一份最新報告指出,駭客入侵投資人帳號後,不只是單純偷錢,還可能透過大量帳戶操作市場價格。這份由金融風險監控公司 Solidus Labs 公布的調查,揭露了一種日益嚴重的趨勢:帳戶劫持(Account Takeover, ATO)正被組織化利用,用來進行跨市場操控,繞過傳統金融監管與資安防線。
日本 6,300 帳戶遭劫 20 億美元的未授權交易曝光
報告點名 2025 年初日本發生的重大事件:九家券商超過 6,300 個帳號被駭,並在毫無授權的情況下進行了高達 3,000 億日圓(約 20 億美元) 的交易。這些帳號原本屬於一般散戶投資人,卻成了市場操控的工具。
這種模式也開始出現在美國、香港、新加坡等主要市場,各地監管機構像是 美國 FINRA、香港證監會(SFC)、新加坡金融管理局(MAS) 都相繼發布警告,點出 ATO 已經成為金融市場的重大安全風險。
帳戶劫持 + 自動交易 = 新型市場操縱公式
「帳戶被駭已經不只是個別詐騙事件,現在是更複雜的組織型犯罪,目的就是操控市場。」Solidus Labs 調查主管 Spyridon Antonopoulos 表示,駭客除了用釣魚網站、假冒登入頁來偷資料,也會用像是深偽影片或中間人攻擊等方式來騙過用戶和系統的雙重驗證機制。
駭客不但能入侵帳戶,還可能利用演算法、API 自動下單,來製造特定股價或幣價的波動,再從中套利。
傳統監控無法有效偵測,業界急需整合式對策
報告指出,目前多數金融機構的安全防線,仍是「誰管資安、誰管法遵、誰看交易」,三者各自為政,根本無法快速辨識出跨帳號、跨市場的異常行為。
Solidus Labs 建議業界必須採取「整合式風險監控」,能夠:
- 偵測可疑登入與會話劫持
- 連結關聯帳戶的交易模式
- 發現異常的資金流動與快速出場策略
- 提早辨識洗售交易、價格拉抬等操縱行為
新一代平台嘗試整合「資安 + 交易監控」
為了對應這樣的跨領域風險,Solidus Labs 推出名為 HALO 的平台,整合了網路資安遙測資料、交易行為模式與即時訂單簿動態,以 AI 演算法過濾異常訊號,目的是減少無效警報、加速調查進度,讓券商能在出事前就提前因應。
▶ 延伸閱讀
圖片及資料來源:美國商業資訊、Solidus Labs