去年被记为加密历史最黑暗的一年——损失规模创纪录,黑客事件频发——但真相比这个标签要更复杂。尽管数字触目惊心,最具破坏力的威胁并非来自智能合约的代码缺陷,而是源于最容易被忽视的漏洞:人。根据链上分析公司Chainalysis的数据,2025年约170亿美元的加密资产因诈骗和欺诈损失,这已经成为仅次于基础设施黑客的第二大威胁。更令人震惊的是增长速度:冒充诈骗的年同比增长率达到1400%,而利用人工智能驱动的骗局相比传统诈骗的盈利效率高出450%。这些数字背后反映的是一个转折点——传统黑客攻击逐渐退居其次,人为失误和社工骗局成为新主角。## 诈骗急速超越黑客成为新威胁2025年初曝出的一起大案突显了这一趋势的危险性。根据区块链研究员ZachXBT的披露,一名攻击者通过社交工程手段成功窃取价值2.82亿美元的数字资产,受害者损失了205万枚莱特币(当前价格约$58.31/LTC)和1459枚比特币(当前价格约$77.67K/BTC),这些赃款随后被迅速兑换成隐私币Monero并转移。这个案例体现了现代黑客的新特征:不再需要深厚的代码知识,一通精心设计的诈骗电话、一份逼真的钓鱼邮件或一个虚假身份就足以获得巨大回报。Chainalysis的数据显示,冒充和人工智能驱动的骗局正越来越多地针对个人用户,而非基础设施,这标志着攻击模式的根本转变。## 防御困局:工具低采用率与普遍漏洞并存看似矛盾的是,链上安全性实际上在同步改善。Immunefi(链上安全平台)首席执行官Mitchell Amador在接受采访时表示,"随着代码变得越来越难以被利用,黑客正在转向新的、更狡猾的手段。"这种进化正在重新定义安全威胁的构成。然而,防御方面存在严重滞后。根据Amador的评估,超过90%的加密项目仍然存在关键且可被利用的漏洞——这本不应该成为问题。更关键的是防御工具的采用率极低:不到1%的行业部署了防火墙技术,仅有不到10%的项目使用了人工智能驱动的检测工具。这形成了一个悖论——安全方案存在,但大多数参与者仍在用过时的防御姿态应对新时代的黑客。## AI重塑攻防生态,新的安全焦点浮现2026年将成为人工智能彻底改变安全格局的分水岭。Amador指出,"防御方将日益依赖以机器速度运行的AI监控与响应系统,而攻击方也在用相同工具进行漏洞研究和大规模社工攻击。"双方的军备竞赛正在加速。但更危险的威胁在于链上AI代理本身。当自主执行决策的智能系统开始掌管链上操作时,新的攻击面随之出现。"链上AI代理的速度和能力可能超越人类操作员,"Amador警告道,"但如果其访问路径或控制层被攻破,这些系统也拥有独特的、不同于人类的脆弱性。"换句话说,一个被黑客控制的AI代理可能造成的损失比任何传统黑客更具灾难性。## 从代码防御到人为管理,安全范式正在转变数据和专家观点共同指向一个清晰的趋势:加密安全的战场正在转移。当链上代码变得更难利用,黑客开始猎杀人类;当人工智能开始介入,新型的智能攻击随之诞生。Amador总结了这个变化的核心含义:"人为因素如今成为链上安全专家和Web3参与者必须优先关注的最大薄弱环节。"这意味着未来的安全不再仅仅依靠智能合约的审计和代码的加固,而更多地落在用户界面设计、企业级访问控制、实时监控系统以及最基础的安全意识教育上。换言之,2025年被记录为最黑暗的黑客年,但教训已经很明确:最致命的漏洞不在区块链上,而在人的决策里。防御的升级必须从代码往上走——走向流程、走向管理、走向人。
2025年加密黑客年的真相:人为失误远超代码漏洞
去年被记为加密历史最黑暗的一年——损失规模创纪录,黑客事件频发——但真相比这个标签要更复杂。尽管数字触目惊心,最具破坏力的威胁并非来自智能合约的代码缺陷,而是源于最容易被忽视的漏洞:人。
根据链上分析公司Chainalysis的数据,2025年约170亿美元的加密资产因诈骗和欺诈损失,这已经成为仅次于基础设施黑客的第二大威胁。更令人震惊的是增长速度:冒充诈骗的年同比增长率达到1400%,而利用人工智能驱动的骗局相比传统诈骗的盈利效率高出450%。这些数字背后反映的是一个转折点——传统黑客攻击逐渐退居其次,人为失误和社工骗局成为新主角。
诈骗急速超越黑客成为新威胁
2025年初曝出的一起大案突显了这一趋势的危险性。根据区块链研究员ZachXBT的披露,一名攻击者通过社交工程手段成功窃取价值2.82亿美元的数字资产,受害者损失了205万枚莱特币(当前价格约$58.31/LTC)和1459枚比特币(当前价格约$77.67K/BTC),这些赃款随后被迅速兑换成隐私币Monero并转移。
这个案例体现了现代黑客的新特征:不再需要深厚的代码知识,一通精心设计的诈骗电话、一份逼真的钓鱼邮件或一个虚假身份就足以获得巨大回报。Chainalysis的数据显示,冒充和人工智能驱动的骗局正越来越多地针对个人用户,而非基础设施,这标志着攻击模式的根本转变。
防御困局:工具低采用率与普遍漏洞并存
看似矛盾的是,链上安全性实际上在同步改善。Immunefi(链上安全平台)首席执行官Mitchell Amador在接受采访时表示,"随着代码变得越来越难以被利用,黑客正在转向新的、更狡猾的手段。"这种进化正在重新定义安全威胁的构成。
然而,防御方面存在严重滞后。根据Amador的评估,超过90%的加密项目仍然存在关键且可被利用的漏洞——这本不应该成为问题。更关键的是防御工具的采用率极低:不到1%的行业部署了防火墙技术,仅有不到10%的项目使用了人工智能驱动的检测工具。这形成了一个悖论——安全方案存在,但大多数参与者仍在用过时的防御姿态应对新时代的黑客。
AI重塑攻防生态,新的安全焦点浮现
2026年将成为人工智能彻底改变安全格局的分水岭。Amador指出,"防御方将日益依赖以机器速度运行的AI监控与响应系统,而攻击方也在用相同工具进行漏洞研究和大规模社工攻击。"双方的军备竞赛正在加速。
但更危险的威胁在于链上AI代理本身。当自主执行决策的智能系统开始掌管链上操作时,新的攻击面随之出现。"链上AI代理的速度和能力可能超越人类操作员,"Amador警告道,"但如果其访问路径或控制层被攻破,这些系统也拥有独特的、不同于人类的脆弱性。"换句话说,一个被黑客控制的AI代理可能造成的损失比任何传统黑客更具灾难性。
从代码防御到人为管理,安全范式正在转变
数据和专家观点共同指向一个清晰的趋势:加密安全的战场正在转移。当链上代码变得更难利用,黑客开始猎杀人类;当人工智能开始介入,新型的智能攻击随之诞生。
Amador总结了这个变化的核心含义:"人为因素如今成为链上安全专家和Web3参与者必须优先关注的最大薄弱环节。"这意味着未来的安全不再仅仅依靠智能合约的审计和代码的加固,而更多地落在用户界面设计、企业级访问控制、实时监控系统以及最基础的安全意识教育上。
换言之,2025年被记录为最黑暗的黑客年,但教训已经很明确:最致命的漏洞不在区块链上,而在人的决策里。防御的升级必须从代码往上走——走向流程、走向管理、走向人。