加密黑客攻击创新高：损失源于"人"而非代码

根据CoinDesk报道和业界数据分析，2025年成为加密货币领域有记录以来黑客攻击造成损失最严重的一年。但这场"丰收年"背后隐藏着一个出人意料的真相：最大的威胁不再是智能合约的代码漏洞，而是人为操作的失误。

诈骗与欺诈成为黑客攻击的新主角

根据链上数据分析公司Chainalysis发布的年度报告，2025年因诈骗和欺诈损失的加密货币达到约170亿美元。更令人警惕的是，这个数字背后隐藏着攻击手法的急剧演变：冒充类诈骗同比增长高达1400%，成为黑客攻击最高效的手段。

与传统的代码攻击相比，这些以诈骗为主的黑客攻击成本更低、收益更高——AI驱动的欺诈手段比传统社交工程获利高出450%。密码泄露、钓鱼邮件、虚假身份认证等Web2时代的老套路，已经成为加密领域损失的主要来源。

链上代码安全正在转好，但人的防范意识令人担忧

Immunefi首席执行官Mitchell Amador指出了这个现象背后的深层原因：链上代码安全正在显著改善，这意味着黑客攻击的重点已经从挖掘智能合约漏洞转向了人这一最脆弱的环节。

然而，现实情况令人堪忧。Amador警告称，超过90%的项目仍存在关键的可利用漏洞，更严峻的是防护工具的采用率极低——不到1%的行业参与者使用防火墙工具，采用AI检测防御方案的更是不足10%。这意味着即使技术安全在进步，大多数项目和用户仍然暴露在高风险中。

AI时代的双重困境：安全与黑客攻击的新军备竞赛

Amador认为，2026年链上代码安全将迎来最好的一年，但这个好消息伴随着一个坏消息：黑客攻击者也在升级。AI将同时改变攻防双方的节奏，而链上AI代理的兴起将带来全新的攻击面。

这些自主决策的AI系统如何防护，将成为下一个周期安全防御的主要挑战。在这场看不见硝烟的竞赛中，防守方需要不仅改进代码安全，更要提升对人为威胁和AI辅助诈骗的防范能力。2026年的加密安全战场，已经从单纯的技术对抗，演变成了技术、人员、AI的三维立体竞争。