HOYA BIT 交易所熱錢包遭攻擊！官方聲明：用戶資金不受影響

鏈上數據顯示，台灣數位資產交易所 HOYA BIT 在 1 月 22 日凌晨出現金流異常現象，一個與該平台熱錢包有關的地址在短時間內發生大規模且高頻率的資金轉移，讓錢包餘額出現斷崖式下跌，引發加密社群關注。對此，HOYA BIT 第一時間採取預防性維護措施，並於今日凌晨發布聲明，澄清受影響範圍僅限於平台自有資產，並已完成系統安全作業。

(北韓駭客盯上台灣交易所？BitoPro 幣託遭駭失 1150 萬美元，疑似與 Bybit 15 億失竊案同集團)

鏈上數據曝光 60 萬美元資金流出，高頻轉帳引關注

根據幣觀修鏈帳號引用鏈上數據分析工具 Arkham 的監控顯示，1 月 22 日凌晨，一組與交易所錢包高度相關的 0xBA5 開頭地址，資產餘額從約 100 萬美元直線下滑至 1,000 美元，現已回升至 20 萬美元。

廣告 - 內文未完請往下捲動

紀錄顯示，該地址在短時間進行高達 147 筆流出交易，總計近 60 萬美元的資金被轉移至未知的 0x355 開頭地址。

從交易頻率與代幣數量能看出，這批金流呈現明顯的自動化特徵，資金以整數、批量且高頻的方式流出，並迅速被拆分至多個錢包，最終流向 ChangeNOW 這種具備快速兌幣功能的去中心化協議。

這種操作模式與一般用戶分散且不規則的提款行為顯著不同，顯示該熱錢包在當時的控制權限可能處於異常狀態。

HOYA BIT 回應：僅涉及平台自有資產，用戶資產安全無虞

針對此項異常金流，HOYA BIT 官方臉書在 22 日上午 11 時宣布進行臨時系統維護，並且在今日 (23日) 凌晨三時發布正式的服務恢復通知。

官方說明，在 22 日進行例行作業時，發現部分錢包資產出現異常提領情形。為確保整體系統安全，平台決定採取最嚴謹的態度，暫停全平台服務以進行技術清查，包含對 API Key、簽章權限及後台管理權限的全面加固：

HOYA BIT 始終採用冷熱錢包分離的嚴格架構，本次攻擊僅涉及熱錢包內的平台自有資產，用戶的資金皆安全保管於金庫及離線的冷錢包中，不受影響。

官方強調，該事件不會影響本公司保管之用戶資產以及個資。平台目前已完成所有必要之安全加固作業，全站服務現已恢復正常。同時也已啟動第三方專業鑑識及鏈上追蹤作業，並與相關合作夥伴及執法單位保持緊密聯繫與配合。

HOYA BIT 聲明：「大家午安，花了24小時處理本次事件，目前才有時間跟大家好好說明，我們理解此刻大家最關心三件事：事件影響是否可控、用戶資產是否安全、以及我們是不是在被外部揭露後才被動應對。這邊跟大家進行報告，也請大家見諒如果涉及調查中的範圍，我們無法全數揭露。HOYA BIT 在本次突發事件中，確認駭客自 2026/01/22 凌晨 03:00 起發起錢包攻擊並盜走熱錢包的資產，主因是本次受影響錢包是所有提幣交易的必經途徑，所以會最容易跟外部錢包互動，但我們謹遵冷熱錢包分離及用戶資產分離保管的原則，屬於用戶的所有虛擬資產均存放在獨立的錢包，並遵循85%以上的用戶資產應存放在冷錢包的原則，故本次均未受到影響。當日早上營運同仁於例行交易與錢包監控流程中發現異常後立即依內部通報機制上報，我們隨即啟動公司「重大偶發事件處理程序」(請見以下連結），並在中午前即完成對主管機關、刑事警察局、調查局三個單位之通報與報告。同時我們也向主管機關承諾：將在 24 小時內完成修復，並於確認安全後對用戶公告，所以雖然大家會認為我們是不是被揭露後才公告，但我們一開始便有與主管機關承諾24小時內就會公告，但這次的維護約18小時，大家才會有這個疑慮。

」