网络钓鱼和深度伪造将主导2026年的加密货币黑客攻击:CertiK
realtime news Apr 23, 2026 05:23
CertiK预测,深度伪造、网络钓鱼和跨链漏洞将在2026年推动主要的加密货币黑客攻击,人工智能既是威胁的助推器,也是对抗工具。
根据CertiK高级调查员Natalie Newson的说法,网络钓鱼攻击、实时深度伪造以及跨链协议漏洞预计将在2026年推动最重大的一些加密货币黑客攻击。这些威胁已经开始显现,仅在今年前四个月就有超过6亿美元被盗。
2026年迄今为止最大的两起事件都与朝鲜黑客有关。通过LayerZero的跨链消息协议对Kelp DAO的2.93亿美元攻击,以及对Drift Protocol的2.8亿美元攻击,展示了高级攻击者如何瞄准区块链基础设施的薄弱点。同时,2026年4月15日,加密钱包提供商Zerion透露,黑客利用人工智能支持的社交工程从其热钱包中窃取了10万美元。
Newson警告说,人工智能正在放大这些攻击的规模和速度,现有工具已能够生成逼真的深度伪造并自主扫描智能合约寻找可利用的漏洞。她表示:“人工智能的加速发展在某些方面只会加剧加密货币攻击的严重性。”
网络钓鱼仍是关键切入点
网络钓鱼攻击仍然是加密货币黑客的核心策略,到2026年初,网络钓鱼造成的损失同比飙升200%。这些攻击通常涉及恶意链接、假冒加密货币平台,或冒充知名人物和机构来欺骗受害者。2026年1月发生的一起单一网络钓鱼事件,涉及“地址中毒”,导致损失高达1225万美元。
CertiK的分析显示,供应链攻击也已成为一个关键问题,仅在2025年就造成了14.5亿美元的损失。2025年2月的Bybit黑客事件造成14亿美元的损失,突显了攻击者如何瞄准基础设施提供商以最大化破坏效果。
人工智能:双刃剑
尽管人工智能被用于攻击,但它也具有防御潜力。据CertiK称,人工智能驱动的工具正被越来越多地用于在攻击者利用漏洞之前识别它们。例如,Anthropic的人工智能模型Claude Mythos已经被用于扫描系统漏洞并协助防御性网络安全措施。
由于人工智能的进步,漏洞奖励计划的提交数量激增,包括有效和无效的报告。这些计划正成为识别和修补漏洞的关键手段,以防止其被利用。
防御下一波攻击
Newson建议散户投资者采取积极措施,如验证网址、避免可疑链接,以及使用冷钱包存储资产。冷钱包将私钥与互联网隔离,大大降低了被盗的风险。她表示:“投资者保护自己的最佳方式是了解威胁并采用安全的存储实践。”
监管机构也在加紧应对不断升级的威胁。美国财政部网络安全与关键基础设施保护办公室(OCCIP)在2026年4月宣布,将扩展其威胁识别计划以覆盖数字资产公司。
展望未来
随着2025年加密货币黑客攻击的平均规模达到1950万美元,该行业在保护其基础设施方面面临日益严峻的挑战。随着攻击者利用人工智能和其他先进工具,对技术和监管的强大防御措施的需求将持续增长。对于投资者来说,随着生态系统的发展,保持信息更新并采用最佳实践仍然至关重要。
Image source: Shutterstock.jpg)