根據CoinDesk報導和業界數據分析,2025年成為加密貨幣領域有記錄以來黑客攻擊造成損失最嚴重的一年。但這場"豐收年"背後隱藏著一個出人意料的真相:最大的威脅不再是智能合約的程式碼漏洞,而是人為操作的失誤。## 詐騙與欺詐成為黑客攻擊的新主角根據鏈上數據分析公司Chainalysis發布的年度報告,2025年因詐騙和欺詐損失的加密貨幣達到約170億美元。更令人警惕的是,這個數字背後隱藏著攻擊手法的急劇演變:冒充類詐騙同比增長高達1400%,成為黑客攻擊最高效的手段。與傳統的程式碼攻擊相比,這些以詐騙為主的黑客攻擊成本更低、收益更高——AI驅動的欺詐手段比傳統社交工程獲利高出450%。密碼洩露、釣魚郵件、虛假身份認證等Web2時代的老套路,已經成為加密領域損失的主要來源。## 鏈上程式碼安全正在轉好,但人的防範意識令人擔憂Immunefi首席執行官Mitchell Amador指出了這個現象背後的深層原因:鏈上程式碼安全正在顯著改善,這意味著黑客攻擊的重點已經從挖掘智能合約漏洞轉向了人這一最脆弱的環節。然而,現實情況令人堪憂。Amador警告稱,超過90%的專案仍存在關鍵的可利用漏洞,更嚴峻的是防護工具的採用率極低——不到1%的行業參與者使用防火牆工具,採用AI檢測防禦方案的更是不足10%。這意味著即使技術安全在進步,大多數專案和用戶仍然暴露在高風險中。## AI時代的雙重困境:安全與黑客攻擊的新軍備競賽Amador認為,2026年鏈上程式碼安全將迎來最好的一年,但這個好消息伴隨著一個壞消息:黑客攻擊者也在升級。AI將同時改變攻防雙方的節奏,而鏈上AI代理的興起將帶來全新的攻擊面。這些自主決策的AI系統如何防護,將成為下一個周期安全防禦的主要挑戰。在這場看不見硝煙的競賽中,防守方需要不僅改進程式碼安全,更要提升對人為威脅和AI輔助詐騙的防範能力。2026年的加密安全戰場,已經從單純的技術對抗,演變成了技術、 personnel、AI的三維立體競爭。
加密黑客攻擊創新高:損失源於"人"而非程式碼
根據CoinDesk報導和業界數據分析,2025年成為加密貨幣領域有記錄以來黑客攻擊造成損失最嚴重的一年。但這場"豐收年"背後隱藏著一個出人意料的真相:最大的威脅不再是智能合約的程式碼漏洞,而是人為操作的失誤。
詐騙與欺詐成為黑客攻擊的新主角
根據鏈上數據分析公司Chainalysis發布的年度報告,2025年因詐騙和欺詐損失的加密貨幣達到約170億美元。更令人警惕的是,這個數字背後隱藏著攻擊手法的急劇演變:冒充類詐騙同比增長高達1400%,成為黑客攻擊最高效的手段。
與傳統的程式碼攻擊相比,這些以詐騙為主的黑客攻擊成本更低、收益更高——AI驅動的欺詐手段比傳統社交工程獲利高出450%。密碼洩露、釣魚郵件、虛假身份認證等Web2時代的老套路,已經成為加密領域損失的主要來源。
鏈上程式碼安全正在轉好,但人的防範意識令人擔憂
Immunefi首席執行官Mitchell Amador指出了這個現象背後的深層原因:鏈上程式碼安全正在顯著改善,這意味著黑客攻擊的重點已經從挖掘智能合約漏洞轉向了人這一最脆弱的環節。
然而,現實情況令人堪憂。Amador警告稱,超過90%的專案仍存在關鍵的可利用漏洞,更嚴峻的是防護工具的採用率極低——不到1%的行業參與者使用防火牆工具,採用AI檢測防禦方案的更是不足10%。這意味著即使技術安全在進步,大多數專案和用戶仍然暴露在高風險中。
AI時代的雙重困境:安全與黑客攻擊的新軍備競賽
Amador認為,2026年鏈上程式碼安全將迎來最好的一年,但這個好消息伴隨著一個壞消息:黑客攻擊者也在升級。AI將同時改變攻防雙方的節奏,而鏈上AI代理的興起將帶來全新的攻擊面。
這些自主決策的AI系統如何防護,將成為下一個周期安全防禦的主要挑戰。在這場看不見硝煙的競賽中,防守方需要不僅改進程式碼安全,更要提升對人為威脅和AI輔助詐騙的防範能力。2026年的加密安全戰場,已經從單純的技術對抗,演變成了技術、 personnel、AI的三維立體競爭。