2025年加密黑客：为何人为因素超越代码安全

2025年将被加密货币历史记为最亏损的一年——但数字显示出一个令人惊讶的故事。尽管通过加密货币黑客攻击和欺诈活动造成的总损失持续上升，区块链的技术安全性却在急剧改善。这种表面上的矛盾揭示了安全格局的根本转变：敌人不再在代码中，而是在键盘背后。

今年最大的财务灾难并非由智能合约代码中的复杂漏洞引起，而是由人类——被盗的密码、被攻破的设备、被操控的员工以及精心策划的社会工程攻击。这一认识颠覆了许多加密投资者的普遍假设。

170亿美元：骗子以人而非代码为目标

Chainalysis 2026年的加密犯罪报告显示了一个明确的画面：2025年，通过欺诈和诈骗损失了约170亿美元——这是一个大幅增长，主要归因于攻击手段的变化。数据还揭示了威胁向量的显著转变。

**身份盗窃成为新型攻击前线：**仅欺诈性身份盗用的案件就同比增长了1400%。这些手段系统性地针对个人——而非去中心化协议。同时，人工智能的应用也被证明极具盈利性：基于AI的诈骗手段比传统方法利润高出450%，因为它们使骗子能够大规模自动化和个性化攻击。

一个最新案例凸显了这一趋势：2026年1月，区块链研究平台 ZachXBT 揭露了一起社会工程攻击，一名黑客窃取了2.82亿美元——其中包括205万枚LTC（按当前价格约119百万美元，价格为58.06美元）和1459枚BTC（按当前价格78,990美元，约合115百万美元）。嫌疑人迅速将赃款换成了隐私币门罗币。

此类攻击并非孤立。它们象征着一个根本趋势：随着加密项目不断提升链上安全性，专业骗子越来越多地将目标转向人和机器之间的薄弱环节。

矛盾的安全局势：为何链上黑客减少，但整体损失却在增加

乍一看，这种矛盾令人困惑，但实际上是行业巧妙改善技术防御机制的结果。On-Chain安全平台Immunefi的CEO Mitchell Amador在一次独家采访中解释了这一矛盾的合理性：

“虽然2025年是自有记录以来加密黑客最严重的一年，但这些黑客攻击主要源自Web2的操作失误，而非链上代码漏洞。链上安全性正急剧提升，并将持续改善。”

Amador的观点得到了市场数据的支持：DeFi和链上协议代码变得越来越难以利用。这归功于改进的代码审查、更严格的审计实践以及先进的安全审计。因此，攻击者不得不重新评估策略，转向更灵活、技术要求较低的方法。

但好消息到此为止。Amador警告称，超过90%的加密项目仍存在关键且易被利用的漏洞。更令人担忧的是，行业内对现有防御工具的使用不足：不到1%的行业采用防火墙，少于10%使用AI辅助的检测系统。这表明，技术安全并非主要问题——问题在于落实和人为因素。

身份盗窃与AI诈骗：新的主要攻击点

威胁向量的转移已然明显。社会工程策略、操控支持人员以及针对信任人物的冒充已成为最成功的攻击形式。这些方法不需要深入了解智能合约的技术知识——骗子利用心理弱点和人类的失误。

AI技术与社会工程的结合极大增强了这些攻击的效果。聊天机器人可以大规模个性化钓鱼信息，合成语音可以模仿身份，算法可以分析行为模式以确定最佳攻击策略。

Amador简洁总结了这一现实：“随着代码变得越来越难以攻击，2026年主要的攻击点将是人。人类因素现在成为链上安全专家和Web3参与者必须优先应对的薄弱环节。”

2026年及未来：链上AI代理成为下一道安全防线

Amador最具前瞻性的警告并非针对当前威胁，而是关于一种新兴的现实：自主链上AI代理。

这些系统将能够自主执行交易、做出战略决策并管理大量资产——无需直接的人类干预。它们承诺提高效率，但同时也带来新的攻击面。

“这开启了一个全新的攻击向量类别，”Amador警告道。“链上AI代理可能比人类操作者更快、更强大，一旦其访问路径或控制层被攻破，就特别容易受到操控。”

到2026年，AI将在安全战线上加快节奏。防御方将越来越依赖AI辅助的监控和自动化响应系统——这些技术以机器速度运行。同时，攻击者也会利用相同的AI工具进行漏洞研究、漏洞开发和大规模社会工程运动。

加密行业的安全范式已发生根本转变。它不再主要关注强化技术代码，而是转向保护技术与用户之间的屏障——用户界面、企业政策、监控系统和教育。信息传递非常明确：在一个黑客攻击日益频繁的世界里，问题不在于代码的缺陷，而在于人们必须学会保护自己的数字资产。