2025年在加密行业的黑客攻击方面创下了负面纪录,然而,悖论在于这些违规行为的本质。大部分损失并非源于智能合约代码漏洞,而是源于纯粹的人为漏洞:密码被盗、社会工程学、设备被攻破、员工被操控。换句话说,敌人不再是有缺陷的代码,而是人为因素。犯罪分子已经意识到,随着链上协议变得越来越封闭,个人仍然是链条的薄弱环节。根据Immunefi平台安全负责人Mitchell Amador的说法,这一区分至关重要:“尽管2025年是网络攻击最严重的一年,但这些攻击源自Web2类型的操作失误,而非链上代码的缺陷。链上安全正显著改善。”这意味着,尽管全球损失在增加,加密基础设施实际上正在加强。这一反直觉的结论要求我们彻底重新思考防御策略。## 人为错误,而非代码漏洞:犯罪分子的真正目标如今的黑客攻击不再主要针对基础设施,而是直接针对个人。Chainalysis发布的《2026年加密犯罪报告》显示,威胁格局发生了根本性转变:2025年,通过诈骗和欺诈手段盗取的加密货币约为170亿美元,犯罪分子采用越来越复杂的策略,如冒充和社会工程学,以增加受害者数量。操作漏洞已成为黑客的首选武器。密码、私钥、被攻破的设备、被操控的员工、虚假的支持人员:人为失误的目录长且不断扩大。ZachXBT曝光的一次近期违规事件完美展现了这一趋势:一次社会工程攻击使黑客盗走了2.82亿美元的加密货币,受害者损失了205万LTC和1459BTC。赃款迅速通过Monero和即时交易被洗白,使追踪变得更加困难。“随着代码变得不那么易被利用,2026年主要的攻击面将是人,”Amador强调。“人类因素现在是链上安全专家和Web3运营者必须优先关注的薄弱环节。”## 骗局猖獗: impersonification(冒充)增长1,400%2025年,基于冒充和AI驱动的骗局爆发式增长,数字令人震惊。冒充骗局同比增长了1400%,而由AI支持的欺诈系统比传统社会工程学方案的盈利能力高出450%。这些数字暗示着犯罪手法的范式转变。骗子不再仅仅试图进入系统,而是试图说服人们主动交出资金。Deepfake消息、冒充权威人物、虚假技术支持:这些策略日益逼真。Chainalysis指出,骗局的频率和影响已超过传统基础设施攻击,标志着犯罪操作方式的一个不可逆转的转变。## 人工智能改变安全游戏规则如果局势看似严峻,实际上确实如此,但原因还在于缺少一个重要背景:AI正在改变加密安全战场的两个方面。“到2026年,AI将改变双方的安全节奏,”Amador表示。“防御方将越来越依赖由AI驱动的监控和响应,速度与机器同步,而攻击者也会利用相同的工具进行漏洞搜索、漏洞开发和大规模社会工程学攻击。”人工智能的双重性质是未来几年的真正谜题。虽然AI驱动的检测和响应系统显著提升了防御能力,但相同的算法也可以被用来进行前所未有的社会工程学运动,规模和速度都远超以往。这是一场军备竞赛,双方都在利用同一技术。不过,整体局势并非完全黑暗。Amador认为,DeFi和链上协议的代码正变得越来越抗漏洞。“链上安全正显著改善,并将持续改善。从DeFi和链上协议代码的角度来看,我相信2026年将是链上安全史上最好的年份。”然而,仍有痛点:超过90%的项目仍存在关键漏洞且易被利用,防御工具的采用率也很低。不到1%的行业使用防火墙,少于10%的采用基于AI的检测工具。## 链上AI代理:新的攻击面然而,Amador最具远见的警告并非关于传统钱包或代码漏洞,而是关于区块链上自主AI代理的出现:“这开启了一个新的攻击面。链上AI代理可能比人类操作员更快、更强大,只有当它们的访问路径或控制层被破坏时,才会变得脆弱。”不同于静态协议,自治代理可以实时自主决策,无需人为干预。如果攻击者成功篡改控制系统或访问路径,代理可能会代表犯罪分子以超越任何人类操作员的速度和复杂度行动。“我们仍处于学习如何正确保护代理的早期阶段,”Amador补充道,“这将是未来安全领域最重要的挑战之一。”## 2026年:安全与创新的交汇点当前的黑客攻击风险格局正处于快速演变中。一方面,链上协议的安全性通过更好的审计、形式验证和最佳实践不断提升;另一方面,犯罪分子也在不断适应,变得更为复杂,利用个人、AI和自主系统的时代逐步到来。加密货币的安全战斗不再主要在链上展开。它转向用户界面、企业控制、监控系统、用户培训和教育。安全专家不仅要关注代码和协议,还要关注人的韧性和组织的抗风险能力。尽管2025年的损失创下了负面纪录,但2026年可能成为加密行业真正认识到问题所在、找到解决方案的关键年份。
黑客攻击今日:当链上安全改善但损失却在增加
