AI 駭客讓加密錢包成為容易攻擊的目標 — 安全專家警告

關鍵要點

• Ledger 技術長 Charles Guillemet 透露,AI 正大幅降低加密貨幣網路攻擊的成本和複雜度
• 過去十二個月內,加密貨幣平台損失超過 14 億美元,AI 正加速這一令人擔憂的趨勢
• 今年的重大漏洞包括 Drift 協議流失 2.85 億美元,以及 Resolv 被盜 2,500 萬美元
• 形式化驗證、專用硬體錢包和冷儲存等強化安全措施是關鍵防禦手段
• 安全專家呼籲用戶在假設漏洞不可避免的前提下進行操作

隨著人工智慧賦予惡意行為者超越傳統防禦機制的工具,加密貨幣安全領域正面臨前所未有的挑戰。根據 Ledger 最高技術主管的說法,複雜網路攻擊的進入門檻已大幅降低。

在與 CoinDesk 的對話中,Charles Guillemet 解釋了自動化和機器學習如何從根本上重塑威脅環境。過去需要大量專業知識和時間投入的工作,現在藉助 AI 輔助幾乎可以瞬間完成。

他的警告正值高調漏洞激增之際。Solana 上的 Drift 協議幾天前遭受了毀滅性的 2.85 億美元損失。在此之前,Resolv 收益平台遭到入侵,損失 2,500 萬美元。

DefiLlama 的追蹤數據顯示,過去十二個月期間,加密貨幣盜竊和損失超過了 14 億美元。業界觀察人士預期 AI 將加速這一令人擔憂的趨勢。

根本問題源於攻擊經濟學的變化。從歷史上看,網路安全之所以保持有效性,是因為漏洞攻擊嘗試所需的投資大於潛在收益。人工智慧正在瓦解這種平衡。

在加密貨幣生態系統中——智能合約管理著大量資本池——這些動態造成了特殊的脆弱性。正如 Guillemet 強調的:「完全沒有犯錯的餘地。」

AI 程式碼生成創造新的攻擊面

安全危機不僅限於外部威脅行為者。開發團隊越來越多地將 AI 生成的程式碼納入其系統,可能引入逃避初步審查的缺陷。

他還強調了新興惡意軟體變種,這些軟體會主動搜尋受感染的行動裝置以尋找錢包恢復短語。一旦找到,攻擊者可以在沒有任何受害者互動的情況下靜默提取資金。

這種攻擊向量繞過了傳統的保護策略,包括全面的程式碼審查和標準安全評估。

建議的防�禦策略

Guillemet 主張採用形式化驗證方法,作為傳統審計實踐的優越替代方案。這些技術採用數學驗證來確保程式碼行為符合規範,最大限度地減少被利用的機會。

專用硬體錢包裝置代表另一個關鍵的防禦層。將私鑰保存在隔離的、未連接互聯網的硬體上,可大幅降低遠端攻擊的脆弱性。

對於個人加密貨幣持有者,他的指導非常明確:絕不要假設您互動的平台是堅不可摧的。

他預期該行業將分裂成兩個層級。錢包提供商和成熟的協議可能會實施強大的安全增強措施並改進其防禦。同時,通用軟體平台可能難以維持足夠的保護。

最近的 Drift 漏洞——造成 2.85 億美元損失——是這些脆弱性的警醒提醒,代表著 2026 年迄今為止最重大的加密貨幣安全失敗之一。

這篇文章《AI 驅動的駭客正使加密貨幣錢包成為容易攻擊的目標——安全專家警告》首次發表於 Blockonomi。