币圈界报道：

2026年加密资产安全危机：多维度威胁交织爆发

实时深度伪造技术、钓鱼攻击、供应链漏洞以及跨链安全隐患，极有可能成为2026年重大网络入侵事件的核心诱因。CertiK高级区块链调查员娜塔莉·纽森指出，攻击模式正向智能化、自主化方向演进。

年度损失突破六亿美元，朝鲜关联攻击成焦点

截至2026年，加密领域已因恶意攻击累计造成逾6亿美元损失，其中四月发生的两起与朝鲜有关的事件尤为突出。首例涉及跨链通信协议LayerZero的单点信任缺陷，导致KelpDAO项目遭受2.93亿美元资金外流；次例为Drift Protocol智能合约漏洞，引发2.8亿美元资产蒸发。

另一起攻击则采用人工智能辅助的社会工程策略。4月15日，加密钱包服务Zerion披露，有朝鲜背景黑客通过长期渗透与AI生成内容模拟，成功从其热钱包中盗取约10万美元。

攻击规模持续攀升，2025年平均达1950万美元

纽森强调，投资者应主动识别潜在风险，例如在访问平台时严格核验网址真实性，并对智能合约来源进行独立验证。

她建议散户用户考虑非交易所存储方案，如冷钱包，以降低私钥暴露风险，同时支持非频繁交易资产的安全保管与签名操作。

智能体技术双刃剑：攻击者利用，防御方亦借力

“当前已出现高度仿真的深度伪造内容、具备自主行为能力的攻击代理，以及能够自动扫描漏洞、生成代码并执行攻击的‘智能体人工智能’。”纽森表示。

4月6日有消息显示，化名“Jinkusu”的黑产人员正出售一套基于深度伪造与语音篡改技术的工具包，用于绕过银行及加密平台的KYC审核流程。

然而，人工智能同样具备强大的防护潜力。近期报道指出，随着AI应用普及，漏洞提交量显著上升，其中包含大量有效与无效信息。据称，能发现主流操作系统深层缺陷的Claude Mythos模型，已被限量授权给部分科技企业用作安全检测工具。

监管框架加速覆盖数字资产领域

CertiK于2025年12月发布报告，当年加密行业因黑客活动总计损失达33亿美元。报告明确指出，供应链漏洞已成为最具破坏性的威胁类型，仅两次事件即造成14.5亿美元损失，其中包括2025年2月Bybit平台遭遇的14亿美元巨额盗窃。

分析认为：“Bybit事件揭示出高资本、组织化的威胁实体正在系统性地渗透整个生态链。”预测未来攻击者将更聚焦于基础设施提供商，使供应链攻击的复杂度进一步升级。

监管层面正积极应对。4月9日，美国财政部网络安全与关键基础设施保护办公室宣布，将把其现有的网络安全威胁识别机制扩展至数字资产运营机构，强化早期预警与协同响应能力。