美國財政部擴大網路安全情報，加密公司獲傳統金融級保護

美國財政部網路安全和關鍵基礎設施保護辦公室（OCCIP）週四宣布，將其網路安全威脅識別計劃的覆蓋範圍擴展至數位資產公司，選擇加入的區塊鏈企業將「免費」獲得與傳統金融機構相同水準的網路安全威脅情報。2026 年 Q1，去中心化金融（DeFi）平台遭受的駭客攻擊累計損失已接近 1.69 億美元。

OCCIP 計劃詳解：區塊鏈公司可免費接入情報體系

此次擴展的核心，是將加密貨幣產業納入此前僅覆蓋傳統金融機構的網路安全威脅識別框架。根據財政部公告，選擇參與的區塊鏈公司將獲得與銀行、證券公司等傳統金融機構相同的威脅情報服務，且完全免費。

這一政策的背景是，加密貨幣行業長期在監管框架之外運作，缺乏系統性的政府威脅情報支持，使其在面對外國情報機構和有組織犯罪團體的攻擊時，往往只能依賴自身的安全資源應對。財政部此舉標誌著美國政府對數位資產行業網路安全的定位發生轉變——從邊緣性金融活動，轉向需要系統性保護的關鍵金融基礎設施。

威脅升溫：Drift Protocol 揭露北韓滲透加密業的完整手法

（來源：TRM Labs）

財政部擴大保護計劃的緊迫性，被一系列近期重大攻擊事件清晰呈現。本月，去中心化交易所 Drift Protocol 遭遇 2.8 億美元攻擊，攻擊者被認為與北韓有關聯。

Drift Protocol 攻擊揭示的北韓滲透模式

社交工程入侵：攻擊者最初在一次大型加密貨幣行業會議上與 Drift 團隊進行面對面接觸，建立「合理的」初步關係

長期潛伏滲透：在初次會面後的數月內，攻擊者與 Drift 團隊持續互動，逐步建立信任

惡意軟體植入：經過長達數月的關係維護後，攻擊者在 Drift 開發人員的機器上成功部署竊取加密貨幣的惡意軟體

定時啟動攻擊：惡意軟體在 4 月的漏洞事件中被激活，導致 2.8 億美元損失

中間人掩護：報道指出，最初接觸 Drift 團隊的人並非北韓國民，顯示攻擊者使用了第三方中間人作為掩護

區塊鏈網路安全專家團隊 Seals911 表示，他們對此次攻擊與 2024 年 10 月 Radiant Capital 駭客事件屬於同一組織有「中等偏高的把握」，北韓關聯的拉撒路組織（Lazarus Group）被認為與多起類似攻擊有關。

政策背景：填補加密行業長期存在的防護缺口

此次財政部行動的政策依據，源自川普政府 2025 年 7 月發布的《加強美國在數位金融科技領域的領導地位》報告，該報告明確提出將數位資產公司納入聯邦網路安全保護體系的政策方向。

從威脅規模看，TRM Labs 的數據顯示 2022 年至 2025 年間加密貨幣駭客攻擊造成的累計損失規模龐大，而 2026 年 Q1 的 1.69 億美元 DeFi 損失表明，攻擊頻率和規模並未因監管壓力而下降。財政部此次計劃的落地，代表了美國在加密網路安全政策上的系統性行動，而非僅是回應單一事件的臨時措施。

常見問題

美國財政部的網路安全威脅情報計劃對加密公司提供哪些具體保護？

根據財政部公告，加入計劃的區塊鏈公司將免費獲得與傳統銀行和證券公司相同水準的網路安全威脅情報，包括即時威脅識別、攻擊手法分析及風險預警，有助於加密公司提前識別和防範針對其平台的網路攻擊。

北韓拉撒路組織（Lazarus Group）如何攻擊加密貨幣公司？

根據 Drift Protocol 攻擊事件揭露的模式，北韓關聯組織通常採用長期社交工程手法，先在業界活動中建立接觸關係，再經過數月互動建立信任，最終在目標開發人員的設備上植入惡意軟體，並等待合適時機激活。這種手法的隱蔽性遠高於直接的技術漏洞攻擊。

此次財政部行動是否意味著加密產業正式被納入金融關鍵基礎設施保護體系？

此次擴展計劃的落地，標誌著美國政府在政策層面將數位資產行業納入需要系統性保護的金融基礎設施範疇。川普政府 2025 年 7 月報告的政策建議得以具體落實，顯示美國正在主動填補加密產業長期缺乏聯邦網路安全支持的制度性缺口。