CertiK高级区块链调查员Natalie Newson表示,钓鱼攻击、实时深度伪造、供应链泄露和跨链漏洞是2026年剩余时间最有可能推动重大加密攻击的威胁向量。这一警告是在一波大规模攻击事件之后发出的,这些攻击使行业在年初几个月内亏损超过6亿美元。
4月份发生的两起与朝鲜相关的事件占损失的大部分。周六发生的2.93亿美元Kelp DAO漏洞可追溯到LayerZero跨链消息基础设施中的单一信任点故障。另一项价值2.8亿美元的漏洞针对漂移协议。
第三次与朝鲜相关的攻击由加密钱包Zerion于4月15日披露,涉及AI辅助的社会工程技术。黑客利用AI工具进行持续行动,最终从该公司的热钱包中提取了约10万美元,显示出人工智能已被对加密平台进行攻击。
纽森表示,人工智能将使若干攻击类别更难防御。她说:“现在有更多令人信服的深度伪造、自主攻击代理和'代理AI',它们能够自主扫描智能合约的漏洞、草拟漏洞利用代码并以机器速度执行攻击。”一名名为“Jinkusu”的威胁行为者于4月6日被报道出售旨在通过深度伪造和语音操控绕过银行和加密货币交易所“了解你的客户”检查的工具。
在防御方面,纽森表示,人工智能也正作为一种保护工具出现。她建议散户投资者在与它们互动前核实URL和智能合约地址,并考虑将不常用的资产转移到冷钱包中,冷钱包允许交易签名且不暴露私钥。
CertiK 2025年12月的报告显示,当年加密货币黑客总数为33亿美元。供应链攻击是最具破坏性的类别,仅两起事件就造成了14.5亿美元的损失,其中包括2025年2月的14亿美元Bybit黑客事件。该公司表示,这种协调程度预示着供应链目标将更加复杂。
监管机构正在应对这一升级。4月9日,美国财政部网络安全与关键基础设施保护办公室宣布将其网络安全威胁识别项目扩展至涵盖数字资产公司,为这一历来由内部管理风险的行业增加机构监管。
