今年已被盜 7.86 億美元，DeFi 的安全危機不要甩鍋給 AI

作者：DLNews

編譯：深潮 TechFlow

深潮導讀：加密貨幣黑客攻擊今年呈爆發式增長，但真正的威脅不是代碼漏洞，而是人。從 Bybit 的 15 億美元到 Drift 的 3 億美元，黑客通過社會工程學操縱開發者，行業卻在用"AI 威脅論"掩蓋自身安全建設的失敗。對投資者和從業者而言，這意味著再強的技術審計也擋不住人性的弱點，選擇項目時必須關注團隊的安全意識和流程管理。

Michael Pearl 覺得自己正在被釣魚。

安全公司 Cyvers 的戰略副總裁告訴 DL News，可疑人物會在加密貨幣會議上接近他，試圖向他兜售天上掉餡餅的故事。

"我遇到過幾次，懷疑自己正被社會工程學攻擊，"他說。

"有人接近你，講述一個好得不真實的故事——說要投資你的公司，要買你的產品，然後發給你一個看起來很可疑的鏈接。"

社會工程學是網絡犯罪分子用來誘騙受害者點擊帶有惡意軟件鏈接的策略。這是一種心理操縱手段，誘使人們放鬆警惕。它通常是針對加密項目的數字攻擊的第一步，可能來自任何地方。

例如，臭名昭著的朝鮮黑客組織 Lazarus Group 就有在 LinkedIn 上使用虛假招聘廣告來引誘受害者的歷史。

2025 年 2 月 Bybit 被盜 15 億美元，1 月某加密貨幣持有者被盜 2.82 億美元，以及本月的 Drift Protocol 攻擊，都只是從社會工程學開始的搶劫案例。

而且情況正在惡化。去年 10 月，加密安全公司 Elliptic 警告稱，針對加密項目的社會工程學攻擊正在上升。這是區塊鏈偵探和交易員日益擔憂的一部分，他們注意到今年網絡犯罪激增。

"主要目標"

今年以來的一小部分頭條新聞描繪出一幅可怕的畫面。

Solana 熱門交易所 Drift 背後的團隊在一次會議上被看似善意的商人接近，隨後該項目被盜走近 3 億美元。

4 月初，一名黑客通過欺騙加密橋 HyperBridge 創建無擔保代幣，憑空鑄造了 12 億美元的假加密貨幣。

幾天後，業內最知名的億萬富翁之一孫宇晨懇求被認為是 Kelp DAO 黑客攻擊幕後黑手的朝鮮黑客站出來談判。

去年，黑客竊取了創紀錄數量的加密貨幣。根據 DefiLlama 數據，他們偷走了超過 25 億美元。今年迄今，犯罪分子已從加密項目中竊取了 7.86 億美元。

雖然去中心化金融協議被單獨點名，但包括美國最大交易所 Coinbase 在內的中心化系統才是最大目標。

現在，黑客又對 DeFi 充滿熱情。這個快速發展、充滿實驗性的領域曾因漏洞而臭名昭著，一度被認為已經成熟，但如今又回到聚光燈下——而且理由並不光彩。

"目前，DeFi 似乎是主要目標，"Pearl 說。"總體而言，現在一切都轉向了攻擊人類，而不是攻擊系統。"

攻擊人類

是什麼導致了盜竊案激增？安全專家指出人類是核心失敗點。

"最初的入侵點往往始於人，"Elliptic 調查副總裁 Matt Price 告訴 DL News，他補充說人工智能正在幫助不法分子更好地打磨社會工程學技術。

加密貨幣史上最大的黑客攻擊，即加密交易所 Bybit 被盜 15 億美元，發生在攻擊者冒充可信的開源貢獻者，說服開發人員安裝可疑軟件之後。

今年的攻擊以類似方式展開。

根據區塊鏈安全公司 Chainalysis 的說法，Drift Protocol 被與該交易所團隊建立了關係的黑客盯上，他們冒充合法交易組織的成員。

然後他們誘騙 Drift 員工簽署他們並不完全理解的交易，交出管理控制權。他們盜走了近 3 億美元的資產。

只是藉口？

自從更好、更便宜的 AI 模型爆發以來，黑客可以使用更復雜的技術——而且根據一些人的說法，這確實有幫助。

本週，立法者在邊境安全與執法小組委員會和網絡安全與基礎設施保護小組委員會的聯合聽證會上質問網絡安全專家，共識是黑客效率更高，可以藉助以前無法輕易獲得的 AI 工具更快地工作。

上月安全專家告訴 DL News，網絡犯罪分子越來越多地使用 AI 搜索 DeFi 協議中的漏洞，然後利用審計人員可能遺漏的錯誤。

但其他人持懷疑態度——並認為 AI 敘事正被用作藉口。

"DeFi 試圖講述的故事是'我們面對的是 AI 這種難以想象的威脅，它會找到最微小、最隱蔽的漏洞'，"SVRN 首席運營官、行業網絡安全老兵 David Schwed 說。

"但事實並非如此。真相是：你構建了極其糟糕且不安全的東西，[黑客]只是能夠更快地找到它。"

曾領導紐約梅隆銀行數字資產產品開發的 Schwed 補充說，除非 DeFi 項目開始像傳統金融公司那樣思考，把安全放在首位，否則黑客攻擊將繼續發生。