CertiK 高級區塊鏈調查員娜塔莉·紐森(Natalie Newson)表示,即時深度偽造、網路釣魚攻擊、供應鏈入侵和跨鏈漏洞,很可能成為 2026 年一些最大規模駭客攻擊的根源。
2026 年,該產業因駭客攻擊已損失超過 6 億美元,這主要歸因於 4 月份兩起與北韓相關的加密貨幣竊盜案,其中包括週六發生的價值 2.93 億美元的 Kelp DAO 漏洞利用事件,該事件涉及跨鏈訊息傳輸協議 LayerZero 基礎設施中的單點信任故障,以及價值 2.8 億美元的 Drift Protocol 漏洞利用事件。
另一起與北韓(DPRK)相關的攻擊涉及利用 AI 進行社交工程。加密錢包 Zerion 於 4 月 15 日透露,與北韓有關的駭客利用 AI 進行了長期社交工程攻擊,從該公司的熱錢包中竊取了約 10 萬美元。
紐森警告說,在「某些方面」,AI 的加速只會使加密攻擊變得更糟。
「投資者保護自己的最佳方式是了解他們可能面臨的當前威脅……例如,為防止網路釣魚,務必驗證 URL 和智能合約的真實性,」紐森說。
紐森表示,隨著漏洞利用變得越來越複雜,散戶投資者應該探索加密貨幣交易所之外的儲存選項。
她說:「使用冷錢包可以幫助您安全地保存不常用資產,並讓您在不暴露私鑰的情況下簽署交易。」
她說:「現在有更具說服力的深度偽造、自主攻擊代理和『代理型 AI』,它們可以自主掃描智能合約中的錯誤、編寫漏洞利用程式碼並以機器速度執行攻擊。」
4 月 6 日,Cointelegraph 報導稱,一名被稱為「Jinkusu」的威脅行為者據稱正在出售網路犯罪工具,這些工具利用深度偽造和語音操縱來繞過銀行和加密平台的身分驗證(KYC)檢查。
紐森說:「同時,AI 也可以成為最大的防禦手段之一。」
Cointelegraph 最近報導稱,AI 使用的增加導致了大量的錯誤懸賞(bug bounty)提交,其中既有有效也有無效的。Anthropic 的 AI 模型 Claude Mythos 聲稱能夠在主要作業系統中發現漏洞,並已部署於防禦用途,並向有限的科技公司發布。
CertiK 於 2025 年 12 月向 Cointelegraph 分享,2025 年加密駭客竊取了 33 億美元。
該公司表示,供應鏈漏洞成為最具破壞性的威脅,僅兩起事件就造成 14.5 億美元的損失,其中包括 2025 年 2 月發生的 14 億美元 Bybit 駭客攻擊事件。
相關報導:Telegram 執行長杜洛夫警告歐盟年齡驗證應用程式恐導致更廣泛的追蹤
該報告指出:「Bybit 漏洞利用事件表明,資金充足、協調良好的威脅行為者正在整個生態系統中變得更加活躍」,並預測隨著攻擊者將目標鎖定更多基礎設施提供者,供應鏈攻擊的「複雜性」將會上升。
監管機構正在做出回應。4 月 9 日,美國財政部網路安全和關鍵基礎設施保護辦公室 (OCCIP) 週四宣布,將擴大其網路安全威脅識別計畫,以納入數位資產公司。
雜誌:Adam Back 稱當前需求「幾乎」足以將比特幣推至 100 萬美元
