Krypto-Hacks 2025：為何人為因素超越了代碼安全

2025年將在加密貨幣歷史上被記錄為最損失慘重的一年——但數字背後卻講述著一個令人驚訝的故事。儘管由於加密黑客攻擊和詐騙活動造成的總損失持續上升，區塊鏈的技術安全性卻在急劇改善。這種表面上的矛盾揭示了一個根本性的變革：敵人不再藏在程式碼中，而是在鍵盤背後。

今年最大的財務災難並非由精心設計的智能合約漏洞所引起，而是由人類造成——被盜的密碼、被攻陷的設備、被操控的員工以及經過深思熟慮的社交工程攻擊。這一認識顛覆了許多加密投資者的普遍看法。

17億美元：騙徒以人為目標而非程式碼

Chainalysis 2026年加密犯罪報告顯示了一個明確的畫面：2025年約有17億美元因詐騙和騙局而損失——這是一個巨大的增長，主要歸因於攻擊手法的變化。數據揭示了威脅向量的一個顯著轉變。

身份盜竊成為新型攻擊的主流： 僅詐騙性身份盜用的案件就同比增長了1400%。這些手法系統性地針對個人——而非去中心化協議。同時，人工智慧的應用也證明特別有利可圖：利用AI的詐騙手法比傳統方法高出450%的利潤，因為它們能讓騙徒大規模自動化並個性化攻擊。

一個最新案例凸顯了這一趨勢：2026年1月，區塊鏈研究平台ZachXBT揭露了一起社交工程攻擊，一名駭客竊取了2.82億美元——其中包括205萬LTC（按當前約119百萬美元，價格為$58.06）和1,459 BTC（按當前價格78,990美元約合1.15億美元）。兇手迅速將戰利品轉換成隱私幣門羅幣。

這類攻擊並非孤立事件。它們象徵著一個根本趨勢：儘管加密項目持續提升鏈上安全性，專業騙徒卻越來越多地集中於人與機器之間的弱點。

矛盾的安全局勢：為何鏈上黑客攻擊減少，但總損失卻在增加

乍看之下，這個矛盾令人困惑，但其實是行業巧妙改善技術防禦機制的結果。Immunefi的CEO Mitchell Amador在專訪中解釋了這一矛盾的合理性：

「儘管2025年是自有記錄以來最糟糕的加密黑客年，但這些黑客攻擊主要來自Web2的操作失誤，而非鏈上程式碼漏洞。鏈上安全性正急劇提升，並將持續改善。」

Amador的評估得到了市場數據的支持：DeFi和鏈上協議的程式碼越來越難被利用。這歸功於改進的程式碼審查、更嚴格的審計實踐以及先進的安全審核。因此，攻擊者不得不重新評估策略，轉向更靈活、技術含量較低的方法。

但好消息並未止步於此。Amador警告說，超過90%的加密項目仍存在關鍵且易被利用的漏洞。更令人擔憂的是，現有的防禦工具使用率不足：不到1%的行業部署了防火牆，少於10%使用AI驅動的檢測系統。這表明，技術安全並非主要問題——問題在於實施和人為因素。

身份盜竊與AI詐騙：新型主要攻擊點

威脅向量的轉移顯而易見。社交工程策略、操控支援人員以及針對信任人物的冒充，已成為最成功的攻擊方式。這些方法不需要對智能合約有深厚的技術了解——而是利用騙徒的心理弱點和人性缺陷。

AI技術與社交工程的結合，放大了這些攻擊的效果。聊天機器人能大規模個性化釣魚訊息，合成語音能模仿身份，算法則能分析行為模式，找出最佳攻擊策略。

Amador簡潔總結這一現實：「隨著程式碼越來越難被攻擊，2026年主要的攻擊點將是人。人類因素現在成為鏈上安全專家和Web3參與者必須優先關注的薄弱環節。」

2026年及未來：鏈上AI代理成為下一道安全防線

Amador最具前瞻性的警告並非針對當前威脅，而是針對一個新興的現實：自主運作的鏈上AI代理。

這些系統將能自主執行交易、做出策略決策並管理大量資產——全部不需直接的人類干預。它們承諾效率提升，但同時也開啟了新的攻擊面。

「這將帶來一個全新的攻擊向量類別」，Amador警告道。「鏈上AI代理比人類操作者更快、更強大，且一旦其存取路徑或控制層被攻破，便特別容易受到操控。」

到2026年，AI將加快安全戰爭的雙方速度。防禦方將越來越依賴AI驅動的監控與自動化反應系統——這些技術以機器速度運作。同時，攻擊者也將利用相同的AI工具進行漏洞研究、漏洞利用開發以及大規模的社交工程攻擊。

加密產業的安全範式已經徹底轉變。它不再主要著重於強化技術程式碼，而是轉向技術與用戶之間的防護層——用戶界面、企業政策、監控系統與教育。訊息十分明確：在一個黑客攻擊越來越頻繁的世界裡，問題不在於程式碼的缺陷，而在於人們必須學會如何保護自己的數位資產。