經濟日報／ 記者黃于庭／台北即時報導
加密貨幣示意圖。圖／AI生成
HOYA BIT加密貨幣交易所被駭客盯上，損失熱錢包內的平台自有資產。HOYA BIT交易所22日上午發布系統臨時維護公告，23日凌晨公告為發現部分錢包出現異常提領情形，HOYA BIT強調，此次攻擊事件僅涉及熱錢包內的平台自有資產，由公司自行吸收，用戶資金不受影響。根據鏈上工具監測顯示，HOYA BIT疑似被盜走近60萬美元、147筆異常金流，對此，HOYA BIT並未證實實際損失金額。

HOYA BIT公告指出，本次駭客攻擊自22日凌晨3時起發生，營運團隊於例行監控流程中即發現異常，隨即啟動公司內部「重大偶發事件處理程序」，並在當日中午前完成向主管機關、刑事警察局及調查局通報，並依承諾於24小時內完成修復並對外公告。異常僅涉及熱錢包中的公司自有資產，相關損失將由公司自行吸收，盤點結果並未發現用戶資產遭提領或個資外洩情形，後續也將出具第三方資安鑑識報告，以供外界檢視。

HOYA BIT調查發現，主因是本次受影響錢包是所有提幣交易的必經途徑，所以會最容易跟外部錢包互動，但公司謹遵冷熱錢包分離及用戶資產分離保管的原則，屬於用戶的所有虛擬資產均存放在獨立的錢包，並遵循85%以上的用戶資產應存放在冷錢包的原則，用戶資金皆安全保管於金庫和離線的冷錢包中，故本次均未受到影響。

HOYA BIT說，由於用戶提幣需經由熱錢包提領，為阻斷攻擊路徑，避免將冷錢包資金移入受攻擊的熱錢包導致可能的損失，因此昨日上午暫停服務以全面進行熱錢包架構清查與加固，包含API Key、簽章權限與後台管理權限等。目前已完成所有必要之安全加固作業，全站服務現已恢復正常。

目前全站功能已恢復正常。HOYA BIT表示，恢復的前提是在完成風險隔離、權限與金鑰輪替、以及相關控管加固後才進行上線。同時，仍會依既有風險控管機制，持續守護全體用戶資產安全。

