2025 年在加密貨幣界：是時候認清危險來自人而非程式碼

2025 年將成為加密貨幣史上安全事件數量創新高的一年，但這一統計數據掩蓋了更為嚴峻的現實。大多數損失並非由區塊鏈的技術漏洞所致，而是源於更為現實的人為問題：被泄露的密碼、密鑰被截獲、社會工程學攻擊以及員工操控。人為因素，而非程式碼錯誤，已成為加密產業損失的主要原因。

為何談論駭客攻擊，實則關乎人為失誤

當談到2025年是「最糟糕的駭客年」時，這裡藏著一個有趣的悖論。儘管事件數量不斷增加，但區塊鏈本身及DeFi協議的韌性實際上在提升。正如 Immunefi 平台負責人米切爾·阿馬多（Mitchell Amador）所指出，程式碼漏洞與操作失誤之間的區別，對理解當前局勢至關重要。

行業專家表示，2025年大部分重大損失都源於Web2風格的操作失誤：被泄露的帳號、私鑰被截獲、社會工程攻擊成功等。這意味著，雖然加密系統的技術層面在加強，但人員仍是脆弱環節。

欺詐與偽造：當身份偽造超越技術攻擊

分析公司 Chainalysis 提供的數據顯示，全球犯罪手法正發生轉變。2025年，騙徒通過詐騙和操控手段從系統中提取約170億美元。身份偽造的增長尤為迅猛——年增幅高達1400%。

犯罪分子創新之處在於利用人工智慧擴大社會工程學攻擊。利用AI工具進行的詐騙比傳統手法盈利高出450%。一個鮮明的例子是在一月末，一名駭客通過社會工程學手段，竊取了2.82億美元的比特幣和LTC——這種方式不需要破解智能合約或利用區塊鏈漏洞。受害者迅速將2.05萬LTC和1459 BTC兌換成私人貨幣Monero。

這一趨勢顯示，犯罪分子正明顯轉向針對個人用戶，而非基礎設施。這是因為，隨著程式碼越來越難被攻破，人們成為更具吸引力的攻擊目標。

人工智慧：安全戰爭中的雙刃劍

有趣的是，無論是防禦者還是攻擊者，都在使用相同的武器——人工智慧技術。根據阿馬多的預測，2026年，AI將改變雙方的安全動態。防禦系統將依賴機器監控與實時反應，而犯罪分子也會利用相同工具尋找漏洞，進行大規模的社會工程攻擊。

但最令人擔憂的前景是出現自主的鏈上AI代理。這些代理有潛力比人類更快、更有效率地管理資產，但同時也帶來新的攻擊面。如果管理通道被攻破或代理的存取層級遭到破壞，可能導致災難性損失。目前，業界仍處於為此類系統建立防護的早期階段。

現實警示：多數專案仍存漏洞

儘管技術日益成熟，但超過90%的加密貨幣專案仍存在潛在的關鍵漏洞，可能被利用。即使有防禦工具，實際部署也非常有限：不到1%的專案充分運用了防火牆，少於10%的專案採用了基於AI的入侵偵測系統。

這形成了一個奇怪的對比：技術層面變得更安全，但個別專案仍然脆弱，管理這些專案的人也成為主要的失誤點。

重新思考安全：迎向新時代

2025年證明，對加密貨幣安全的戰鬥已從「如何保護程式碼」轉向「如何保護人」的問題。這不僅需要技術方案，更需要對整體防護架構的重新思考：從加強密鑰管理的公司治理，到用戶的系統性培訓，再到異常監控與新型詐騙的法律應對。

令人驚訝的是，損失之所以增加，正是因為技術越來越成熟。犯罪分子已經適應並將攻擊焦點轉向仍然特別有效的人為因素。理解這一轉變，是讓2026年不僅是損失增長的一年，而是整個生態系統安全實質改善的關鍵第一步。