加密货币安全风险的警告
CertiK的专家警告称,2026年,AI驱动的攻击和跨链漏洞将使加密货币安全风险成为焦点,损失已超过6亿美元。根据这家区块链安全公司的报告,攻击者利用社交工程、基础设施弱点以及日益先进的工具,实施了今年一些最大的安全漏洞。损失主要集中在少数几个高影响力的事件中。
重大盗窃事件
仅在4月,就发生了两起与朝鲜黑客有关的重大盗窃事件。其中一起涉及Kelp DAO,损失高达2.93亿美元,原因是与LayerZero相关的跨链消息基础设施出现故障,使攻击者能够绕过基于信任假设的安全措施。另一宗事件则针对Drift Protocol,造成约2.8亿美元的损失。
CertiK的高级区块链调查员Natalie Newson表示,攻击的速度和性质表明,复杂的威胁环境正在形成。她指出,实时深度伪造、网络钓鱼活动、供应链漏洞和跨链脆弱性,可能成为2026年重大攻击的核心。
社交工程活动的实例
早前的一起事件突显了AI工具在实践中的应用。4月15日,加密钱包提供商Zerion披露,朝鲜黑客实施了一场持续的社交工程活动,最终从其热钱包中提取了约10万美元。Newson表示:“投资者保护自己的最佳方法是了解他们可能面临的当前威胁……例如,为了防止网络钓鱼,始终验证网址和智能合约的真实性。”
存储实践的薄弱环节
安全问题不仅限于外部攻击,存储实践仍然是一个薄弱环节,尤其是对于零售参与者。她补充道:“使用冷钱包可以帮助保护那些不常用的资产,并允许您在不暴露私钥的情况下签署交易。”
人工智能的影响
人们也开始关注人工智能如何改变这一局面。能够生成逼真深度伪造和自动化开发攻击工具的工具变得越来越容易获取。Newson补充道:“现在有了更逼真的深度伪造、自主攻击代理和‘自主AI’,它们可以自主扫描智能合约中的漏洞、编写攻击代码并以机器速度执行攻击。”
网络犯罪工具的出现
本月早些时候,一名名为“Jinkusu”的威胁行为者 reportedly 提供了旨在绕过银行和加密平台的客户身份验证检查的网络犯罪工具,依赖于声音操控和深度伪造技术。
AI的防御性使用
与此同时,AI的防御性使用也开始增加。自动化的提升导致整个行业的漏洞赏金提交激增,尽管并非所有发现都是有效的。其中一个例子是由Anthropic开发的AI系统Claude Mythos,该系统已在有限的部署中测试,用于识别主要操作系统中的漏洞。
