2025年加密货币：是时候意识到危险来自人而非代码

2025 年将成为加密货币历史上安全事件数量创纪录的一年，但这一统计数据掩盖了更为严峻的现实。大部分损失并非源于区块链的技术漏洞，而是来自一些非常现实的问题：密码被泄露、密钥被截获、社会工程学攻击以及员工操控。人类因素，而非代码错误，成为加密行业损失的主要原因。

为什么说是被黑，但实际上是人为错误

当谈及2025年是“最糟糕的被黑年份”时，这里隐藏着一个有趣的悖论。尽管事件数量不断增加，但区块链本身和DeFi协议的韧性实际上在增强。正如 Immunefi 平台负责人米切尔·阿马多尔所指出，代码漏洞与操作失误之间的区别对于理解当前形势至关重要。

业内专家表示，2025年大部分重大损失都源于 Web2 风格的操作失误：账户被泄露、私钥被截获、社会工程学攻击成功。这意味着加密系统的技术组件在不断加强，但人仍然是脆弱的环节。

欺诈与追查：当身份伪造超越技术攻击

分析公司 Chainalysis 提供的数据展示了犯罪手法的全球转变。2025年，诈骗者通过欺诈和操控从系统中提取了约170亿美元。身份伪造的增长尤为迅猛——年增长率达1400%。

犯罪分子创新之处在于利用人工智能扩大社会工程学攻击。利用 AI 工具进行的诈骗比传统手段利润高出450%。一个典型案例发生在一月末，一名黑客通过社会工程学手段盗取了2.82亿美元的比特币和莱特币——这是一种无需破解智能合约或利用区块链漏洞的方法。受害者损失了205万 LTC 和 1459 BTC，随后迅速通过交易所兑换成了私有货币门罗币。

这一趋势表明：犯罪分子正明显转向针对个人用户，而非基础设施。这是因为代码变得越来越难以攻破，而人则成为更具吸引力的目标。

人工智能：安全战争中的双刃剑

有趣的是，保护者和攻击者都在使用同样的武器——人工智能技术。根据阿马多尔的预测，2026年，AI 将改变双方的安全动态。防御系统将依赖于机器监控和实时响应，而犯罪分子也会利用相同工具寻找漏洞，进行大规模的社会工程学攻击。

但最令人担忧的前景是出现自主的链上 AI 代理。这些代理可能比人类更快、更高效地管理资产，但同时也带来了新的攻击面。如果控制通道被攻破或代理的权限被滥用，可能导致灾难性损失。目前行业仍处于为此类系统开发安全防护的早期阶段。

现实警示：大部分项目仍然脆弱

尽管技术日益成熟，但超过90%的加密项目仍存在潜在的关键漏洞，可能被利用。即使有防护措施，落实程度也很有限：不到1%的项目部署了充分的防火墙，少于10%的项目采用了基于 AI 的检测系统。

这形成了奇异的对比：整体技术代码变得更安全，但个别项目仍然脆弱，管理这些项目的人也成为主要的失误点。

重新定义安全：迈向新纪元

2025 年表明，加密货币的安全战已从“如何保护代码？”转向“如何保护人？”。这不仅需要技术方案，更需要对整体防护架构的重新思考：从加强密钥管理到用户系统培训，从异常监控到应对新型诈骗的法律措施。

令人讽刺的是，损失之所以增加，正是因为技术变得更为坚固。犯罪分子已适应并将攻击焦点转向仍然特别有效的人为因素。理解这一转变，是让2026年不仅仅是损失增长的一年，而是真正提升整个生态系统安全水平的关键第一步。