本站报道:

加密货币的安全状况正在发生变化,但这种变化并非大多数投资者所预期或希望的那样,因为虽然加密货币的损失在增加,但链上安全也在增加。

尽管2025年成为有史以来黑客攻击最严重的一年,但最大的失败并非源于链上,而是源于运营环节。密码、密钥、被入侵的设备、被操纵的员工、虚假客服人员。是人为错误,而非代码故障。

“尽管 2025 年是有记录以来黑客攻击最严重的一年,但这些黑客攻击源于 Web2 的运行故障,而不是链上代码,”链上安全平台 Immunefi 的首席执行官 Mitchell Amador 在接受 CoinDesk 的独家采访时表示。

阿马多尔表示,这种区别很重要,因为它表明了一些违反直觉的事情:即使损失不断增加,链上安全性也在提高。

他表示:“链上安全性正在显著提升,并将继续提升。从DeFi和链上协议代码的角度来看,我相信2026年将是链上安全性最好的一年。”

换句话说,发展方向未必是朝着更弱的系统发展,而是朝着更具说服力、更老练的犯罪分子发展,阿马多尔指出。他的论点与Chainalysis发布的《2026年加密犯罪报告》中的结论相符。

**活动开始超过黑客攻击。

Chainalysis的报告本周发布Chainalysis 从另一个角度捕捉到了同样的转变:犯罪分子越来越多地将目标转向个人,而非基础设施。该公司表示,到 2025 年,约有 170 亿美元的加密货币因**和欺诈而损失,因为冒充、社交工程和人工智能等手段帮助**分子增加了受害者人数。

Chainalysis 表示,仅冒充**一项就同比增长了 1400%,而人工智能**的利润比传统**高出 450%。

最近发生的此类骗局就在上周曝光区块链研究专家 ZachXBT 揭露了一起社会工程犯罪,一名黑客利用该犯罪窃取了价值 2.82 亿美元的莱特币和比特币。受害者损失了 205 万枚莱特币和 1459 枚比特币,这些赃物迅速通过多个即时交易所兑换成了隐私币门罗币。

阿马多尔表示,他认为代码越来越难以被利用,这促使攻击者调整策略,转向更复杂的新战术。“随着代码越来越难以被利用,到2026年,主要的攻击面将是人,”他说道。“人为因素现在是链上安全专家和Web3从业者必须优先考虑的薄弱环节。”

然而,阿马多尔表示,加密技术专家们还不能就此高枕无忧。“超过90%的项目仍然存在严重的、可被利用的漏洞,”他说。即使存在防御工具,其普及率也很低。“业内只有不到1%的人使用防火墙,而使用人工智能检测工具的人不到10%。”

人工智能正在改变所有人的生活节奏。

阿马多尔表示:“到2026年,人工智能将改变攻防双方的安全节奏。防御者将越来越依赖于以机器速度运行的人工智能驱动的监控和响应,而攻击者则将使用同样的工具进行漏洞研究、漏洞利用开发以及大规模的社会工程攻击。”

然而,阿马多尔最具前瞻性的警告并非关于智能合约或钱包,而是关于加密系统开始自主执行决策时会发生什么。

阿马多尔表示:“这开辟了一个新的攻击面。链上人工智能代理比人类操作员速度更快、功能更强大,但如果它们的访问路径或控制层遭到破坏,它们就特别容易受到操纵。”

“我们仍在学习如何正确保护代理的早期阶段,”他补充道,“这将是下一个周期中最具决定性的安全挑战之一。”

Chainalysis 的数据表明,**分子越来越擅长从个人身上榨取利益。Amador 的观点则认为,协议在抵御纯代码攻击方面也越来越出色。两者共同指向一个未来:加密货币安全之战的战场将不再局限于链上,而是更多地集中在用户界面、企业管控、监控系统和教育等方面。