2025年是加密貨幣產業帶來創紀錄損失的一年。然而令人驚訝的是,這些巨大損失的大部分並非源自智能合約的程式碼漏洞,而是來自「假駭」——例如密碼竊取、身份盜用、社交工程等非技術性的人為詐騙行為。這與直覺相反。鏈上安全持續提升,為何損失卻不斷增加?答案在於犯罪者的策略已經改變。Chainalysis的最新報告清楚揭示了這一悖論。2025年加密貨幣損失達到170億美元,但其中大部分並非直接攻擊鏈上協議,而是針對用戶個人進行的詐騙。假駭的典型形式——身份盜用詐騙,較前一年激增了1,400%,利用AI的手法比傳統技術高出450%的收益。根據上月區塊鏈分析師ZachXBT的披露,一名駭客僅靠純粹的社交工程手段,就竊取了205萬個Litecoin和1,459個比特幣(總價值約2.82億美元),這些資金立即轉換成隱私幣,變得無法追蹤。鏈上安全平台Immunefi的CEO米切爾·阿馬多爾形容這一現象為「安全戰爭的舞台已經轉移」。隨著協議層級的程式碼防禦越來越堅固,攻擊者轉向更脆弱的目標。## 假騙犯罪超越技術駭客假駭威脅已經超越了真正的技術攻擊。Chainalysis的數據非常清楚。2025年加密貨幣損失的主要原因排序中,第一是身份盜用與冒充,第二則是傳統的鏈上駭客攻擊。犯罪者不再攻擊基礎設施,而是專注於個人用戶的弱點。身份盜用詐騙的激增並非偶然。1,400%的成長數字代表了什麼?很簡單——犯罪者已經發現了。針對個人用戶的假駭成功率高於協議攻擊,且處罰風險較低。## 人性化的攻擊前線如安全專家所指出,鏈上程式碼正變得越來越「難以濫用」。阿馬多爾明確表示:「2026年的主要攻擊面將是人。」程式碼被修補、更新、監控,但人呢?人很容易被操控。偽裝的電子郵件、偽造的客服、員工的妥協——這些都是假駭的武器。密碼竊取、受損的設備、假客服人員。造成最大損失的,並非破碎的程式碼,而是人類的失誤。即使在這樣的情況下,產業界對於引入防禦工具仍然態度消極。阿馬多爾披露了一個令人震驚的數據:超過90%的專案仍然存在致命漏洞,只有不到1%的公司使用防火牆,少於10%的企業採用AI偵測工具。在假駭威脅日益增加的同時,防禦體系卻停滯不前。## AI成為雙刃劍未來看起來會更複雜。AI的出現,將從根本上改變攻防雙方。在防禦方面,AI能進行機器速度的監控與反應。大規模交易模式分析、可疑行為偵測、即時威脅應對——這些都能由AI比人類更快完成。但攻擊者也擁有同樣的工具。他們可以利用AI自動化大規模漏洞掃描,精細化社交工程手法,甚至擴大假駭的規模。Chainalysis的報告證明了這一點:「AI驅動的手法帶來高達450%的收益」。AI假駭越來越個人化、更具說服力,也更高效。## 鏈上代理人:新型脆弱點的前沿米切爾·阿馬多爾提出的最具前瞻性的警告是關於鏈上AI代理人。當協議進入自動決策階段,新的攻擊面也隨之打開。鏈上AI代理人比人類操作者更快、更強大,但同時一旦控制層被破壞,也極易被操控。這將提升假駭的層次——技術駭客與人為操控的結合。阿馬多爾警告:「學習如何適當保護代理人,仍處於早期階段。」也就是說,我們對這個新威脅還未做好充分準備。## 悖論的安全時代來臨2025年的數據傳達一個簡單卻令人不安的結論:技術安全越來越強,人的安全失誤卻越來越明顯。鏈上協議越來越堅固,但犯罪者轉而攻擊人。進入一個假駭比真駭更有利可圖的時代。阿馬多爾強調:「2026年將是鏈上安全的最佳年份」,但同時也指出「主要攻擊面是人」的悖論。加密貨幣損失增加與鏈上安全改善的同時發生,正是原因所在。未來真正的安全提升,不能只靠修補程式碼。用戶界面強化、企業存取控制、實時監控系統,以及最重要的用戶教育,已成為必要。在假駭威脅日益升高的背景下,產業界必須將「人類駭客」的防禦列為首要任務。僅靠鏈上安全,已經無法應對這個時代的挑戰。
加密貨幣安全的悖論:假冒駭客成為2025年的真正威脅
