分析：加密領域遭遇黑客攻擊損失最重的一年，但問題在於”人”而非智能合約

攻擊損失主要源於人為失誤

儘管2025年成為加密貨幣領域有記錄以來黑客攻擊損失最嚴重的一年，但大部分損失源於密碼洩露、社交工程等Web2式操作失誤，而非鏈上代碼漏洞。Immunefi首席執行官Mitchell Amador指出，鏈上安全正在顯著改善，主要攻擊面已轉向“人”這一薄弱環節。

社會工程與AI輔助詐騙成為主流

隨著代碼越來越難以被利用，2026年鏈上安全將迎來最好的一年，但這也意味著攻擊者將轉向更復雜的社會工程和AI輔助詐騙。Chainalysis的年度報告也印證了這一趨勢，數據顯示2025年因詐騙和欺詐損失的加密貨幣約170億美元，其中冒充類詐騙同比增長了1400%，而AI驅動的詐騙利潤則比傳統手段高出450%。

行業防護工具採用率極低

Amador同時警告，超過90%的項目仍存在關鍵的可利用漏洞，且行業防護工具採用率極低：不到1%的行業參與者使用防火牆，採用AI檢測工具的不足10%。

鏈上AI代理帶來全新攻擊面

他表示，AI將在2026年同時改變攻防雙方的節奏，而鏈上AI代理的興起將帶來全新的攻擊面，如何妥善保護這些自主決策系統將成為下一個週期的主要安全挑戰。

來源：https://www.panewslab.com/zh/articles/6ac17e7c-663f-42c5-b2fe-11dddcaec92f