2025年黑客攻擊的真相：比程式碼更危險的「人為失誤」

2025年是加密資產行業中，駭客攻擊創下新紀錄的劇烈一年。然而，在此處卻孕育著一個重要的轉折點。儘管巨額損失不斷產生，但其主要原因並非智能合約的脆弱性，而是來自Web2時代的經典問題，如被盜的密碼、被操控的員工、巧妙的詐騙等。

Chainalysis的最新報告與On-chain安全平台Immunefi的CEO米切爾·阿馬多爾的分析，揭示了一個事實：加密資產安全戰場正逐步發生根本性的轉變。

損失金額創歷史新高，但罪魁仍是「詐騙者」

2025年加密資產損失約達170億美元。這個驚人的數字背後，並非傳統的系統入侵，而是針對人類的高階攻擊手法的快速演進。

根據Chainalysis的資料，詐騙、冒充和社交工程造成的損失與去年相比急劇增加，尤其值得注意的是冒充詐騙的增長高達1,400%。更令人震驚的是，利用AI技術的詐騙，其獲利能力甚至比傳統手法高出450%。

以此趨勢的具體例子來說，區塊鏈研究員ZachXBT在1月披露的一起事件中，駭客僅利用社交工程手法，就竊取了相當於2億8,200萬美元的比特幣與萊特幣。被盜的205萬枚萊特幣與1,459枚比特幣，已透過多個即時交易平台迅速兌換成Monero。

值得注意的是，這次巨額盜竊並未動用任何破壞代碼的手段。攻擊者純粹利用了人的因素。

On-chain防禦持續進化，真正的威脅轉向「人類」

乍看之下似乎矛盾，但On-chain的安全性本身正經歷著劇烈改善。

阿馬多爾在CoinDesk的獨家訪談中強調了這一重要區別：「從DeFi與On-chain協議的角度來看，我相信2026年將是On-chain安全史上最好的年份。」

智能合約的脆弱性在減少，安全審計技術也在進步。結果，攻擊者的目標也在改變。比起破壞代碼，操控人類變得更為高效。

阿馬多爾明確表示：「2026年，主要攻擊目標將是人類。人的因素正是我們最應優先防範的弱點。」

然而，行業的準備仍面臨巨大挑戰。安全專家調查顯示，超過90%的專案仍存在嚴重且可被利用的漏洞，防禦工具的採用率極低。整個行業中，防火牆的部署率不到1%，AI偵測工具的導入率也不足10%。

2026年新興威脅：AI驅動的駭客攻擊與自主智能體的風險

駭客攻擊的演進並未止步。阿馬多爾預示了2026年的最大擔憂。

「到2026年，AI將改變防禦與攻擊的節奏。防禦端將依賴於由機器運作的AI監控與應對系統，但攻擊者也會使用相同的工具，進行漏洞調查、利用開發與大規模社交工程。」

更嚴重的是，On-chain的AI智能體（自主決策的智能合約）的出現。這些智能體運作速度快、威力大，一旦被入侵，可能造成失控的巨大損失。

「學習如何妥善保護智能體的階段仍處於初期階段」，阿馬多爾警告道。「這將是下一個循環中，最大的安全挑戰之一。」

駭客攻擊的戰場由「技術」轉向「運營」

2025年的駭客攻擊規模，凸顯出行業面臨的並非技術層面的挑戰，而是運營規範與人為風險管理的重要性。

結合Chainalysis的報告與Immunefi的分析，可以清楚看到加密資產安全戰爭的未來：不是與On-chain代碼的脆弱性作戰，而是在用戶界面、企業治理、監控系統與教育等層面，建立更為複雜且多層次的防禦策略。

從2026年起，決定駭客攻擊成敗的，將不再是最新的安全代碼審查工具，而是員工教育、設備管理、存取控制等基本組織文化。加密資產的安全，已進入一個僅靠區塊鏈技術已無法完全保障的時代。