加密领域史上最糟糕的黑客年并非智能合约问题， 而是人为问题。

加密货币的安全状况正在发生变化，且这并非大多数投资者所预期或所希望的方向。尽管加密资产的损失在增加，链上安全性也在同步提升。

尽管2025年成为有记录以来黑客攻击最严重的一年，最大规模的失败并非源自链上漏洞；相反，它们源于操作失误。密码、密钥、被攻破的设备、被操控的员工、伪造的客服人员。人为错误，而非代码缺陷。

“尽管2025年是有记录以来黑客攻击最严重的一年，但这些黑客事件源自于Web2的运营失误，而非链上代码，”链上安全平台Immunefi的首席执行官Mitchell Amador在接受CoinDesk独家采访时表示。

阿马多尔表示，这一区别非常重要，因为它暗示了一个反直觉的现象：尽管损失不断上升，链上安全性却在改善。

“链上安全性正在显著提升，并将持续改善，”他表示。“从 DeFi 和链上协议代码的角度来看，我相信2026年将成为链上安全性的最佳年份。”

换言之，发展方向不一定是走向更脆弱的系统。Amador 表示，方向是走向更狡猾、更复杂的犯罪分子。他的观点与 Chainalysis 2026 年加密犯罪报告中的发现相一致。

诈骗案件开始超过黑客攻击

Chainalysis 的报告，本周发布，从不同角度捕捉到了同样的转变：犯罪分子越来越多地针对个人，而非基础设施。Chainalysis表示，2025年大约有170亿美元的加密货币因诈骗和欺诈而损失，冒充和社交工程策略以及人工智能帮助诈骗者增加了受害者数量。

Chainalysis 表示，仅冒充诈骗的同比增长率就达到 1400%，而利用人工智能的诈骗比传统骗局的盈利能力高出 450%。

最新的此类诈骗仅在上周被曝出正如区块链研究员ZachXBT披露的一起社交工程犯罪事件，一名黑客窃取了价值2.82亿美元的莱特币和比特币。受害者损失了205万枚莱特币（LTC）和1459枚比特币（BTC），赃款随后通过多次即时交易迅速兑换为隐私币门罗币（Monero）。

阿马多尔表示，他认为代码变得越来越难以被利用，促使攻击者调整策略，转向新的复杂手段。“随着代码变得不易被利用，2026年主要的攻击面将转向人，”他说。“人为因素如今成为链上安全专家和 Web3 参与者必须优先关注的薄弱环节。”

然而，Amador 表示，加密技术专家们尚不能自满。“超过90%的项目仍存在关键且可被利用的漏洞，”他说道。即便存在防御工具，采用率也很低。“不到1%的行业使用防火墙，使用人工智能检测工具的不到10%。”

人工智能正在改变每个人的节奏

“2026年，人工智能将改变双方安全防护的节奏，”阿马多尔表示。“防御方将越来越依赖于以机器速度运行的人工智能驱动监控与响应，而攻击者则利用相同的工具进行漏洞研究、漏洞利用开发及大规模社会工程攻击。”

然而，阿马多尔最具前瞻性的警告，并非针对智能合约或钱包，而是关于当加密系统开始自主执行决策时可能出现的情况。

“这开启了一个新的攻击面，”阿马多尔表示。“链上 AI 代理可能比人类操作员更快、更强大，但如果其访问路径或控制层被攻破，它们也具有独特的易受操纵的脆弱性。”

“我们在如何正确保障代理的安全方面仍处于早期阶段，”他补充道，“这将成为下一周期定义性的安全挑战之一。”

Chainalysis 的数据显示，诈骗者在从个人用户中提取价值方面变得更加高明。Amador 的观点则表明，各协议在抵御纯代码漏洞方面愈发成熟。二者共同指向一个未来，即加密货币的安全战斗将更少依赖链上机制，而更多地体现在用户界面、企业控制、监控系统以及教育层面。