加密貨幣的安全狀況正在發生變化,但這種變化並非大多數投資者所預期或希望的那樣,因為雖然加密貨幣的損失在增加,但鏈上安全狀況也在改善。
儘管2025年成為有史以來黑客攻擊最嚴重的一年,但最大的失敗並非源於鏈上,而是源於運營環節。密碼、密鑰、被入侵的設備、被操縱的員工、虛假客服人員。是人為錯誤,而非代碼缺陷。
“儘管 2025 年是有記錄以來黑客攻擊最嚴重的一年,但這些黑客攻擊源於 Web2 的運行故障,而不是鏈上代碼,”漏洞賞金平臺 Immunefi 的首席執行官 Mitchell Amador 在接受CoinDesk 的獨家採訪時表示。
阿馬多爾表示,這種區別很重要,因為它表明了一些違反直覺的事情:即使損失不斷增加,鏈上安全性也在提高。
他表示:“鏈上安全性正在顯著提升,並將繼續提升。從DeFi和鏈上協議代碼的角度來看,我相信2026年將是鏈上安全性最好的一年。”
換句話說,發展方向未必是朝著更弱的系統發展,而是朝著更具說服力、更老練的犯罪分子發展,阿馬多爾指出。他的論點與Chainalysis發佈的《2026年加密犯罪報告》中的結論相符。
詐騙活動開始超過黑客攻擊。
Chainalysis本週發佈的報告從另一個角度揭示了同樣的轉變:犯罪分子越來越多地將目標轉向個人,而非基礎設施。Chainalysis表示,到2025年,約有170億美元的加密貨幣因詐騙和欺詐而損失,而冒充身份、社交工程和人工智能等手段幫助詐騙分子增加了受害者人數。
Chainalysis 表示,僅冒充詐騙一項就同比增長了 1400%,而人工智能詐騙的利潤比傳統詐騙高出 450%。
就在上週,區塊鏈研究專家 ZachXBT 揭露了一起最新的此類騙局:一名黑客利用社交工程手段竊取了價值 2.82 億美元的Litecoin和比特幣。受害者損失了 205 萬枚LTC和 1459 枚BTC,這些贓物迅速通過多個即時交易所兌換成了隱私幣Monero。
阿馬多爾表示,他認為代碼越來越難以被利用,這促使攻擊者調整策略,轉向更復雜的新戰術。“隨著代碼越來越難以被利用,到2026年,主要的攻擊面將是人,”他說道。“人為因素現在是鏈上安全專家和Web3從業者必須優先考慮的薄弱環節。”
然而,阿馬多爾表示,加密技術專家們還不能就此高枕無憂。“超過90%的項目仍然存在嚴重的、可被利用的漏洞,”他說。即使存在防禦工具,其普及率也很低。“業內只有不到1%的人使用防火牆,而使用人工智能檢測工具的人不到10%。”
人工智能正在改變所有人的生活節奏。
阿馬多爾表示:“到2026年,人工智能將改變攻防雙方的安全節奏。防禦者將越來越依賴於以機器速度運行的人工智能驅動的監控和響應,而攻擊者則將使用同樣的工具進行漏洞研究、漏洞利用開發以及大規模的社會工程攻擊。”
然而,阿馬多爾最具前瞻性的警告並非關於智能合約或錢包,而是關於加密系統開始自主執行決策時會發生什麼。
阿馬多爾表示:“這開闢了一個新的攻擊面。鏈上人工智能代理比人類操作員速度更快、功能更強大,但如果它們的訪問路徑或控制層遭到破壞,它們就特別容易受到操縱。”
“我們仍在學習如何正確保護代理的早期階段,”他補充道,“這將是下一個週期中最具決定性的安全挑戰之一。”
Chainalysis 的數據表明,詐騙分子越來越擅長從個人身上榨取利益。Amador 的觀點則認為,協議在抵禦純代碼攻擊方面也越來越出色。兩者共同指向一個未來:加密貨幣安全之戰的戰場將不再侷限於鏈上,而是更多地集中在用戶界面、企業管控、監控系統和教育等方面。
