2025年,加密行业迎来了一个超凡年份——但方式并非预期的那样。当数据因黑客攻击和欺诈而损失达到纪录高位时,一个令人惊讶的现实浮出水面:链上安全实际上变得更强了,而非变弱。那么,在这个新背景下,什么是真正的“黑客”呢?答案可能会从根本上改变我们对加密安全的理解。
这个悖论触手可及:2025年被认为是区块链行业历史上黑客事件最严重的一年,但大多数“黑客”其实并不是真正的技术漏洞利用。这些事件是另一种形式——一种更难防御的威胁。
链上安全平台Immunefi的CEO米切尔·阿马多在接受CoinDesk采访时指出:“虽然2025年是自有记录以来黑客事件最严重的一年,但这些黑客并非源自智能合约错误或协议漏洞。它们源于类似Web2的操作失误——密码被盗、设备被攻破、员工被操控。”
这个区分至关重要。技术人员继续改进区块链和DeFi协议,但真正的威胁转向哪里?直接针对背后的人。
Chainalysis的数据描绘出一幅清晰的图景:2025年,通过欺诈模式和社会工程策略,约有170亿美元的加密货币消失——而非技术漏洞。这是前几年的一倍多。
尤其值得注意的是身份盗窃欺诈的爆炸式增长,年比年增长达1400%。由AI支持的欺诈手段比传统方法利润高出450%。一个最新案例:ZachXBT揭露了一次社会工程攻击,一名黑客通过操控身份盗取了2.82亿美元的比特币和莱特币。赃款包括205万LTC(按当前价格约为1.196亿美元,每枚58.38美元)和1459BTC,然后迅速转换成隐私币门罗币。
那么,2025年的“黑客”到底是什么?越来越多的是:人类的弱点,而非技术漏洞。
阿马多直言不讳:“随着代码变得越来越难以攻击,2026年的主要攻击点将是人。人为因素现在成为薄弱环节。”
统计数据支持这一警告。超过90%的加密项目仍存在关键的、可被利用的漏洞——即使存在防御工具,也几乎不用。不到1%的行业使用防火墙,少于10%采用AI检测工具。
这并不意味着技术安全变得无关紧要。更确切地说,最简单的攻击路径不再是代码,而是心理操控——伪造的客服、带有AI生成消息的钓鱼邮件,或对加密项目员工的有针对性操控。
阿马多认为,下一次转折点由人工智能定义。“到2026年,AI将改变安全的节奏,”他解释道。“防御者将越来越依赖AI驱动的监控和反应系统,这些系统以机器速度运作,而攻击者也会利用相同的工具进行漏洞研究、漏洞开发和大规模社会工程。”
更令人担忧的是一种新兴威胁:链上AI代理的安全。“链上AI代理可能比人类操作者更快、更强大,”阿马多警告道。“但如果它们的访问路径或控制层被攻破,它们就特别容易受到操控。这为全新的攻击面打开了大门,而我们尚未掌握其安全措施。”
尽管2025年充满阴影,阿马多对2026年持有意外的乐观——至少在技术层面。“从DeFi和链上协议代码的角度来看,我相信2026年将是链上安全史上最好的年份。”原因在于:行业变得更善于保护代码。
但这种技术上的改善被一种令人担忧的逆向发展所掩盖。安全战场正从区块链转向用户界面、企业政策、监控系统和教育。真正的弱点不再在协议中——而在于使用这些系统的人。
那么,现代加密行业中的“真正黑客”是什么?答案令人不适:它们往往并非技术上的。
38.11万 热度
1.02万 热度
9994 热度
5680 热度
4021 热度
什么是黑客?2025年加密世界的真正安全威胁
2025年,加密行业迎来了一个超凡年份——但方式并非预期的那样。当数据因黑客攻击和欺诈而损失达到纪录高位时,一个令人惊讶的现实浮出水面:链上安全实际上变得更强了,而非变弱。那么,在这个新背景下,什么是真正的“黑客”呢?答案可能会从根本上改变我们对加密安全的理解。
静悄悄的区别:代码漏洞利用与人为黑客
这个悖论触手可及:2025年被认为是区块链行业历史上黑客事件最严重的一年,但大多数“黑客”其实并不是真正的技术漏洞利用。这些事件是另一种形式——一种更难防御的威胁。
链上安全平台Immunefi的CEO米切尔·阿马多在接受CoinDesk采访时指出:“虽然2025年是自有记录以来黑客事件最严重的一年,但这些黑客并非源自智能合约错误或协议漏洞。它们源于类似Web2的操作失误——密码被盗、设备被攻破、员工被操控。”
这个区分至关重要。技术人员继续改进区块链和DeFi协议,但真正的威胁转向哪里?直接针对背后的人。
欺诈案件现已超过传统黑客
Chainalysis的数据描绘出一幅清晰的图景:2025年,通过欺诈模式和社会工程策略,约有170亿美元的加密货币消失——而非技术漏洞。这是前几年的一倍多。
尤其值得注意的是身份盗窃欺诈的爆炸式增长,年比年增长达1400%。由AI支持的欺诈手段比传统方法利润高出450%。一个最新案例:ZachXBT揭露了一次社会工程攻击,一名黑客通过操控身份盗取了2.82亿美元的比特币和莱特币。赃款包括205万LTC(按当前价格约为1.196亿美元,每枚58.38美元)和1459BTC,然后迅速转换成隐私币门罗币。
那么,2025年的“黑客”到底是什么?越来越多的是:人类的弱点,而非技术漏洞。
人为因素成为新的攻击面
阿马多直言不讳:“随着代码变得越来越难以攻击,2026年的主要攻击点将是人。人为因素现在成为薄弱环节。”
统计数据支持这一警告。超过90%的加密项目仍存在关键的、可被利用的漏洞——即使存在防御工具,也几乎不用。不到1%的行业使用防火墙,少于10%采用AI检测工具。
这并不意味着技术安全变得无关紧要。更确切地说,最简单的攻击路径不再是代码,而是心理操控——伪造的客服、带有AI生成消息的钓鱼邮件,或对加密项目员工的有针对性操控。
AI:安全与防御的双重威胁
阿马多认为,下一次转折点由人工智能定义。“到2026年,AI将改变安全的节奏,”他解释道。“防御者将越来越依赖AI驱动的监控和反应系统,这些系统以机器速度运作,而攻击者也会利用相同的工具进行漏洞研究、漏洞开发和大规模社会工程。”
更令人担忧的是一种新兴威胁:链上AI代理的安全。“链上AI代理可能比人类操作者更快、更强大,”阿马多警告道。“但如果它们的访问路径或控制层被攻破,它们就特别容易受到操控。这为全新的攻击面打开了大门,而我们尚未掌握其安全措施。”
2026年的展望:真正的安全战场在哪里
尽管2025年充满阴影,阿马多对2026年持有意外的乐观——至少在技术层面。“从DeFi和链上协议代码的角度来看,我相信2026年将是链上安全史上最好的年份。”原因在于:行业变得更善于保护代码。
但这种技术上的改善被一种令人担忧的逆向发展所掩盖。安全战场正从区块链转向用户界面、企业政策、监控系统和教育。真正的弱点不再在协议中——而在于使用这些系统的人。
那么,现代加密行业中的“真正黑客”是什么?答案令人不适:它们往往并非技术上的。