CertiK预警:钓鱼、深度伪造、供应链攻击将成2026年加密黑客主要推手
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
先看一组触目惊心的数字:2026年才过去几个月,整个加密行业因黑客攻击造成的损失已超过6亿美元。这波损失浪潮背后,有两起与朝鲜相关的巨额盗窃案尤为突出。一起是4月份针对跨链消息协议LayerZero基础设施的信任漏洞攻击,导致Kelp DAO损失了2.93亿美元;另一起则是Drift Protocol遭受的2.8亿美元攻击。可以说,安全警报从未像今天这样刺耳。
更值得警惕的是,攻击手段正在与前沿技术融合。同样是4月,加密钱&包Zerion披露,与朝鲜有关联的黑客利用AI进行长期的社会工程攻击,成功从其热钱&包中窃取了约10万美元。这已经不是简单的代码漏洞,而是升级为一场针对人性的高科技狩猎。
对此,CertiK的高级区块链调查员Natalie Newson发出了明确警告:AI技术的加速发展,在多个层面正在加剧加密货币领域面临的安全威胁。那么,普通投资者该如何应对?Newson的建议很直接:自我保护的第一步,永远是了解威胁本身。例如防范网络钓鱼,就必须养成习惯,每一次交互前都要仔细核实网址和智能合约的真实性,这看似简单,却是最有效的防线之一。
随着攻击手法日趋复杂,另一个共识正在形成:将大部分资产长期存放在中心化交易所之外,或许是更稳妥的选择。Newson解释道,使用冷钱&包来保管那些不常动用的资产,可以在不暴露私钥的前提下完成交易签名,这相当于为你的核心资产增加了一道物理隔离的保险柜。
AI也可用于防御攻击
当然,技术从来都是一把双刃剑。Newson指出,攻击方已经在使用更具迷惑性的深度伪造视频、自主攻击袋里,甚至能自动扫描漏洞、编写并执行攻击代码的“AI袋里”。就在4月初,便有报道称黑客利用深度伪造和语音伪造技术,出售专门用于绕过银&行和加密平台KYC审核的犯罪工具。
但话说回来,AI同样能成为守护安全的强大盾牌。Newson强调,AI在防御端的潜力同样巨大。近期行业数据显示,AI工具的普及导致漏洞赏金提交量激增。一些先进的AI模型,例如Anthropic的Claude Mythos,声称能够发现主流操作系统的深层漏洞,目前已被作为防御工具,限量提供给部分科技公司使用。这意味着,攻防双方正在进入一个由AI驱动的新竞赛阶段。
监管机构正在加大回应力度
回顾过去,更能看清当下的严峻性。CertiK提供的数据显示,2025年全年,加密货币黑客窃取的资金总额高达33亿美元。其中,供应链攻击已成为破坏力最强的威胁模式——仅两起事件就造成了14.5亿美元的损失,包括2025年2月那起震惊行业的14亿美元Bybit黑客案。
这份报告分析认为,Bybit事件清晰地表明,那些资金雄厚、组织严密的威胁方正变得愈发活跃,其攻击范围覆盖整个生态系统。报告预测,随着攻击者将目标瞄准更底层的基础设施提供商,未来供应链攻击的复杂性和危害性只会持续攀升。
面对不断升级的威胁,监管层面也没有缺席。4月9日,美国财政部下属的网络安全及关键基础设施保护办公室(OCCIP)宣布,将扩大其网络安全威胁信息共享计划,正式把数字资产公司纳入保护范围。这无疑是一个明确的信号:加密世界的安全,正在成为全球金融基础设施安全中不可分割的一环。
