2025年成为加密货币亏损的最高年份,但真正的惊喜并非来自被遗忘的代码漏洞或先进的基础设施网络攻击。人性成为主要原因——从被破解的密码到结合人工智能的复杂社会工程方案。随着链上协议安全性的提升,犯罪分子也在转变策略,现在他们更倾向于通过人为操控而非技术漏洞来获取受害者。这种转变并非偶然。这是区块链安全基础设施长期发展的结果。但随着代码保护变得更加强大,人性的弱点仍然是最明显的目标。## 超过170亿美元:骗子利用人性因素的成功根据Chainalysis发布的2025年加密犯罪报告,因诈骗和协调欺诈方案,约有170亿美元的加密货币被盗——占2025年总损失的很大一部分。然而,观察到的模式并非单纯的技术黑客。假冒骗局比去年增长了1400%,而由AI驱动的骗局增长速度比传统手段快了450%。这些数字反映出一个根本性转变:犯罪者学会了更高效地利用人类心理,而非在技术复杂性上投入。人性——信任、天真、紧迫感和认知限制——已成为比任何智能合约漏洞更有价值的目标。一个具体且近期的案例显示了问题的规模。上周,区块链研究员ZachXBT发现一起社会工程攻击事件,一名黑客盗取了价值2.82亿美元的Litecoin和比特币。受害者损失了205万LTC和1459BTC,随后迅速兑换成隐私币Monero。攻击手法?操控、冒充和有针对性的心理战术——全部指向人性。## 为什么链上安全在提升,而损失仍在扩大?这个悖论是2025年安全讨论的核心。Immunefi的CEO Mitchell Amador在一次独家采访中指出:2025年是攻击最频繁的一年,但并非因为代码安全失败。失败源自Web2运营实践——被盗的凭证、被攻破的设备、被操控的员工和虚假的支持代理。“尽管2025年是记录中最糟糕的黑客年,但这些都源于Web2运营的失败,而非链上代码的缺陷,”Amador解释道。“代码本身变得更安全。”这是一个关键的区别,主流媒体和散户投资者常常难以理解。这一点的影响与直觉相反。如果人性是问题所在,那么随着技术防御的增强,它不应变得更糟,但事实正是如此。随着DeFi协议和链上基础设施的成熟与安全,攻击者自然会迁移到阻力最小的路径——而这条路径充满了人性漏洞。“链上安全正不断改善,”Amador说,“而且会持续改善。2026年将是链上代码安全的最佳年份。”## 人类:新前沿——社会工程与AI勾结随着代码变得更难突破,复杂的操作者开始大量投资于以人为中心的攻击路径。人性成为更诱人的目标,因为大部分防御机制都集中在技术层面。Amador表示,2026年及以后,主要攻击将直接针对人。“因为代码变得越来越难用,主要攻击目标将是人,”他解释道。“人类因素是弱链,链上安全专家应优先关注。”但最令人担忧的趋势是AI与社会工程手册的结合。AI帮助骗子扩大个性化冒充攻击的规模,制作更具说服力的钓鱼信息,并更有效地分析目标。人性与机器学习的结合,创造了前所未有的攻击面。## 经验:防御能力与采用差距尽管存在安全工具,但大部分加密生态系统尚未充分利用。超过90%的项目存在潜在可被利用的关键漏洞,但大多数未投入到适当的安全审计或防御基础设施中。“行业中不到1%使用防火墙保护,且不到10%使用AI检测工具,”Amador说。这表明,尽管有技术解决方案,但采用受阻于成本、复杂性或缺乏意识——这一切都根源于人类决策和组织实践。## AI:链上威胁的下一篇章2026年将成为转折点,因AI的普及。“到2026年,AI将改变安全的节奏,”Amador说。防御者越来越依赖AI驱动的监控和响应自动化,但同时,攻击者也在利用相同工具进行漏洞研究、利用开发和大规模社会工程。新前沿是链上AI代理——自主系统,能在没有人类批准的情况下做出决策和执行交易。这些系统可能更高效,但也因其访问路径被攻破而具有独特的操控风险。“这开启了新的攻击面,”Amador说。“链上AI代理可能比人类操作者更快、更强,但它们也具有操控其控制层的独特脆弱性。”## 人性:核心所在——需要采取的措施2025年的安全格局揭示了一个根本真理:人性弱点无法仅靠技术创新解决。需要多层次的策略,涵盖用户界面设计、公司治理、实时监控系统和社区教育。加密行业作为技术生态系统不断发展,但安全成熟度仍落后于用户保护。随着链上基础设施的不断进步,焦点应转向强化人类层面——凭证管理、员工培训、供应商安全审查和用户意识提升。Chainalysis的数据和Immunefi的洞察都显示出相同的结论:加密安全的真正战场不在开发者实验室或代码审计中,而在日常运营决策、培训计划、供应商关系和用户教育中。在人性弱点上,安全的胜败将由此决定。
人类的根源:为什么在2025年加密货币黑客和诈骗事件激增
