CertiK的專家警告，2026年，AI驅動的攻擊與跨鏈漏洞已使加密貨幣安全風險成為焦點，損失已超過6億美元。

該區塊鏈安全公司表示，攻擊者利用社會工程學、基礎設施漏洞和日益先進的工具，進行了今年最大的一些入侵事件。

損失主要集中在少數幾個影響重大的事件中。僅4月份就發生了兩起與北韓駭客相關的重大盜竊案。

其中一起涉及Kelp DAO的2.93億美元攻擊事件，由於LayerZero相關的跨鏈訊息傳遞基礎設施故障，攻擊者得以繞過基於信任假設而建立的安全防護。另一起攻擊目標是Drift Protocol，造成約2.8億美元的損失。

CertiK資深區塊鏈調查員Natalie Newson表示，攻擊的速度和性質表明一個更複雜的威脅環境正在形成。她指出，即時深度偽造、網路釣魚活動、供應鏈洩露以及跨鏈漏洞，很可能成為2026年主要攻擊的核心。

早前的一起事件凸顯了AI工具如何已在實踐中被利用。4月15日，加密錢包供應商Zerion披露，與北韓相關的駭客發動了一場長期的社會工程學攻擊，最終從其熱錢包中竊取了約10萬美元。

Newson表示：「投資者保護自己的最佳方式是了解他們可能面臨的當前威脅……例如，為了防範網路釣魚，務必驗證網址和智能合約的真實性。」

安全問題不僅限於外部攻擊。儲存方式仍然是一個弱點，特別是對於散戶參與者而言。

她補充道：「使用冷錢包可以幫助您安全地保存不常用資產，並讓您在不暴露私鑰的情況下簽署交易。」

人們的注意力也轉向了人工智慧如何改變這場攻防戰的兩端。能夠生成逼真深度偽造和自動化攻擊開發的工具正變得更容易取得。

Newson補充說：「現在有更具說服力的深度偽造、自主攻擊代理，以及能夠自主掃描智能合約尋找漏洞、起草攻擊代碼並以機器速度執行攻擊的『代理式AI』。」

本月初，據報導，一名代號為「Jinkusu」的威脅行為者正在販售網路犯罪工具，該工具旨在繞過銀行和加密平台上的「了解你的客戶」（KYC）驗證，並依賴語音操縱和深度偽造技術。

同時，AI的防禦性應用也開始增長。自動化的增加導致整個產業的漏洞懸賞提交數量激增，即使並非所有發現都有效。一個例子是Anthropic開發的AI系統Claude Mythos，該系統已在有限部署中進行測試，用於識別主要作業系統中的漏洞。