矛盾是2025年加密安全的悖论：为什么尽管协议更安全，损失却在增加

2025年创下了加密货币安全史上最大的亏损纪录，但令人惊讶的是，链上协议反而变得越来越难以攻破。这个矛盾的局面清楚地表明，数字资产安全威胁的格局正发生根本性转变：攻击不再仅仅针对技术本身，而是转向人类。

据链上安全平台Immunefi的CEO Mitchell Amador表示，这一现象并不意味着区块链技术本身出现了问题，而是发出信号，表明犯罪分子已经开始适应日益坚固的基础设施。“链上安全经历了戏剧性的提升，”Amador在一次独家采访中说，“但犯罪分子在针对人类元素和运营环节方面变得更加狡猾。”

诈骗战胜黑客：人为因素成为薄弱环节

Chainalysis最新数据显示，加密犯罪手法发生了显著变化。2025年约有170亿美元的资产丢失，这并非因为智能合约漏洞被利用，而是通过基于Web2的操作诈骗：密码盗窃、社会工程学和员工操控。

最大损失不再来自区块链——而是来自一些根本性问题，比如私钥被泄露、设备被攻陷或虚假的客户支持成功欺骗受害者。人为错误，而非代码缺陷，已成为资金流失的主要原因。

Chainalysis数据显示：身份伪造和AI驱动的诈骗超越技术攻击

上周发布的Chainalysis报告显示，单纯的身份伪造诈骗年增长率高达1,400%，而基于AI的诈骗方案比传统诈骗手段“利润高出”450%。

最新震惊案件是一宗价值2.82亿美元的比特币和莱特币被盗事件，攻击方式为社会工程学。区块链研究员ZachXBT透露，受害者损失了205万LTC和1,459 BTC，盗取的资金立即通过各种即时交易所转换成门罗币，以抹除痕迹。

此类攻击不需要高超的技术技能——只需经过精心策划的心理操控和说服。

安全的悖论：为何协议更安全但投资者反而亏损

安全专家指出的矛盾在于：虽然DeFi和链上协议代码变得越来越抗 exploited，但攻击的主要面向已完全转向人类。Amador强调，这并不意味着区块链代码变得更弱——恰恰相反。

“从DeFi和链上协议的角度来看，2026年将是安全的最佳年份，”Amador自信地表示，“但对于那些未能维护运营和人因因素的人来说，最糟糕的年份还在后头。”

人类：日益先进的加密生态系统中的新薄弱环节

随着代码变得越来越难以利用，网络犯罪的攻击方向转向更易被利用的目标：人类操作者。Amador警告称，2026年及以后，人类将成为攻击者的首要目标。

讽刺的是，尽管技术安全性在提升，但大多数项目仍然忽视了基础防御措施的落实。根据Amador的说法，超过90%的项目仍存在关键漏洞，而防御工具的采用仍处于最低水平：不到1%的行业使用链上防火墙，少于10%的项目利用AI检测工具。

AI：2026年加密安全战中的双刃剑

人工智能将改变双方在安全领域的动态。防御方将依赖于以AI为基础的监控系统，以机器般的速度运作，而攻击者也会利用类似技术进行漏洞研究、开发利用方案和大规模社会工程。

但Amador最具前瞻性的警告并非关于智能合约或数字钱包，而是关于当加密系统开始自主决策、无需人为控制时会发生什么。

链上AI代理：尚未完全理解的安全威胁

链上AI代理代表着一种全新的攻击面。它们可以比人类操作者更快、更大规模地运作，但也带来了独特的漏洞：如果访问路径或控制层被攻破，潜在的破坏力将呈指数级增长。

“我们仍处于理解如何正确保护AI代理的初期阶段，”Amador表示，“这将成为下一轮安全挑战中最重要的难题之一。”

总体而言，Chainalysis的数据表明，骗子们在提取个人价值方面变得越来越娴熟，而Amador的观点则揭示，协议对纯代码利用的抵抗力在不断增强。这两者共同描绘出一个未来：加密安全的战斗不再仅仅在链上进行，而是通过用户界面、组织控制、监控系统和安全意识教育来展开——矛盾性正是现代加密安全时代的根本特征。