ChainCatcher 消息,據市場消息,儘管 2025 年成為加密貨幣領域有記錄以來黑客攻擊損失最嚴重的一年,但大部分損失源於密碼洩露、社交工程等 Web2 式操作失誤,而非鏈上代碼漏洞。
Immunefi 首席執行官 Mitchell Amador 指出,鏈上安全正在顯著改善,主要攻擊面已轉向“人”這一薄弱環節。他認為,隨著代碼越來越難以被利用,2026 年鏈上安全將迎來最好的一年,但這也意味著攻擊者將轉向更復雜的社會工程和 AI 輔助詐騙。
Chainalysis 的年度報告也印證了這一趨勢,數據顯示 2025 年因詐騙和欺詐損失的加密貨幣約 170 億美元,其中冒充類詐騙同比增長了 1400%,而 AI 驅動的詐騙利潤則比傳統手段高出 450%。
Amador 同時警告,超過 90% 的項目仍存在關鍵的可利用漏洞,且行業防護工具採用率極低:不到 1% 的行業參與者使用防火牆,採用 AI 檢測工具的不足 10%。他表示,AI 將在 2026 年同時改變攻防雙方的節奏,而鏈上 AI 代理的興起將帶來全新的攻擊面,如何妥善保護這些自主決策系統將成為下一個週期的主要安全挑戰。
