AI黑客威胁未现“末日”?行业数据揭示真实风险图景
2026-07-15 09:50:54
AI驱动的“黑客末日”并未降临:规模趋缓但威胁依然严峻
Dragonfly管理合伙人HaseebQureshi指出,关于人工智能引发大规模去中心化金融(DeFi)崩塌的预测并未成为现实。尽管攻击事件频发,但中位数损失已从2025年的超200万美元降至2026年的50万美元以下,反映出攻击行为正转向低价值目标。
大型协议防御升级,小型项目成新靶点
Qureshi分析认为,当前恶意行为者更倾向于利用AI工具扫描并攻击小型协议及已废弃的智能合约,而主流DeFi平台已强化了针对生成式威胁的防护机制,有效遏制了系统性风险蔓延。
排除极端事件后,年均损失仍呈下行趋势
在剔除2025年2月Bybit遭劫、2026年4月DriftProtocol与KelpDAO受袭等异常月份影响后,2026年各月平均受攻击资产价值仍低于前一年同期水平,显示整体态势趋于可控。
全行业安全形势复杂:非DeFi领域风险不容忽视
尽管DeFi领域损失收窄,但涵盖中心化交易所、钱包入侵与网络钓鱼的综合数据显示,2026年4月加密资产总损失达6.44亿美元,创下自2025年2月以来最长周期的新高纪录——当时Bybit事件单月造成14.6亿美元损失。
损失总额下降不等于安全提升:历史基数效应需警惕
2026年上半年,加密行业累计损失同比下降46.8%至13.2亿美元。然而,区块链安全公司CertiK强调,这一数字的改善部分源于2025年14亿美元巨量事件的异常拉高,不能简单推导出行业安全性增强。
朝鲜黑客主导多数高损案件,持续施压全球生态
数据显示,2026年第二季度超过七成损失源自对KelpDAO和DriftProtocol的攻击,其背后主要为朝鲜国家支持的黑客组织所为。据TRMLabs4月报告,自2017年以来,该势力已窃取逾60亿美元加密资产,形成持久且高度组织化的威胁链。
一分钟读懂:尽管市场对AI驱动的去中心化金融攻击充满担忧,但实际数据显示攻击规模已显著下降。然而,朝鲜国家支持的黑客仍构成重大威胁,多起高损事件集中爆发,凸显防御体系的结构性挑战。
