2025年加密黑客年的真相：人为失误远超代码漏洞

去年被記為加密歷史最黑暗的一年——損失規模創紀錄，黑客事件頻發——但真相比這個標籤要更複雜。儘管數字觸目驚心，最具破壞力的威脅並非來自智能合約的程式碼缺陷，而是源於最容易被忽視的漏洞：人。

根據鏈上分析公司Chainalysis的數據，2025年約170億美元的加密資產因詐騙和欺詐損失，這已經成為僅次於基礎設施黑客的第二大威脅。更令人震驚的是增長速度：冒充詐騙的年同比增長率達到1400%，而利用人工智能驅動的騙局相比傳統詐騙的盈利效率高出450%。這些數字背後反映的是一個轉折點——傳統黑客攻擊逐漸退居其次，人為失誤和社工騙局成為新主角。

詐騙急速超越黑客成為新威脅

2025年初曝光的一起大案突顯了這一趨勢的危險性。根據區塊鏈研究員ZachXBT的披露，一名攻擊者通過社交工程手段成功竊取價值2.82億美元的數字資產，受害者損失了205萬枚萊特幣（當前價格約$58.31/LTC）和1459枚比特幣（當前價格約$77.67K/BTC），這些贓款隨後被迅速兌換成隱私幣Monero並轉移。

這個案例體現了現代黑客的新特徵：不再需要深厚的程式碼知識，一通精心設計的詐騙電話、一份逼真的釣魚郵件或一個虛假身份就足以獲得巨大回報。Chainalysis的數據顯示，冒充和人工智能驅動的騙局正越來越多地針對個人用戶，而非基礎設施，這標誌著攻擊模式的根本轉變。

防禦困局：工具低採用率與普遍漏洞並存

看似矛盾的是，鏈上安全性實際上在同步改善。Immunefi（鏈上安全平台）首席執行官Mitchell Amador在接受採訪時表示，"隨著程式碼變得越來越難以被利用，黑客正在轉向新的、更狡猾的手段。"這種進化正在重新定義安全威脅的構成。

然而，防禦方面存在嚴重滯後。根據Amador的評估，超過90%的加密項目仍然存在關鍵且可被利用的漏洞——這本不應該成為問題。更關鍵的是防禦工具的採用率極低：不到1%的行業部署了防火牆技術，僅有不到10%的項目使用了人工智能驅動的檢測工具。這形成了一個悖論——安全方案存在，但大多數參與者仍在用過時的防禦姿態應對新時代的黑客。

AI重塑攻防生態，新的安全焦點浮現

2026年將成為人工智能徹底改變安全格局的分水嶺。Amador指出，"防禦方將日益依賴以機器速度運行的AI監控與響應系統，而攻擊方也在用相同工具進行漏洞研究和大規模社工攻擊。"雙方的軍備競賽正在加速。

但更危險的威脅在於鏈上AI代理本身。當自主執行決策的智能系統開始掌管鏈上操作時，新的攻擊面隨之出現。"鏈上AI代理的速度和能力可能超越人類操作員，"Amador警告道，"但如果其存取路徑或控制層被攻破，這些系統也擁有獨特的、不同於人類的脆弱性。"換句話說，一個被黑客控制的AI代理可能造成的損失比任何傳統黑客更具災難性。

從程式碼防禦到人為管理，安全範式正在轉變

數據和專家觀點共同指向一個清晰的趨勢：加密安全的戰場正在轉移。當鏈上程式碼變得更難利用，黑客開始獵殺人類；當人工智能開始介入，新型的智能攻擊隨之誕生。

Amador總結了這個變化的核心含義："人為因素如今成為鏈上安全專家和Web3參與者必須優先關注的最大薄弱環節。"這意味著未來的安全不再僅僅依靠智能合約的審計和程式碼的加固，而更多地落在用戶界面設計、企業級存取控制、即時監控系統以及最基礎的安全意識教育上。

換言之，2025年被記錄為最黑暗的黑客年，但教訓已經很明確：最致命的漏洞不在區塊鏈上，而在人們的決策裡。防禦的升級必須從程式碼往上走——走向流程、走向管理、走向人。