钓鱼攻击、深度伪造与供应链攻击将加剧2026年重大加密货币黑客事件：CertiK警示_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

钓鱼攻击、深度伪造与供应链攻击将加剧2026年重大加密货币黑客事件：CertiK警示

2026-04-23 12:51:40

实时深度伪造技术、钓鱼攻击、供应链漏洞以及跨链安全隐患，很可能成为2026年重大黑客攻击的根源。CertiK高级区块链调查员娜塔莉·纽森表示。

2026年已因黑客攻击损失超6亿美元

2026年该行业已因黑客攻击损失超过6亿美元，主要归因于四月发生的两起与朝鲜相关的加密盗窃事件。其中包括涉及跨链消息协议LayerZero基础设施中单点信任失效的KelpDAO漏洞（损失2.93亿美元），以及Drift Protocol漏洞（损失2.8亿美元）。

另一起与朝鲜相关的攻击涉及利用人工智能进行社会工程学攻击。加密钱包Zerion于4月15日披露，朝鲜关联黑客通过长期的社会工程学攻击，使用人工智能从该公司热钱包中窃取约10万美元。

纽森警告称，人工智能的加速发展将在“某些方面”加剧加密攻击。

加密攻击平均规模在2025年升至1950万美元

“投资者保护自己的最佳方式是了解当前可能面临的威胁……例如，防范钓鱼攻击需始终验证网址和智能合约的真实性。”纽森表示。

她指出，随着攻击手段日益复杂，散户投资者应探索加密交易所以外的资产存储方案。“使用冷钱包有助于保护非经常使用的资产，并可在不暴露私钥的情况下签署交易。”

人工智能亦可成为防御武器

“如今出现了更具欺骗性的深度伪造、自主攻击代理以及‘智能体人工智能’，它们能以机器速度自主扫描智能合约漏洞、编写攻击代码并执行攻击。”她补充道。

4月6日有报道称，化名“Jinkusu”的黑客正在出售利用深度伪造和语音操纵技术规避银行与加密平台“了解你的客户”审核的网络犯罪工具。

“与此同时，人工智能也可能成为最重要的防御手段之一。”纽森强调。近期有报道显示，人工智能应用的增加导致漏洞提交数量激增，其中包含有效与无效信息。据称能发现主流操作系统漏洞的Claude Mythos人工智能模型，已作为防御工具限量发布给部分科技公司。

监管应对持续升级

CertiK在2025年12月披露，当年加密领域因黑客攻击损失达33亿美元。该公司指出供应链漏洞已成为危害性最大的威胁，仅两起事件就造成14.5亿美元损失，其中包括2025年2月Bybit平台遭黑客攻击损失的14亿美元。

报告分析称：“Bybit漏洞事件表明，资金充裕、组织严密的威胁主体正在整个生态系统中愈发活跃。”报告预测，随着攻击者将更多基础设施提供商作为目标，供应链攻击的“复杂程度”将不断提升。

监管机构正在加强应对。4月9日，美国财政部网络安全与关键基础设施保护办公室宣布，正将其网络安全威胁识别计划扩展至数字资产公司领域。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文