作者：DLNews

编译：深潮 TechFlow

深潮导读：加密货币黑客攻击今年呈爆发式增长，但真正的威胁不是代码漏洞，而是人。从 Bybit 的 15 亿美元到 Drift 的 3 亿美元，黑客通过社会工程学操纵开发者，行业却在用"AI 威胁论"掩盖自身安全建设的失败。对投资者和从业者而言，这意味着再强的技术审计也挡不住人性的弱点，选择项目时必须关注团队的安全意识和流程管理。

Michael Pearl 觉得自己正在被钓鱼。

安全公司 Cyvers 的战略副总裁告诉 DL News，可疑人物会在加密货币会议上接近他，试图向他兜售天上掉馅饼的故事。

"我遇到过几次，怀疑自己正被社会工程学攻击，"他说。

"有人接近你，讲述一个好得不真实的故事——说要投资你的公司，要买你的产品，然后发给你一个看起来很可疑的链接。"

社会工程学是网络犯罪分子用来诱骗受害者点击带有恶意软件链接的策略。这是一种心理操纵手段，诱使人们放松警惕。它通常是针对加密项目的数字攻击的第一步，可能来自任何地方。

例如，臭名昭著的朝鲜黑客组织 Lazarus Group 就有在 LinkedIn 上使用虚假招聘广告来引诱受害者的历史。

2025 年 2 月 Bybit 被盗 15 亿美元，1 月某加密货币持有者被盗 2.82 亿美元，以及本月的 Drift Protocol 攻击，都只是从社会工程学开始的抢劫案例。

而且情况正在恶化。去年 10 月，加密安全公司 Elliptic 警告称，针对加密项目的社会工程学攻击正在上升。这是区块链侦探和交易员日益担忧的一部分，他们注意到今年网络犯罪激增。

"主要目标"

今年以来的一小部分头条新闻描绘出一幅可怕的画面。

Solana 热门交易所 Drift 背后的团队在一次会议上被看似善意的商人接近，随后该项目被盗走近 3 亿美元。

4 月初，一名黑客通过欺骗加密桥 HyperBridge 创建无担保代币，凭空铸造了 12 亿美元的假加密货币。

几天后，业内最知名的亿万富翁之一孙宇晨恳求被认为是 Kelp DAO 黑客攻击幕后黑手的朝鲜黑客站出来谈判。

去年，黑客窃取了创纪录数量的加密货币。根据 DefiLlama 数据，他们偷走了超过 25 亿美元。今年迄今，犯罪分子已从加密项目中窃取了 7.86 亿美元。

虽然去中心化金融协议被单独点名，但包括美国最大交易所 Coinbase 在内的中心化系统才是最大目标。

现在，黑客又对 DeFi 充满热情。这个快速发展、充满实验性的领域曾因漏洞而臭名昭著，一度被认为已经成熟，但如今又回到聚光灯下——而且理由并不光彩。

"目前，DeFi 似乎是主要目标，"Pearl 说。"总体而言，现在一切都转向了攻击人类，而不是攻击系统。"

攻击人类

是什么导致了盗窃案激增？安全专家指出人类是核心失败点。

"最初的入侵点往往始于人，"Elliptic 调查副总裁 Matt Price 告诉 DL News，他补充说人工智能正在帮助不法分子更好地打磨社会工程学技术。

加密货币史上最大的黑客攻击，即加密交易所 Bybit 被盗 15 亿美元，发生在攻击者冒充可信的开源贡献者，说服开发人员安装可疑软件之后。

今年的攻击以类似方式展开。

根据区块链安全公司 Chainalysis 的说法，Drift Protocol 被与该交易所团队建立了关系的黑客盯上，他们冒充合法交易组织的成员。

然后他们诱骗 Drift 员工签署他们并不完全理解的交易，交出管理控制权。他们盗走了近 3 亿美元的资产。

只是借口？

自从更好、更便宜的 AI 模型爆发以来，黑客可以使用更复杂的技术——而且根据一些人的说法，这确实有帮助。

本周，立法者在边境安全与执法小组委员会和网络安全与基础设施保护小组委员会的联合听证会上质问网络安全专家，共识是黑客效率更高，可以借助以前无法轻易获得的 AI 工具更快地工作。

上月安全专家告诉 DL News，网络犯罪分子越来越多地使用 AI 搜索 DeFi 协议中的漏洞，然后利用审计人员可能遗漏的错误。

但其他人持怀疑态度——并认为 AI 叙事正被用作借口。

"DeFi 试图讲述的故事是'我们面对的是 AI 这种难以想象的威胁，它会找到最微小、最隐蔽的漏洞'，"SVRN 首席运营官、行业网络安全老兵 David Schwed 说。

"但事实并非如此。真相是：你构建了极其糟糕且不安全的东西，[黑客]只是能够更快地找到它。"

曾领导纽约梅隆银行数字资产产品开发的 Schwed 补充说，除非 DeFi 项目开始像传统金融公司那样思考，把安全放在首位，否则黑客攻击将继续发生。