2025 年成為加密貨幣損失的最高年份,但真正的驚喜並非來自被遺忘的程式碼漏洞或先進的網路攻擊基礎設施。人性成為主要原因——從被破解的密碼到結合人工智慧的高階社交工程方案。隨著鏈上協議安全性提升,犯罪分子也在轉變策略,現在他們更專注於透過人為操控來獲取受害者,而非技術漏洞。這種轉變並非偶然。它是區塊鏈安全基礎設施長期發展的結果。但隨著程式碼保護越來越完善,人性仍然是最明顯的攻擊目標。## 超過 170 億美元:騙子利用人性因素的成功案例根據 Chainalysis 2025 年加密犯罪報告,約有 170 億美元因詐騙和協調性欺詐方案而流失——佔 2025 年總體損失的很大一部分。然而,觀察到的模式並非單純的技術駭客行為。假扮騙局的成長率較去年增加 1,400%,而由 AI 支援的詐騙則比傳統手法快 450%。這些數字反映出一個根本轉變:犯罪者已學會更有效率地利用人類心理,而非投資於技術的複雜性。人性——信任、天真、緊迫感與認知限制——已成為比任何智能合約漏洞更有價值的攻擊目標。一個具體且近期的案例展現了問題的嚴重性。上週,區塊鏈研究員 ZachXBT 發現一個社交工程攻擊事件,一名駭客操控了價值 2.82 億美元的 Litecoin 和 Bitcoin。受害者損失了 205 萬 LTC 和 1,459 BTC,迅速轉換成隱私幣 Monero。攻擊手法?操控、冒充與針對性心理策略——全部都指向人性。## 為何鏈上安全性在提升,損失卻仍在增加?這個矛盾是 2025 年安全討論的核心。Immunefi 的執行長 Mitchell Amador 在一次專訪中指出:2025 年是攻擊最猖獗的一年,但並非因為程式碼安全失敗。失誤來自 Web2 運營層面——被盜的憑證、受損的裝置、被操控的員工與假冒客服。「儘管 2025 年是記錄中最糟糕的駭客年,但這些都源自 Web2 運營失誤,而非鏈上程式碼的問題,」Amador 解釋道。「程式碼本身正變得更安全。」這是一個關鍵的區別,主流媒體與散戶投資者常常難以理解。這個影響與直覺相反。如果人性是問題所在,隨著技術防禦的提升,情況不應該變得更糟。但事實卻是如此。隨著 DeFi 協議與鏈上基礎設施的成熟與安全性提升,攻擊者自然會轉向最容易的路徑——那就是人性漏洞。「鏈上安全正持續改善,」Amador 表示,「而且會持續如此。2026 年將是鏈上程式碼安全的最佳年份。」## 人性成為新前沿:社交工程與 AI 聯合攻擊由於程式碼越來越難突破,精密的操作者大量投資於以人為中心的攻擊向量。人性成為更誘人的目標,因為大多數防禦機制都集中在技術層面。Amador 表示,2026 年及以後的主要攻擊將直指人類。「由於程式碼變得較不易利用,主要攻擊將是針對人類,」他解釋。「人為因素是弱點,應由鏈上安全專家優先處理。」但最令人擔憂的趨勢是 AI 與社交工程手法的結合。AI 協助騙子擴大個人化冒充攻擊、打造令人信服的釣魚訊息,並更有效地分析目標。人性與機器學習的結合,創造出前所未有的攻擊面。## 經驗:防禦能力與採用差距儘管已有安全工具,但大多數加密生態系統並未充分運用。超過 90% 的專案存在潛在可被利用的重大漏洞,但多數未投入適當的安全審計或防禦基礎建設。「不到 1% 的產業使用防火牆保護,連 AI 檢測工具的使用率也不到 10%,」Amador 表示。這顯示即使有技術解決方案,採用率仍受成本、複雜性或缺乏意識阻礙——這些都根源於人類決策與組織實務。## AI:鏈上威脅的下一章2026 年將成為轉折點,因為 AI 的普及。「到 2026 年,AI 將改變安全的節奏,」Amador 表示。防禦者越來越依賴 AI 驅動的監控與反應自動化,但同時,攻擊者也在利用相同工具進行漏洞研究、漏洞開發與大規模社交工程。新前沿是鏈上 AI 代理——自主系統能在未經人類批准的情況下做出決策與執行交易。這些系統可能更高效,但也因其存取路徑被破壞而具有獨特的操控風險。「這開啟了新的攻擊面,」Amador 表示。「鏈上 AI 代理可能比人類操作者更快、更強,但它們也具有獨特的操控漏洞,尤其是在控制層被操縱時。」## 人性為核心:我們需要做什麼2025 年的安全格局揭示了一個根本真理:人性問題無法僅靠技術創新解決。必須採取多層次策略,涵蓋用戶界面設計、公司治理、即時監控系統與社群教育。加密產業正作為一個技術生態系統不斷進步,但安全成熟度仍落後於用戶保護。隨著鏈上基礎設施持續發展,重點應轉向強化人性層面——憑證管理、員工訓練、供應商安全審查與用戶意識提升。Chainalysis 的數據與 Immunefi 的見解都指出:真正的安全戰場不在開發者實驗室或程式碼審計,而在日常運營決策、訓練計畫、供應商關係與用戶教育。在這裡,人性成為勝負的關鍵所在。
人類的根源:為何在2025年加密貨幣駭客攻擊和詐騙事件激增
