加密安全大年：смарт-контракты漏洞减少，人为欺诈却暴增1400%

2025年成為加密貨幣歷史上被破解最多的一年，但背後的故事比表面更為複雜。儘管違規事件數量創下新高，但根據安全平台Immunefi首席執行官Mitchell Amador的說法，這些破解並非源自智能合約或區塊鏈程式碼的缺陷，反而是傳統Web2運營層面的人為失誤。密碼被盜、設備遭入侵、員工被操控——真正的罪魁禍首是人，而非程式碼。

這一轉變標誌著加密安全格局的根本性改變。雖然2025年的破解事件創下歷史新高，但諷刺的是，區塊鏈本身的安全性正不斷改善。"雖然2025年成為歷史上破解最多的一年，但這些破解源自Web2運營失誤，而非鏈上程式碼漏洞，"Amador在接受CoinDesk獨家採訪時表示。這個區別至關重要，因為它揭示了一個矛盾現象：即使加密資產的損失增加，區塊鏈的安全防禦卻在加強。

破解潮背後的真相：從攻擊基礎設施到瞄準個人

根據區塊鏈分析公司Chainalysis發布的2026年加密犯罪報告，犯罪分子的戰術正發生明顯轉變。與其攻擊交易所或協議等基礎設施，不如直接針對個人用戶，獲利更高效。2025年約有17億美元的加密資產透過詐騙和騙局手段被盜，遠超傳統的智能合約程式碼漏洞所造成的損失。

Chainalysis的數據揭示了一個令人震驚的趨勢：僅身份冒充詐騙一年內就增加了1400%。同時，涉及人工智慧的詐騙方案的利潤比傳統詐騙高出450%。社交工程、虛假身份認證和AI輔助的騙局正成為犯罪分子的首選工具，將目標從協議本身轉向其使用者。

從智能合約到人類——安全關注點的轉移

最近發生的一起案例充分說明了這一趨勢。據區塊鏈研究員ZachXBT報導，一名攻擊者透過社交工程手段成功竊取了價值2.82億美元的加密資產，包括205萬個萊特幣和1459個比特幣。這筆資金隨即被迅速兌換成隱私幣Monero，並透過多個快速交換器流向地下市場。這不是智能合約被黑，而是人被騙了。

Amador認為，這種轉變源於一個關鍵事實：隨著程式碼變得越來越難以被利用，攻擊者們正在調整戰術。"當程式碼變得不易被黑客利用時，人類就成為2026年的主要攻擊向量，"他指出。“人的因素現在是區塊鏈安全專家和Web3參與者必須優先關注的薄弱環節。”

但安全專業人士並不能高枕無憂。Amador警告說，儘管智能合約的安全性在改善，但仍有超過90%的專案存在嚴重漏洞可被利用。更令人擔憂的是，即便有防禦工具，採用率卻低得驚人——不足1%的行業部署了防火牆技術，少於10%的專案使用了基於AI的檢測工具。

人工智慧重塑安全棋局：守護者與威脅者都在加速

2026年，人工智慧將從兩個方向同時改變安全的節奏。一方面，防守者將越來越依賴AI驅動的監控與反應系統，這些系統能以機器速度運作。另一方面，惡意行為者也在利用相同技術來發現漏洞、開發漏洞和執行大規模社交工程攻擊。

然而，Amador最具前瞻性的警告並非關於傳統的程式碼漏洞，而是關於新出現的威脅：鏈上AI代理。"這開啟了全新的攻擊面，"他表示。“鏈上AI代理的運行速度和效率都超過人類操作者，但如果其存取路徑或權限級別被破壞，它們就特別容易受到操控。”

這種新型威脅代表了加密安全的一個根本性挑戰。"我們仍處於理解如何正確保護代理的早期階段，"Amador補充道，“這將成為下一個週期中最具定義性的安全任務之一。”

2026年的安全前景：聚焦人與系統

Chainalysis的數據顯示，犯罪分子在從個人手中提取價值的能力上變得更加老練。Amador的觀點則指向另一個方向：協議正變得對純程式碼漏洞更具抵抗力。兩者結合指向一個明確的未來：加密安全之戰的主要戰場已不再是鏈上，而轉向用戶界面、企業控制、監控系統和教育訓練。

雖然2025年在破解數量上創下歷史紀錄，但整體安全趨勢並非向下。恰恰相反，隨著攻擊者變得更加老練且具有針對性，防守方必須在智能合約安全之外，投入更多精力於人員培訓、社交工程防禦和AI代理治理。加密安全的未來，將由人的警覺性和系統的韌性來決定。