2025年是加密貨幣產業帶來創紀錄損失的一年。然而令人驚訝的是,這些巨大損失的大部分並非源自智能合約的程式碼漏洞,而是來自「假駭」——例如密碼竊取、身份盜用、社交工程等非技術性的人為詐騙行為。這與直覺相反。鏈上安全持續提升,為何損失卻不斷增加?答案在於犯罪者的策略已經改變。
Chainalysis的最新報告清楚揭示了這一悖論。2025年加密貨幣損失達到170億美元,但其中大部分並非直接攻擊鏈上協議,而是針對用戶個人進行的詐騙。假駭的典型形式——身份盜用詐騙,較前一年激增了1,400%,利用AI的手法比傳統技術高出450%的收益。根據上月區塊鏈分析師ZachXBT的披露,一名駭客僅靠純粹的社交工程手段,就竊取了205萬個Litecoin和1,459個比特幣(總價值約2.82億美元),這些資金立即轉換成隱私幣,變得無法追蹤。
鏈上安全平台Immunefi的CEO米切爾·阿馬多爾形容這一現象為「安全戰爭的舞台已經轉移」。隨著協議層級的程式碼防禦越來越堅固,攻擊者轉向更脆弱的目標。
假騙犯罪超越技術駭客
假駭威脅已經超越了真正的技術攻擊。Chainalysis的數據非常清楚。2025年加密貨幣損失的主要原因排序中,第一是身份盜用與冒充,第二則是傳統的鏈上駭客攻擊。犯罪者不再攻擊基礎設施,而是專注於個人用戶的弱點。
身份盜用詐騙的激增並非偶然。1,400%的成長數字代表了什麼?很簡單——犯罪者已經發現了。針對個人用戶的假駭成功率高於協議攻擊,且處罰風險較低。
人性化的攻擊前線
如安全專家所指出,鏈上程式碼正變得越來越「難以濫用」。阿馬多爾明確表示:「2026年的主要攻擊面將是人。」
程式碼被修補、更新、監控,但人呢?人很容易被操控。偽裝的電子郵件、偽造的客服、員工的妥協——這些都是假駭的武器。密碼竊取、受損的設備、假客服人員。造成最大損失的,並非破碎的程式碼,而是人類的失誤。
即使在這樣的情況下,產業界對於引入防禦工具仍然態度消極。阿馬多爾披露了一個令人震驚的數據:超過90%的專案仍然存在致命漏洞,只有不到1%的公司使用防火牆,少於10%的企業採用AI偵測工具。在假駭威脅日益增加的同時,防禦體系卻停滯不前。
AI成為雙刃劍
未來看起來會更複雜。AI的出現,將從根本上改變攻防雙方。
在防禦方面,AI能進行機器速度的監控與反應。大規模交易模式分析、可疑行為偵測、即時威脅應對——這些都能由AI比人類更快完成。
但攻擊者也擁有同樣的工具。他們可以利用AI自動化大規模漏洞掃描,精細化社交工程手法,甚至擴大假駭的規模。Chainalysis的報告證明了這一點:「AI驅動的手法帶來高達450%的收益」。AI假駭越來越個人化、更具說服力,也更高效。
鏈上代理人:新型脆弱點的前沿
米切爾·阿馬多爾提出的最具前瞻性的警告是關於鏈上AI代理人。
當協議進入自動決策階段,新的攻擊面也隨之打開。鏈上AI代理人比人類操作者更快、更強大,但同時一旦控制層被破壞,也極易被操控。這將提升假駭的層次——技術駭客與人為操控的結合。
阿馬多爾警告:「學習如何適當保護代理人,仍處於早期階段。」也就是說,我們對這個新威脅還未做好充分準備。
悖論的安全時代來臨
2025年的數據傳達一個簡單卻令人不安的結論:技術安全越來越強,人的安全失誤卻越來越明顯。鏈上協議越來越堅固,但犯罪者轉而攻擊人。進入一個假駭比真駭更有利可圖的時代。
阿馬多爾強調:「2026年將是鏈上安全的最佳年份」,但同時也指出「主要攻擊面是人」的悖論。加密貨幣損失增加與鏈上安全改善的同時發生,正是原因所在。
未來真正的安全提升,不能只靠修補程式碼。用戶界面強化、企業存取控制、實時監控系統,以及最重要的用戶教育,已成為必要。在假駭威脅日益升高的背景下,產業界必須將「人類駭客」的防禦列為首要任務。僅靠鏈上安全,已經無法應對這個時代的挑戰。