实时深度伪造技术、钓鱼攻击、供应链漏洞以及跨链安全隐患,极可能成为2026年重大网络攻击的核心诱因。CertiK高级区块链调查员娜塔莉·纽森指出,攻击者正日益依赖智能化手段实施精准打击。
2026年迄今,加密行业已因黑客活动造成超过6亿美元的直接损失,其中四月发生的两起事件尤为严重。一是涉及跨链消息协议LayerZero基础设施中单点信任缺陷的KelpDAO漏洞,导致2.93亿美元资金被窃;二是Drift Protocol因合约逻辑缺陷引发的2.8亿美元资产外流。
另一宗与朝鲜背景相关的攻击则聚焦于社会工程学。4月15日,加密钱包Zerion披露,其热钱包在长期遭受人工智能辅助的伪装渗透后,约10万美元资产遭非法转移。
纽森警告,人工智能的快速演进将在多个层面放大安全风险。当前新型攻击已具备自主性,包括利用深度伪造生成逼真音视频内容、部署可自我迭代的攻击代理,以及通过“智能体”系统自动扫描合约漏洞并编写执行代码。
4月6日有消息称,化名“Jinkusu”的黑客正在兜售一套结合深度伪造与语音合成技术的工具包,可用于绕过银行及加密平台的“了解你的客户”验证流程。
尽管攻击手段不断进化,但人工智能同样展现出强大的反制潜力。纽森强调:“如今的防御体系正转向主动识别与预测。”近期数据显示,基于人工智能的漏洞提交量呈指数级增长,虽含大量噪声,但有效发现比例持续上升。
据透露,能够识别主流操作系统深层缺陷的Claude Mythos模型,已开始以限量形式向部分科技企业开放,作为核心安全防护工具之一。
CertiK于2025年12月发布的年度报告揭示,当年加密领域因黑客攻击累计损失达33亿美元。其中,供应链漏洞构成最大威胁,仅两起事件即造成14.5亿美元损失,包括2025年2月Bybit平台遭遇的14亿美元攻击事件。
报告分析认为:“Bybit事件凸显出资金雄厚、组织严密的攻击主体正在系统性渗透整个生态链。”未来,随着更多基础设施提供商成为目标,供应链攻击的技术复杂度将显著攀升。
监管层面正加快响应。4月9日,美国财政部网络安全与关键基础设施保护办公室宣布,将现有威胁识别机制扩展至数字资产企业范畴,强化全链条风险监测能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.