2025年是加密货币行业遭受创纪录损失的一年。然而令人惊讶的是,这些巨大损失的大部分并非源于智能合约代码缺陷。相反,密码盗窃、身份盗用、社交工程等“假黑客”——即针对人类的欺骗犯罪,而非技术攻击,成为主要原因。这与直觉相悖。这一切表明,链上安全在不断提升,为什么损失却持续增加?答案在于犯罪者的策略发生了变化。Chainalysis的最新报告清楚揭示了这一悖论。2025年,约有170亿美元的加密货币损失,但其中大部分并非直接攻击链上协议,而是针对用户个人的诈骗。假黑客的典型形式——身份盗用诈骗,较前一年激增了1400%,利用AI的手法比传统手段的收益高出450%。据上月区块链分析师ZachXBT披露,一名黑客仅凭社交工程手段就窃取了205万枚莱特币和1459枚比特币(总价值约2.82亿美元),这些资金立即被转换成隐私币,变得无法追踪。链上安全平台Immunefi的CEO米歇尔·阿马多尔形容这种现象为“安全战场的迁移”。随着协议层代码防御日益坚固,攻击者转向更脆弱的目标。## 诈骗犯罪已超越技术黑客假黑客威胁已超越实际技术攻击的时刻到来了。Chainalysis的数据非常明确。2025年加密货币损失的主要原因依次是身份盗用和冒充,其次才是传统的链上黑客攻击。犯罪者不再攻占基础设施,而是集中攻击个人用户的弱点。身份盗用诈骗的激增并非偶然。1400%的增长数字意味着——犯罪者发现了。针对个人用户的假黑客比协议攻击更成功,且处罚风险更低。## 人性化的攻击前线正如安全专家所指出,链上代码变得越来越“难以利用”。阿马多尔明确表示:“2026年的主要攻击面将是人。”代码被修复、打补丁、监控,但人呢?人很容易被欺骗。伪装的电子邮件、操控的客服、员工的妥协——这些都是假黑客的武器。密码盗窃、受损设备、虚假客服代表。造成最大损失的,不是漏洞代码,而是人的失误。即便如此,行业在引入防御工具方面仍然态度消极。阿马多尔公布了令人震惊的统计:超过90%的项目仍存在致命漏洞,只有不到1%的企业使用防火墙,少于10%的企业采用AI检测工具。在假黑客威胁不断增加的同时,防御体系却停滞不前。## AI成为双刃剑未来可能变得更加复杂。AI的出现,从根本上改变了攻击与防御的格局。在防御方面,AI可以实现机器速度的监控与响应。大规模交易模式分析、可疑行为检测、实时威胁应对——这些都能由AI比人类更快完成。但攻击者也掌握了同样的工具。利用AI自动化扫描大量漏洞、精细化社会工程手法、扩大假黑客的规模。Chainalysis报告中提到,“基于AI的手法带来高达450%的收益”,充分证明了这一点。AI假黑客变得更具个性化、更具说服力、更高效。## 链上代理人:新型漏洞的前沿阿马多尔提出的最具未来感的警告是关于链上AI代理人。当协议进入自动决策阶段,新的攻击面也随之开启。链上AI代理人比人类操作更快、更强,但同时一旦控制层被破坏,也极易被操控。这将提升假黑客的层次——技术黑客与人为操控的结合。“学习如何保护代理人仍处于早期阶段,”阿马多尔警告道。这意味着,我们尚未准备好应对这一新威胁。## 悖论时代的安全到来2025年的数据得出的结论简单而令人不安:技术安全越强,人类安全的失败越明显。链上协议变得更坚固,但犯罪者转而针对人。进入了假黑客比真实黑客更具盈利性的时代。阿马多尔强调:“2026年将是链上安全的最佳年份”,但同时也指出“主要攻击面在于人”,这是一个悖论。加密货币损失增加与链上安全改善同时发生,正是因为这里。未来真正的安全提升,不仅仅是修复代码。用户界面优化、企业访问控制、实时监控系统,以及最重要的用户教育,已成为必需。在假黑客威胁不断上升的背景下,行业必须将“人类黑客”防御作为首要任务。仅靠链上安全已无法应对这一时代。
加密货币安全的悖论:假冒黑客成为2025年的真正威胁
