加密安全大年：смарт-контракты漏洞减少，人为欺诈却暴增1400%

2025年成为加密货币历史上破解最多的一年，但数字背后的故事比表面更复杂。虽然违规事件数量创新高，然而根据安全平台Immunefi首席执行官Mitchell Amador的说法，這些破解並非源自смарт-контракты或区块链代码的缺陷，反而是传统Web2运营层面的人为失误。密码被盗、设备被入侵、员工遭操纵——真正的罪魁祸首是人，而非代码。

这个转变标志着加密安全格局的根本性改变。虽然2025年破解事件创历史纪录，但讽刺的是，区块链本身的安全性正在不断改善。"虽然2025年成为历史上破解最多的一年，但这些破解源自Web2运营失误，而非onchain代码漏洞，"Amador在接受CoinDesk独家采访时表示。这个区别至关重要，因为它揭示了一个矛盾现象：即使加密资产损失增加，区块链的安全防御却在加强。

破解潮背后的真相：从攻击基础设施到瞄准个人

根据区块链分析公司Chainalysis发布的2026年加密犯罪报告，犯罪分子的战术正在发生明显转变。与其攻击交易所或协议等基础设施，不如直接针对个人用户获利更高效。2025年约有17亿美元的加密资产通过欺诈和诈骗手段被盗，远超传统的сmарт-контракты代码漏洞导致的损失。

Chainalysis的数据揭示了一个令人震惊的趋势：仅身份冒充欺诈一年内就增长了1400%。同时，涉及人工智能的诈骗方案的利润比传统欺诈高450%。社交工程、虚假身份认证和AI辅助的骗局正在成为犯罪分子的首选工具，将目标从协议本身转向其使用者。

从смарт-контракty到人类——安全关注点的转移

最近发生的一起案例充分说明了这一趋势。据区块链研究员ZachXBT报道，一名攻击者通过社交工程手段成功窃取了价值2.82亿美元的加密资产，包括205万个莱特币和1459个比特币。这笔资金随即被迅速兑换成隐私币Monero，通过多个快速交换器流向地下。这不是smарт-контракты被黑，而是人被欺骗了。

Amador认为，这种转变源于一个关键事实：随着代码变得更加难以被利用，攻击者们正在调整战术。"当代码变得不易被黑客利用时，人类就成为2026年的主要攻击向量，"他指出。“人的因素现在是区块链安全专家和Web3参与者必须优先关注的薄弱环节。”

但安全专业人士并不能高枕无忧。Amador警告说，尽管smарт-контракты的安全性在改善，但仍有超过90%的项目存在可被利用的严重漏洞。更令人担忧的是，即便存在防御工具，采用率也低得惊人——不足1%的行业部署了防火墙技术，少于10%的项目使用了基于AI的检测工具。

人工智能重塑安全棋局：守护者与威胁者都在加速

2026年，人工智能将从两个方向同时改变安全的节奏。一方面，防守者将日益依赖AI驱动的监控和响应系统，这些系统能以机器速度运作。另一方面，恶意行为者也在利用相同的技术来发现漏洞、开发漏洞和执行大规模社交工程攻击。

然而，Amador最具有前瞻性的警告并非关于传统的代码漏洞，而是关于正在出现的新威胁：onchain AI代理。"这开启了全新的攻击面，"他表示。“onchain AI代理的运行速度和效率都超过人类操作者，但如果其访问路径或权限级别被破坏，它们特别容易受到操纵。”

这种新型威胁代表了加密安全的一个根本性挑战。"我们仍处于理解如何正确保护代理的早期阶段，"Amador补充道，“这将成为下一个周期中最具定义性的安全任务之一。”

2026年的安全前景：聚焦人和系统

Chainalysis的数据表明，犯罪分子在从个人手中提取价值的能力上变得更加老练。Amador的观点则指向另一个方向：协议正在变得对纯代码漏洞更具抵抗力。两者结合指向一个明确的未来：加密安全之战的主要阵地已不再是onchain，而是转向了用户界面、企业控制、监控系统和教育培训。

虽然2025年在破解数量上创下历史纪录，但安全的总体轨迹并非向下。恰恰相反，随着攻击者变得更加老练和针对性强，防守方必须在смарт-контракты安全之外，投入更多精力到人员培训、社交工程防御和AI代理治理上。加密安全的未来，将由人的警惕性和系统的韧性来决定。