2025年在加密行业的黑客攻击方面创下了负面纪录,然而,悖论在于这些违规行为的本质。大部分损失并非源于智能合约代码漏洞,而是源于纯粹的人为漏洞:密码被盗、社会工程学、设备被攻破、员工被操控。换句话说,敌人不再是有缺陷的代码,而是人为因素。犯罪分子已经意识到,随着链上协议变得越来越封闭,个人仍然是链条的薄弱环节。
根据Immunefi平台安全负责人Mitchell Amador的说法,这一区分至关重要:“尽管2025年是网络攻击最严重的一年,但这些攻击源自Web2类型的操作失误,而非链上代码的缺陷。链上安全正显著改善。”这意味着,尽管全球损失在增加,加密基础设施实际上正在加强。这一反直觉的结论要求我们彻底重新思考防御策略。
人为错误,而非代码漏洞:犯罪分子的真正目标
如今的黑客攻击不再主要针对基础设施,而是直接针对个人。Chainalysis发布的《2026年加密犯罪报告》显示,威胁格局发生了根本性转变:2025年,通过诈骗和欺诈手段盗取的加密货币约为170亿美元,犯罪分子采用越来越复杂的策略,如冒充和社会工程学,以增加受害者数量。
操作漏洞已成为黑客的首选武器。密码、私钥、被攻破的设备、被操控的员工、虚假的支持人员:人为失误的目录长且不断扩大。ZachXBT曝光的一次近期违规事件完美展现了这一趋势:一次社会工程攻击使黑客盗走了2.82亿美元的加密货币,受害者损失了205万LTC和1459BTC。赃款迅速通过Monero和即时交易被洗白,使追踪变得更加困难。
“随着代码变得不那么易被利用,2026年主要的攻击面将是人,”Amador强调。“人类因素现在是链上安全专家和Web3运营者必须优先关注的薄弱环节。”
骗局猖獗: impersonification(冒充)增长1,400%
2025年,基于冒充和AI驱动的骗局爆发式增长,数字令人震惊。冒充骗局同比增长了1400%,而由AI支持的欺诈系统比传统社会工程学方案的盈利能力高出450%。
这些数字暗示着犯罪手法的范式转变。骗子不再仅仅试图进入系统,而是试图说服人们主动交出资金。Deepfake消息、冒充权威人物、虚假技术支持:这些策略日益逼真。Chainalysis指出,骗局的频率和影响已超过传统基础设施攻击,标志着犯罪操作方式的一个不可逆转的转变。
人工智能改变安全游戏规则
如果局势看似严峻,实际上确实如此,但原因还在于缺少一个重要背景:AI正在改变加密安全战场的两个方面。
“到2026年,AI将改变双方的安全节奏,”Amador表示。“防御方将越来越依赖由AI驱动的监控和响应,速度与机器同步,而攻击者也会利用相同的工具进行漏洞搜索、漏洞开发和大规模社会工程学攻击。”
人工智能的双重性质是未来几年的真正谜题。虽然AI驱动的检测和响应系统显著提升了防御能力,但相同的算法也可以被用来进行前所未有的社会工程学运动,规模和速度都远超以往。这是一场军备竞赛,双方都在利用同一技术。
不过,整体局势并非完全黑暗。Amador认为,DeFi和链上协议的代码正变得越来越抗漏洞。“链上安全正显著改善,并将持续改善。从DeFi和链上协议代码的角度来看,我相信2026年将是链上安全史上最好的年份。”然而,仍有痛点:超过90%的项目仍存在关键漏洞且易被利用,防御工具的采用率也很低。不到1%的行业使用防火墙,少于10%的采用基于AI的检测工具。
链上AI代理:新的攻击面
然而,Amador最具远见的警告并非关于传统钱包或代码漏洞,而是关于区块链上自主AI代理的出现:“这开启了一个新的攻击面。链上AI代理可能比人类操作员更快、更强大,只有当它们的访问路径或控制层被破坏时,才会变得脆弱。”
不同于静态协议,自治代理可以实时自主决策,无需人为干预。如果攻击者成功篡改控制系统或访问路径,代理可能会代表犯罪分子以超越任何人类操作员的速度和复杂度行动。“我们仍处于学习如何正确保护代理的早期阶段,”Amador补充道,“这将是未来安全领域最重要的挑战之一。”
2026年:安全与创新的交汇点
当前的黑客攻击风险格局正处于快速演变中。一方面,链上协议的安全性通过更好的审计、形式验证和最佳实践不断提升;另一方面,犯罪分子也在不断适应,变得更为复杂,利用个人、AI和自主系统的时代逐步到来。
加密货币的安全战斗不再主要在链上展开。它转向用户界面、企业控制、监控系统、用户培训和教育。安全专家不仅要关注代码和协议,还要关注人的韧性和组织的抗风险能力。尽管2025年的损失创下了负面纪录,但2026年可能成为加密行业真正认识到问题所在、找到解决方案的关键年份。