加密货币黑客攻击新趋势：人为因素成最大漏洞

加密货币的安全状况正在发生转变，但这种变化并非投资者所期望的方向。尽管加密货币的损失在增加，链上安全性却在提升。

2025年成为有史以来黑客攻击最严重的一年，但最大的问题并非来自智能合约或链上代码，而是源于人为操作失误。密码泄露、密钥管理不当、设备被入侵、员工被操纵以及虚假客服人员等问题导致了重大损失。

“尽管2025年是有记录以来黑客攻击最严重的一年，但这些攻击主要源于Web2的运营故障，而非链上代码漏洞，”链上安全平台Immunefi的首席执行官Mitchell Amador在接受CoinDesk独家采访时指出。

Amador强调，这一区别非常重要，因为它揭示了一个反直觉的事实：即使损失持续增加，链上安全性实际上正在提高。

他表示：“链上安全性正在显著提升，并将持续改进。从DeFi和链上协议代码的角度来看，我相信2026年将是链上安全性最好的一年。”

换句话说，系统并未变得更脆弱，而是犯罪分子变得更加老练和复杂。Amador的观点与Chainalysis发布的《2026年加密犯罪报告》中的结论一致。

诈骗活动开始超过黑客攻击

Chainalysis的报告本周发布，从另一个角度捕捉到了同样的趋势：犯罪分子越来越多地将目标转向个人，而非基础设施。该公司指出，到2025年，约有170亿美元的加密货币因诈骗和欺诈而损失，冒充、社交工程和人工智能等手段帮助诈骗分子扩大了受害者的范围。

Chainalysis表示，仅冒充诈骗一项就同比增长了1400%，而人工智能诈骗的利润比传统诈骗高出450%。

最近发生的此类骗局就在上周曝光，区块链研究专家ZachXBT揭露了一起社会工程犯罪。一名黑客通过该犯罪窃取了价值2.82亿美元的莱特币和比特币。受害者损失了205万枚莱特币和1459枚比特币，这些赃物迅速通过多个即时交易所兑换成了隐私币门罗币。

Amador表示，随着代码漏洞越来越难以被利用，攻击者正在调整策略，转向更复杂的战术。“随着代码越来越难以被利用，到2026年，主要的攻击面将是人，”他说道。“人为因素现在是链上安全专家和Web3从业者必须优先考虑的薄弱环节。”

然而，Amador警告称，加密技术专家们还不能掉以轻心。“超过90%的项目仍然存在严重的、可被利用的漏洞，”他说。即使防御工具存在，其普及率也很低。“业内只有不到1%的人使用防火墙，而使用人工智能检测工具的人不到10%。”

人工智能正在改变所有人的生活节奏

Amador表示：“到2026年，人工智能将改变攻防双方的安全节奏。防御者将越来越依赖于以机器速度运行的人工智能驱动的监控和响应，而攻击者则将使用同样的工具进行漏洞研究、漏洞利用开发以及大规模的社会工程攻击。”

然而，Amador最具前瞻性的警告并非关于智能合约或钱包，而是关于加密系统开始自主执行决策时可能面临的风险。

Amador表示：“这开辟了一个新的攻击面。链上人工智能代理比人类操作员速度更快、功能更强大，但如果它们的访问路径或控制层遭到破坏，它们就特别容易受到操纵。”

“我们仍在学习如何正确保护代理的早期阶段，”他补充道，“这将是下一个周期中最具决定性的安全挑战之一。”

Chainalysis的数据表明，诈骗分子越来越擅长从个人身上榨取利益。Amador的观点则认为，协议在抵御纯代码攻击方面也越来越出色。两者共同指向一个未来：加密货币安全之战的战场将不再局限于链上，而是更多地集中在用户界面、企业管控、监控系统和教育等方面。