博鏈BroadChain獲悉,4月27日,加密貨幣駭客攻擊今年呈爆發式增長,但真正的威脅並非代碼漏洞,而是人為因素。從Bybit的15億美元被盜到Drift的3億美元損失,駭客透過社會工程學手段操縱開發者——然而行業卻以「AI威脅論」轉移視線,掩蓋自身安全實踐的失敗。對於投資者和從業者而言,這意味著最嚴格的技術審計也無法防範人性弱點;項目選擇必須優先考量團隊的安全意識與流程管理。
網路安全公司Cyvers戰略副總裁Michael Pearl向DL News透露,他在加密貨幣會議上多次遭遇可疑人員,對方編造「好得難以置信」的故事並發送可疑連結。這是網路犯罪分子常用的社會工程學手段,透過心理操縱降低受害者警覺,常作為攻擊加密項目的第一步。臭名昭著的北韓駭客組織Lazarus Group就曾利用LinkedIn上的虛假招聘資訊實施攻擊。2025年2月Bybit的15億美元被盜案、1月某加密貨幣持有者2.82億美元失竊案,以及本月Drift Protocol攻擊事件,均始於社會工程學。
去年,駭客盜取了創紀錄的加密貨幣,據DefiLlama數據,總額超過25億美元。今年迄今,犯罪分子已從加密項目竊取7.86億美元。儘管DeFi協議受到特別關注,但包括美國最大交易所Coinbase在內的中心化系統才是最大目標。如今駭客將注意力重新轉向DeFi,這個曾以漏洞百出著稱、被認為已成熟的實驗性領域,正因錯誤原因重回聚光燈下。
Elliptic調查副總裁Matt Price指出,入侵點往往始於個人,AI正幫助惡意行為者完善社會工程學技術。史上最大加密貨幣駭客案——Bybit的15億美元被盜——發生在攻擊者冒充可信開源貢獻者、誘騙開發者安裝惡意軟體之後。Drift Protocol攻擊中,駭客偽裝成合法交易組織成員,與交易所團隊建立信任,誘騙員工簽署不明交易,交出管理權限,最終捲走近3億美元資產。
隨著更便宜、更先進的AI模型普及,駭客獲得了更複雜的工具。上個月,安全專家告訴DL News,網路犯罪分子越來越多地使用AI掃描DeFi協議漏洞並加以利用。但行業將安全危機簡單歸咎於AI,實為轉移自身責任。真正的解決方案在於加強人員培訓、完善流程管理,而非技術審計的單一依賴。