AI黑客威胁未现“末日”?行业数据揭示真实风险图景
AI驱动的黑客浪潮未致DeFi崩塌,但风险结构深度演变
Dragonfly管理合伙人HaseebQureshi指出,关于人工智能将引发灾难性去中心化金融(DeFi)攻击的预言并未成为现实。尽管攻击事件数量达到历史峰值,但中位数损失额已从2025年的超200万美元降至2026年的50万美元以下。
攻击目标转向边缘协议,大型项目防御能力提升
Qureshi分析认为,当前恶意行为者正利用人工智能技术聚焦于小型协议及已废弃的软件系统,而主流DeFi平台已部署更先进的智能合约检测与防护机制,有效遏制了大规模漏洞被利用的可能性。
剔除极端案例后,年度损失趋势仍呈下降态势
在排除2025年2月Bybit遭袭及2026年4月DriftProtocol和KelpDAO受创等异常月份影响后,2026年各月累计攻击损失值均低于前一年同期水平,反映出整体威胁压力有所缓解。
行业安全认知分化:从“全面不安全”到“结构性风险”
此观点直接回应了OpenZeppelin创始人ManuelAráoz的警示——其主张“所有DeFi都不安全”,并强调AI编码代理在识别智能合约漏洞方面的能力正快速增强,加剧了底层架构的脆弱性。
综合威胁图景显示,非DeFi领域风险不容忽视
涵盖中心化交易所、钱包入侵与网络钓鱼在内的整体加密安全数据并不乐观。据DefiLlama统计,2026年4月加密资产损失达约6.44亿美元,创下自2025年2月以来逾一年新高,当时Bybit单月损失高达14.6亿美元。
损失总额下降背后隐藏深层威胁模式
2026年上半年,全行业黑客攻击总损失同比下降46.8%至13.2亿美元,但区块链安全公司CertiK提醒,这一数字下降主要受2025年14亿美元的Bybit事件基数影响。2026年第二季度,超过七成损失集中于KelpDAO与DriftProtocol两起事件,均指向朝鲜国家支持的黑客组织。
朝鲜黑客持续主导高价值攻击,长期威胁凸显
TRMLabs4月报告指出,自2017年以来,朝鲜黑客团体已累计窃取超过60亿美元的加密资产,显示出其在数字金融领域的系统性渗透能力,成为全球Web3生态中最持久的外部威胁来源之一。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