2025年是加密货币行业遭受创纪录损失的一年。然而令人惊讶的是,这些巨大损失的大部分并非源于智能合约代码缺陷。相反,密码盗窃、身份盗用、社交工程等“假黑客”——即针对人类的欺骗犯罪,而非技术攻击,成为主要原因。这与直觉相悖。这一切表明,链上安全在不断提升,为什么损失却持续增加?答案在于犯罪者的策略发生了变化。
Chainalysis的最新报告清楚揭示了这一悖论。2025年,约有170亿美元的加密货币损失,但其中大部分并非直接攻击链上协议,而是针对用户个人的诈骗。假黑客的典型形式——身份盗用诈骗,较前一年激增了1400%,利用AI的手法比传统手段的收益高出450%。据上月区块链分析师ZachXBT披露,一名黑客仅凭社交工程手段就窃取了205万枚莱特币和1459枚比特币(总价值约2.82亿美元),这些资金立即被转换成隐私币,变得无法追踪。
链上安全平台Immunefi的CEO米歇尔·阿马多尔形容这种现象为“安全战场的迁移”。随着协议层代码防御日益坚固,攻击者转向更脆弱的目标。
诈骗犯罪已超越技术黑客
假黑客威胁已超越实际技术攻击的时刻到来了。Chainalysis的数据非常明确。2025年加密货币损失的主要原因依次是身份盗用和冒充,其次才是传统的链上黑客攻击。犯罪者不再攻占基础设施,而是集中攻击个人用户的弱点。
身份盗用诈骗的激增并非偶然。1400%的增长数字意味着——犯罪者发现了。针对个人用户的假黑客比协议攻击更成功,且处罚风险更低。
人性化的攻击前线
正如安全专家所指出,链上代码变得越来越“难以利用”。阿马多尔明确表示:“2026年的主要攻击面将是人。”
代码被修复、打补丁、监控,但人呢?人很容易被欺骗。伪装的电子邮件、操控的客服、员工的妥协——这些都是假黑客的武器。密码盗窃、受损设备、虚假客服代表。造成最大损失的,不是漏洞代码,而是人的失误。
即便如此,行业在引入防御工具方面仍然态度消极。阿马多尔公布了令人震惊的统计:超过90%的项目仍存在致命漏洞,只有不到1%的企业使用防火墙,少于10%的企业采用AI检测工具。在假黑客威胁不断增加的同时,防御体系却停滞不前。
AI成为双刃剑
未来可能变得更加复杂。AI的出现,从根本上改变了攻击与防御的格局。
在防御方面,AI可以实现机器速度的监控与响应。大规模交易模式分析、可疑行为检测、实时威胁应对——这些都能由AI比人类更快完成。
但攻击者也掌握了同样的工具。利用AI自动化扫描大量漏洞、精细化社会工程手法、扩大假黑客的规模。Chainalysis报告中提到,“基于AI的手法带来高达450%的收益”,充分证明了这一点。AI假黑客变得更具个性化、更具说服力、更高效。
链上代理人:新型漏洞的前沿
阿马多尔提出的最具未来感的警告是关于链上AI代理人。
当协议进入自动决策阶段,新的攻击面也随之开启。链上AI代理人比人类操作更快、更强,但同时一旦控制层被破坏,也极易被操控。这将提升假黑客的层次——技术黑客与人为操控的结合。
“学习如何保护代理人仍处于早期阶段,”阿马多尔警告道。这意味着,我们尚未准备好应对这一新威胁。
悖论时代的安全到来
2025年的数据得出的结论简单而令人不安:技术安全越强,人类安全的失败越明显。链上协议变得更坚固,但犯罪者转而针对人。进入了假黑客比真实黑客更具盈利性的时代。
阿马多尔强调:“2026年将是链上安全的最佳年份”,但同时也指出“主要攻击面在于人”,这是一个悖论。加密货币损失增加与链上安全改善同时发生,正是因为这里。
未来真正的安全提升,不仅仅是修复代码。用户界面优化、企业访问控制、实时监控系统,以及最重要的用户教育,已成为必需。在假黑客威胁不断上升的背景下,行业必须将“人类黑客”防御作为首要任务。仅靠链上安全已无法应对这一时代。