2026年加密安全风险凸显:AI驱动攻击与跨链漏洞引发重大损失
区块链安全机构CertiK专家警告,2026年人工智能驱动的漏洞利用与跨链缺陷已将加密安全风险推至聚光灯下,相关损失已突破6亿美元。
损失概况
2026年加密领域损失金额已超过6亿美元,主要由与朝鲜有关联的重大漏洞攻击事件导致。其中,Kelp DAO因LayerZero基础设施故障遭受2.93亿美元损失,Drift Protocol遭黑客攻击损失约2.8亿美元,这两起事件构成了四月大部分损失。
安全专家指出,AI驱动的钓鱼攻击、深度伪造和自动化漏洞利用工具正使攻击速度更快、隐蔽性更强。据该安全公司分析,攻击者综合运用社会工程学、基础设施弱点及日益先进的工具链,实施了今年数起规模最大的入侵事件。
高影响事件聚焦
损失高度集中于少数高影响力事件。仅四月就发生两起与朝鲜相关的大型盗窃案:Kelp DAO因跨链消息基础设施故障导致2.93亿美元损失,攻击者利用与LayerZero相关的信任假设漏洞绕过了安全机制;Drift Protocol则遭受约2.8亿美元损失。
CertiK高级区块链调查员纳塔莉·纽森表示,攻击的速度与性质表明更复杂的威胁环境正在形成。她指出,实时深度伪造、钓鱼活动、供应链攻击和跨链漏洞很可能成为2026年重大攻击的核心手段。
AI工具的实战化威胁
较早事件已显示人工智能工具正被投入实际攻击。4月15日,加密钱包提供商Zerion披露,与朝鲜有关的黑客实施了长期社会工程学攻击,最终从其热钱包中窃取约10万美元资金。
纽森建议:"投资者最有效的自我保护方式是充分认识当前可能面临的威胁。例如,为防范钓鱼攻击,务必核实网址与智能合约的真实性。"
安全薄弱环节
安全风险不仅限于外部攻击。资产存储方式仍是薄弱环节,对零售参与者尤其如此。她补充道:"使用冷钱包有助于保护非经常使用的资产,并能在不暴露私钥的情况下签署交易。"
AI攻防的双重演进
人工智能如何改变攻防天平也受到关注。能够生成逼真深度伪造内容和自动化开发漏洞利用工具的技术正变得更易获取。"如今出现了更具迷惑性的深度伪造、自主攻击代理以及‘主体性AI’,这些系统能以机器速度自动扫描智能合约漏洞、编写利用代码并执行攻击。"纽森进一步说明。
本月初,有报道称名为"Jinkusu"的威胁行为者正在提供利用语音操纵和深度伪造技术的网络犯罪工具,旨在绕过银行与加密平台的"了解你的客户"核查。
防御端的AI应用
与此同时,AI的防御应用正逐步兴起。自动化程度的提升推动了全行业漏洞提交数量的激增,尽管并非所有发现都有效。例如Anthropic公司开发的Claude Mythos人工智能系统,已在有限部署中测试用于识别主流操作系统的安全漏洞。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注