ChainCatcher 消息,据市场消息,尽管 2025 年成为加密货币领域有记录以来黑客攻击损失最严重的一年,但大部分损失源于密码泄露、社交工程等 Web2 式操作失误,而非链上代码漏洞。
Immunefi 首席执行官 Mitchell Amador 指出,链上安全正在显著改善,主要攻击面已转向“人”这一薄弱环节。他认为,随着代码越来越难以被利用,2026 年链上安全将迎来最好的一年,但这也意味着攻击者将转向更复杂的社会工程和 AI 辅助诈骗。
Chainalysis 的年度报告也印证了这一趋势,数据显示 2025 年因诈骗和欺诈损失的加密货币约 170 亿美元,其中冒充类诈骗同比增长了 1400%,而 AI 驱动的诈骗利润则比传统手段高出 450%。
Amador 同时警告,超过 90% 的项目仍存在关键的可利用漏洞,且行业防护工具采用率极低:不到 1% 的行业参与者使用防火墙,采用 AI 检测工具的不足 10%。他表示,AI 将在 2026 年同时改变攻防双方的节奏,而链上 AI 代理的兴起将带来全新的攻击面,如何妥善保护这些自主决策系统将成为下一个周期的主要安全挑战。
