2025年黑客攻击的真相：比代码更危险的“人为失误”

2025年是加密资产行业中黑客攻击记录被刷新的一年。然而，在这里出现了一个重要的转折点。尽管发生了巨大的损失，但其主要原因并非智能合约的漏洞，而是盗取的密码、被操控的员工、巧妙的诈骗等Web2时代的经典问题。

Chainalysis的最新报告以及链上安全平台Immunefi的首席执行官米切尔·阿马多尔的分析显示，加密资产安全战场正发生根本性的变化。

损失金额创历史新高，但罪魁祸首是“骗子”

2025年加密资产的损失约达170亿美元。这一令人震惊的数字背后，并非传统的系统入侵，而是针对人的高端攻击手段的快速演变。

根据Chainalysis的数据，诈骗、冒充和社会工程学造成的损失同比大幅增加，尤其引人注目的是冒充诈骗仅此一项就增长了1400%。更令人震惊的是，利用AI技术的诈骗的盈利能力比传统手段高出450%。

作为这一趋势的具体例子，区块链研究员ZachXBT在1月披露的一起事件中，黑客仅通过社会工程手段，就盗取了价值2.82亿美元的比特币和莱特币。被盗的205万枚莱特币和1,459枚比特币，已通过多个即时兑换服务迅速换成门罗币。

关键是，这次巨额盗窃并不需要破坏代码。攻击者纯粹利用了人的因素。

链上防御在不断演进，真正的威胁已转向“人类”

乍一看似矛盾，但链上安全本身正经历着剧烈改善。

阿马多尔在接受CoinDesk的独家采访时强调了这一重要区别：“从DeFi和链上协议的角度来看，我相信2026年将是链上安全史上最好的年份。”

智能合约的漏洞减少了，安全审计技术也在不断进步。结果，攻击者的目标发生了变化。比起破坏代码，操控人类变得更加高效。

阿马多尔明确表示：“2026年，主要的攻击目标将是人类。人的因素正是我们最应优先防范的弱点。”

但行业的准备工作仍面临巨大挑战。安全专家的调查显示，超过90%的项目仍然存在严重且可被利用的漏洞，防御工具的采用率极低。整个行业中，防火墙的部署不到1%，AI检测工具的部署不到10%。

2026年的新威胁：AI驱动的黑客攻击与自主智能体的风险

黑客攻击的演变不会止步于此。阿马多尔暗示了2026年的最大担忧。

“到2026年，AI将改变防御和攻击的节奏。防御方将依赖于由机器驱动的AI监控和响应系统，但攻击者也会使用同样的工具进行漏洞调查、利用开发和大规模社会工程。”

更严重的问题是，链上AI智能体（自主决策的智能合约）的出现。这些智能体比人类操作更快、更强大，但一旦访问路径被攻破，就可能引发无法控制的巨大损失。

“学习如何正确保护智能体的阶段仍处于初期，”阿马多尔警告道，“这将成为下一轮安全挑战中的最大难题之一。”

黑客攻击的战场从“技术”转向“运营”

2025年的黑客攻击规模，凸显了行业面临的不是技术难题，而是运营纪律和人员风险管理的重要性。

结合Chainalysis的报告和Immunefi的分析，可以清晰看到加密资产安全战的未来：不是与链上代码漏洞的斗争，而是在用户界面、企业治理、监控系统以及教育等领域构建更复杂、多层次的防御策略。

从2026年起，决定黑客攻击成败的将不再是最新的安全代码审计工具，而是员工培训、设备管理、访问控制等基础性组织文化。加密资产的安全，正进入一个仅靠区块链技术无法保障的时代。