP）與美國特勤局於 2024 年聯合發起，大西洋行動將合作範圍進一步延伸至英國並新增多家機構。

本次行動涵蓋以下執法與監管機構：

美國：特勤局（Secret Service）、哥倫比亞特區檢察官辦公室

英國：國家犯罪調查局（NCA）、倫敦市警察局、金融行為監管局（FCA）

加拿大：安大略省警察局（OPP）、安大略省證券委員會（OSC）、加拿大皇家騎警（RCMP）

美國特勤局外勤行動辦公室副助理主任 Brent Daniels 表示：「網路釣魚和投資詐騙每年給受害者造成數百萬美元的損失。」各機構強調，此次行動的技術核心是實現對詐騙活動的近乎即時識別與攔截，而非單純的事後調查。

授權網路釣魚的機制：從「簽署」到「錢包被清空」

根據 Chainalysis 的定義，授權網路釣魚（Authorized Phishing）並非傳統的帳號密碼竊取，而是直接攻擊區塊鏈的鏈上授權機制。詐騙者誘騙受害者簽署惡意智能合約交易，一旦簽署，詐騙者的地址即獲得對受害者錢包中特定代幣的永久支出授權，可隨時將目標代幣全數抽走，無需再次接觸受害者。

此類攻擊的危險性在於其高度隱蔽：攻擊者往往模擬合法 DeFi 協議或錢包介面的授權請求頁面，受害者在不知情的情況下完成簽署，資產便持續面臨被盜風險，且部分授權甚至在簽署後數週才被啟動利用。

Chainalysis 曾於 2024 年啟動「Spincaster 行動（Operation Spincaster）」針對此類詐騙的鏈上特徵進行識別，大西洋行動則將反制機制升級為橫跨三個司法管轄區的正式跨國執法協作。

網路釣魚趨勢數據：攻擊頻率上升，損失金額顯著回落

加密貨幣情報平台 Nominis 的 2 月月度報告顯示，本月網路釣魚攻擊頻率急劇上升，顯示攻擊者在此領域的活動程度正在擴大。然而，2 月份與加密貨幣相關的詐騙與漏洞利用總損失金額，從 1 月份的 3.85 億美元大幅回落至 4,900 萬美元，降幅逾 87%。

這一數據反映出複雜態勢：攻擊頻率上升可能代表詐騙活動的低門檻化與規模化，而損失金額的回落則可能與單次攻擊目標價值縮小或行業整體反詐協同效率提升有關。大西洋行動正是在此背景下啟動，聚焦於阻斷授權網路釣魚在規模化之前的擴散路徑。

常見問題

大西洋行動（Operation Atlantic）的核心目標是什麼？

大西洋行動由美國特勤局、英國 NCA 與加拿大 OPP、OSC 等機構共同啟動，三大核心目標為：識別因授權網路釣魚而損失加密資產的受害者、提升公眾對詐騙手法的認識，以及推動被盜加密資產的追回。

授權網路釣魚與普通網路釣魚有何本質差異？

普通網路釣魚通常竊取帳號密碼或私鑰；授權網路釣魚則透過誘騙用戶簽署惡意鏈上交易，直接獲得對錢包中特定代幣的永久支出授權，受害者無需再次操作即可被持續抽走資產，防範難度更高。

若曾遭受加密網路釣魚攻擊，應如何尋求協助？

受害者可透過美國特勤局、英國金融行為監管局（FCA）或加拿大安大略省證券委員會（OSC）的官方渠道提交舉報資訊。各機構表示，受害者身份將以保密方式處理，且可能有資格獲得相應的追回服務與法律權利。