2025年成为加密货币亏损的最高年份,但真正的惊喜并非来自被遗忘的代码漏洞或先进的基础设施网络攻击。人性成为主要原因——从被破解的密码到结合人工智能的复杂社会工程方案。随着链上协议安全性的提升,犯罪分子也在转变策略,现在他们更倾向于通过人为操控而非技术漏洞来获取受害者。
这种转变并非偶然。这是区块链安全基础设施长期发展的结果。但随着代码保护变得更加强大,人性的弱点仍然是最明显的目标。
超过170亿美元:骗子利用人性因素的成功
根据Chainalysis发布的2025年加密犯罪报告,因诈骗和协调欺诈方案,约有170亿美元的加密货币被盗——占2025年总损失的很大一部分。然而,观察到的模式并非单纯的技术黑客。假冒骗局比去年增长了1400%,而由AI驱动的骗局增长速度比传统手段快了450%。
这些数字反映出一个根本性转变:犯罪者学会了更高效地利用人类心理,而非在技术复杂性上投入。人性——信任、天真、紧迫感和认知限制——已成为比任何智能合约漏洞更有价值的目标。
一个具体且近期的案例显示了问题的规模。上周,区块链研究员ZachXBT发现一起社会工程攻击事件,一名黑客盗取了价值2.82亿美元的Litecoin和比特币。受害者损失了205万LTC和1459BTC,随后迅速兑换成隐私币Monero。攻击手法?操控、冒充和有针对性的心理战术——全部指向人性。
为什么链上安全在提升,而损失仍在扩大?
这个悖论是2025年安全讨论的核心。Immunefi的CEO Mitchell Amador在一次独家采访中指出:2025年是攻击最频繁的一年,但并非因为代码安全失败。失败源自Web2运营实践——被盗的凭证、被攻破的设备、被操控的员工和虚假的支持代理。
“尽管2025年是记录中最糟糕的黑客年,但这些都源于Web2运营的失败,而非链上代码的缺陷,”Amador解释道。“代码本身变得更安全。”这是一个关键的区别,主流媒体和散户投资者常常难以理解。
这一点的影响与直觉相反。如果人性是问题所在,那么随着技术防御的增强,它不应变得更糟,但事实正是如此。随着DeFi协议和链上基础设施的成熟与安全,攻击者自然会迁移到阻力最小的路径——而这条路径充满了人性漏洞。
“链上安全正不断改善,”Amador说,“而且会持续改善。2026年将是链上代码安全的最佳年份。”
人类:新前沿——社会工程与AI勾结
随着代码变得更难突破,复杂的操作者开始大量投资于以人为中心的攻击路径。人性成为更诱人的目标,因为大部分防御机制都集中在技术层面。
Amador表示,2026年及以后,主要攻击将直接针对人。“因为代码变得越来越难用,主要攻击目标将是人,”他解释道。“人类因素是弱链,链上安全专家应优先关注。”
但最令人担忧的趋势是AI与社会工程手册的结合。AI帮助骗子扩大个性化冒充攻击的规模,制作更具说服力的钓鱼信息,并更有效地分析目标。人性与机器学习的结合,创造了前所未有的攻击面。
经验:防御能力与采用差距
尽管存在安全工具,但大部分加密生态系统尚未充分利用。超过90%的项目存在潜在可被利用的关键漏洞,但大多数未投入到适当的安全审计或防御基础设施中。
“行业中不到1%使用防火墙保护,且不到10%使用AI检测工具,”Amador说。这表明,尽管有技术解决方案,但采用受阻于成本、复杂性或缺乏意识——这一切都根源于人类决策和组织实践。
AI:链上威胁的下一篇章
2026年将成为转折点,因AI的普及。“到2026年,AI将改变安全的节奏,”Amador说。防御者越来越依赖AI驱动的监控和响应自动化,但同时,攻击者也在利用相同工具进行漏洞研究、利用开发和大规模社会工程。
新前沿是链上AI代理——自主系统,能在没有人类批准的情况下做出决策和执行交易。这些系统可能更高效,但也因其访问路径被攻破而具有独特的操控风险。
“这开启了新的攻击面,”Amador说。“链上AI代理可能比人类操作者更快、更强,但它们也具有操控其控制层的独特脆弱性。”
人性:核心所在——需要采取的措施
2025年的安全格局揭示了一个根本真理:人性弱点无法仅靠技术创新解决。需要多层次的策略,涵盖用户界面设计、公司治理、实时监控系统和社区教育。
加密行业作为技术生态系统不断发展,但安全成熟度仍落后于用户保护。随着链上基础设施的不断进步,焦点应转向强化人类层面——凭证管理、员工培训、供应商安全审查和用户意识提升。
Chainalysis的数据和Immunefi的洞察都显示出相同的结论:加密安全的真正战场不在开发者实验室或代码审计中,而在日常运营决策、培训计划、供应商关系和用户教育中。在人性弱点上,安全的胜败将由此决定。