2025 年成為加密貨幣損失的最高年份,但真正的驚喜並非來自被遺忘的程式碼漏洞或先進的網路攻擊基礎設施。人性成為主要原因——從被破解的密碼到結合人工智慧的高階社交工程方案。隨著鏈上協議安全性提升,犯罪分子也在轉變策略,現在他們更專注於透過人為操控來獲取受害者,而非技術漏洞。
這種轉變並非偶然。它是區塊鏈安全基礎設施長期發展的結果。但隨著程式碼保護越來越完善,人性仍然是最明顯的攻擊目標。
超過 170 億美元:騙子利用人性因素的成功案例
根據 Chainalysis 2025 年加密犯罪報告,約有 170 億美元因詐騙和協調性欺詐方案而流失——佔 2025 年總體損失的很大一部分。然而,觀察到的模式並非單純的技術駭客行為。假扮騙局的成長率較去年增加 1,400%,而由 AI 支援的詐騙則比傳統手法快 450%。
這些數字反映出一個根本轉變:犯罪者已學會更有效率地利用人類心理,而非投資於技術的複雜性。人性——信任、天真、緊迫感與認知限制——已成為比任何智能合約漏洞更有價值的攻擊目標。
一個具體且近期的案例展現了問題的嚴重性。上週,區塊鏈研究員 ZachXBT 發現一個社交工程攻擊事件,一名駭客操控了價值 2.82 億美元的 Litecoin 和 Bitcoin。受害者損失了 205 萬 LTC 和 1,459 BTC,迅速轉換成隱私幣 Monero。攻擊手法?操控、冒充與針對性心理策略——全部都指向人性。
為何鏈上安全性在提升,損失卻仍在增加?
這個矛盾是 2025 年安全討論的核心。Immunefi 的執行長 Mitchell Amador 在一次專訪中指出:2025 年是攻擊最猖獗的一年,但並非因為程式碼安全失敗。失誤來自 Web2 運營層面——被盜的憑證、受損的裝置、被操控的員工與假冒客服。
「儘管 2025 年是記錄中最糟糕的駭客年,但這些都源自 Web2 運營失誤,而非鏈上程式碼的問題,」Amador 解釋道。「程式碼本身正變得更安全。」這是一個關鍵的區別,主流媒體與散戶投資者常常難以理解。
這個影響與直覺相反。如果人性是問題所在,隨著技術防禦的提升,情況不應該變得更糟。但事實卻是如此。隨著 DeFi 協議與鏈上基礎設施的成熟與安全性提升,攻擊者自然會轉向最容易的路徑——那就是人性漏洞。
「鏈上安全正持續改善,」Amador 表示,「而且會持續如此。2026 年將是鏈上程式碼安全的最佳年份。」
人性成為新前沿:社交工程與 AI 聯合攻擊
由於程式碼越來越難突破,精密的操作者大量投資於以人為中心的攻擊向量。人性成為更誘人的目標,因為大多數防禦機制都集中在技術層面。
Amador 表示,2026 年及以後的主要攻擊將直指人類。「由於程式碼變得較不易利用,主要攻擊將是針對人類,」他解釋。「人為因素是弱點,應由鏈上安全專家優先處理。」
但最令人擔憂的趨勢是 AI 與社交工程手法的結合。AI 協助騙子擴大個人化冒充攻擊、打造令人信服的釣魚訊息,並更有效地分析目標。人性與機器學習的結合,創造出前所未有的攻擊面。
經驗:防禦能力與採用差距
儘管已有安全工具,但大多數加密生態系統並未充分運用。超過 90% 的專案存在潛在可被利用的重大漏洞,但多數未投入適當的安全審計或防禦基礎建設。
「不到 1% 的產業使用防火牆保護,連 AI 檢測工具的使用率也不到 10%,」Amador 表示。這顯示即使有技術解決方案,採用率仍受成本、複雜性或缺乏意識阻礙——這些都根源於人類決策與組織實務。
AI:鏈上威脅的下一章
2026 年將成為轉折點,因為 AI 的普及。「到 2026 年,AI 將改變安全的節奏,」Amador 表示。防禦者越來越依賴 AI 驅動的監控與反應自動化,但同時,攻擊者也在利用相同工具進行漏洞研究、漏洞開發與大規模社交工程。
新前沿是鏈上 AI 代理——自主系統能在未經人類批准的情況下做出決策與執行交易。這些系統可能更高效,但也因其存取路徑被破壞而具有獨特的操控風險。
「這開啟了新的攻擊面,」Amador 表示。「鏈上 AI 代理可能比人類操作者更快、更強,但它們也具有獨特的操控漏洞,尤其是在控制層被操縱時。」
人性為核心:我們需要做什麼
2025 年的安全格局揭示了一個根本真理:人性問題無法僅靠技術創新解決。必須採取多層次策略,涵蓋用戶界面設計、公司治理、即時監控系統與社群教育。
加密產業正作為一個技術生態系統不斷進步,但安全成熟度仍落後於用戶保護。隨著鏈上基礎設施持續發展,重點應轉向強化人性層面——憑證管理、員工訓練、供應商安全審查與用戶意識提升。
Chainalysis 的數據與 Immunefi 的見解都指出:真正的安全戰場不在開發者實驗室或程式碼審計,而在日常運營決策、訓練計畫、供應商關係與用戶教育。在這裡,人性成為勝負的關鍵所在。