加密黑客攻击創紀錄，問題不在代碼而在"人"

2025年加密貨幣領域遭遇有史以來最嚴重的黑客攻擊損失。然而，令人意外的是，這波黑客攻擊浪潮中的大部分損失並非源於智能合約漏洞，反而主要來自密碼洩露、社交工程欺騙等傳統Web2式的人為失誤。根據Immunefi首席執行官Mitchell Amador的分析，真正的問題已經從程式碼轉向了"人"這個最薄弱的環節。

人為失誤成為黑客攻擊的主要突破口

數據顯示，2025年因詐騙和欺詐損失的加密貨幣約170億美元，其中問題的根源不是技術本身。冒充類詐騙同比激增1400%，這種攻擊方式完全依賴於社交工程技巧，而非利用程式碼漏洞。更令人警覺的是，AI驅動的詐騙利潤相比傳統手段高出450%，這意味著攻擊者正在借助新技術提升欺騙效率。

Amador指出，鏈上安全防護正在顯著進步，程式碼漏洞越來越難以被黑客利用。正因如此，攻擊者已經轉向了更為隱蔽的方向——針對人的社會工程和AI輔助詐騙。這一轉變反映出鏈上安全體系的成熟，也預示著黑客攻擊的下一個戰場將發生在人的認知和判斷力上。

鏈上防護能力提升，但行業防線依然脆弱

雖然鏈上程式碼安全改善顯著，Chainalysis的年度報告卻揭示了另一個令人擔憂的事實：超過90%的專案仍存在可被利用的關鍵漏洞，行業防護工具的採用率極其低下。不足1%的行業參與者部署了防火牆防護，採用AI檢測工具的更是不足10%。這種巨大的防護缺口使得即便是基礎的安全防線也存在嚴重漏洞。

2026年挑戰升級，AI代理成新的攻擊面

Amador同時警告，AI將在今年同時改變攻防雙方的競爭格局。隨著鏈上AI代理的興起和普及，這些自主決策系統面臨的安全風險也隨之增加。如何有效保護這些自動化系統免受黑客攻擊和惡意利用，已經成為行業必須直面的新課題。可以預見，黑客攻擊的手段將變得更加複雜和隱蔽，而防護措施的升級也任重道遠。