摘要:2026年加密领域因黑客攻击已损失超6亿美元,主要源于朝鲜关联攻击与跨链协议漏洞。人工智能既加剧威胁,亦成关键防御工具,监管正加速介入。
币圈界报道:
2026年加密行业面临多重攻击威胁,AI驱动风险升级
实时深度伪造技术、钓鱼攻击、供应链漏洞以及跨链安全隐患,可能成为2026年重大网络入侵事件的核心诱因。CertiK高级区块链调查员娜塔莉·纽森指出,这些新型攻击模式正迅速演化,对数字资产生态构成系统性挑战。
上半年已录得逾6亿美元损失,两起朝鲜关联事件为主因
2026年前四个月,加密行业因黑客攻击累计造成超过6亿美元的直接经济损失,其中四月发生的两起与朝鲜相关联的攻击尤为突出。首起事件涉及跨链消息协议LayerZero的基础设施缺陷,因单点信任机制失效导致KelpDAO遭遇严重漏洞,损失达2.93亿美元;另一宗为Drift Protocol智能合约缺陷引发的攻击,造成2.8亿美元资产流失。
此外,另一起针对加密钱包Zerion的攻击揭示了人工智能在社会工程学中的应用。4月15日披露的数据显示,朝鲜关联黑客利用长期潜伏的AI驱动社交工程策略,成功从其热钱包中提取约10万美元资金。
攻击规模持续扩大,2025年平均损失达1950万美元
纽森强调,投资者必须主动识别当前面临的威胁。她提醒:“防范钓鱼攻击的关键在于始终核实网址真实性及智能合约来源。”随着攻击手段智能化程度加深,散户应考虑采用非交易所存储方案以降低暴露风险。“冷钱包可有效保护闲置资产,并支持在不泄露私钥的前提下完成交易签名。”
深度伪造与自主智能体推动攻击自动化
“当前出现的深度伪造内容、具备自主行动能力的攻击代理,以及‘智能体人工智能’,能够以机器级速度扫描合约漏洞、生成攻击代码并实施入侵。”她补充道。
4月6日有报道显示,化名“Jinkusu”的黑客正在出售一套结合深度伪造与语音操控技术的非法工具包,用于绕过银行和加密平台的“了解你的客户”审查流程。
人工智能亦可反向赋能安全防御体系
“尽管攻击面不断扩张,但人工智能同样有望成为最有力的防护支柱。”纽森表示。近期研究发现,伴随AI应用普及,漏洞报告数量显著上升,其中包含大量高价值与无效信息。据称,能识别主流操作系统深层缺陷的Claude Mythos模型,已开始限量向部分科技企业开放,作为主动防御能力的一部分。
监管框架加速扩展,应对供应链攻击常态化
CertiK于2025年12月发布的年度报告显示,该年度加密领域因黑客活动总计损失33亿美元。其中,供应链漏洞成为最具破坏力的威胁类型,仅两起事件即导致14.5亿美元损失,包括2025年2月Bybit平台遭攻击所造成的14亿美元巨额亏损。
报告分析认为:“Bybit事件凸显出资金雄厚、组织严密的威胁实体正日益渗透整个生态系统。”预测未来,攻击者将更频繁地瞄准基础设施服务提供商,使供应链攻击在复杂性与隐蔽性上持续升级。
监管层面已启动响应机制。4月9日,美国财政部网络安全与关键基础设施保护办公室宣布,将现有网络安全威胁识别计划延伸至数字资产企业范畴,强化早期预警与协同应对能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。