CertiK警示：人工智能滥用与基础设施缺陷将加剧2026年加密领域攻击风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

CertiK警示：人工智能滥用与基础设施缺陷将加剧2026年加密领域攻击风险

2026-04-23 15:47:35

2026年加密安全风险凸显：AI驱动攻击与跨链漏洞引发重大损失

区块链安全机构CertiK专家警告，2026年人工智能驱动的漏洞利用与跨链缺陷已将加密安全风险推至聚光灯下，相关损失已突破6亿美元。

损失概况

2026年加密领域损失金额已超过6亿美元，主要由与朝鲜有关联的重大漏洞攻击事件导致。其中，Kelp DAO因LayerZero基础设施故障遭受2.93亿美元损失，Drift Protocol遭黑客攻击损失约2.8亿美元，这两起事件构成了四月大部分损失。

安全专家指出，AI驱动的钓鱼攻击、深度伪造和自动化漏洞利用工具正使攻击速度更快、隐蔽性更强。据该安全公司分析，攻击者综合运用社会工程学、基础设施弱点及日益先进的工具链，实施了今年数起规模最大的入侵事件。

高影响事件聚焦

损失高度集中于少数高影响力事件。仅四月就发生两起与朝鲜相关的大型盗窃案：Kelp DAO因跨链消息基础设施故障导致2.93亿美元损失，攻击者利用与LayerZero相关的信任假设漏洞绕过了安全机制；Drift Protocol则遭受约2.8亿美元损失。

CertiK高级区块链调查员纳塔莉·纽森表示，攻击的速度与性质表明更复杂的威胁环境正在形成。她指出，实时深度伪造、钓鱼活动、供应链攻击和跨链漏洞很可能成为2026年重大攻击的核心手段。

AI工具的实战化威胁

较早事件已显示人工智能工具正被投入实际攻击。4月15日，加密钱包提供商Zerion披露，与朝鲜有关的黑客实施了长期社会工程学攻击，最终从其热钱包中窃取约10万美元资金。

纽森建议："投资者最有效的自我保护方式是充分认识当前可能面临的威胁。例如，为防范钓鱼攻击，务必核实网址与智能合约的真实性。"

安全薄弱环节

安全风险不仅限于外部攻击。资产存储方式仍是薄弱环节，对零售参与者尤其如此。她补充道："使用冷钱包有助于保护非经常使用的资产，并能在不暴露私钥的情况下签署交易。"

AI攻防的双重演进

人工智能如何改变攻防天平也受到关注。能够生成逼真深度伪造内容和自动化开发漏洞利用工具的技术正变得更易获取。"如今出现了更具迷惑性的深度伪造、自主攻击代理以及‘主体性AI’，这些系统能以机器速度自动扫描智能合约漏洞、编写利用代码并执行攻击。"纽森进一步说明。

本月初，有报道称名为"Jinkusu"的威胁行为者正在提供利用语音操纵和深度伪造技术的网络犯罪工具，旨在绕过银行与加密平台的"了解你的客户"核查。

防御端的AI应用

与此同时，AI的防御应用正逐步兴起。自动化程度的提升推动了全行业漏洞提交数量的激增，尽管并非所有发现都有效。例如Anthropic公司开发的Claude Mythos人工智能系统，已在有限部署中测试用于识别主流操作系统的安全漏洞。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文