DeFi 黑客攻擊損失正在下降：為何 AI 仍會改變安全模型

在 2026 年 5 月，加密貨幣的詐騙和駭客攻擊損失降至約 6,830 萬美元，與 4 月份的巨額盜竊案相比大幅下降。這項由領先的區塊鏈審計公司發布的月度統計數據似乎是去中心化金融 (DeFi) 的好消息。 但其中存在一個問題。調查人員現在懷疑，今年春天發生的一些最大規模的盜竊案是由閃電般快速、由 AI 驅動的偵察和社交工程所促成的。儘管總體損失數字有所改善，但攻擊面正在改變。這種悖論定義了 Web3 安全的下一個階段：可見的重大事件減少，但威脅模型更加動態化、自動化，並且更注重速度而非蠻力。 根據行業監測，2026 年 5 月加密貨幣的詐騙和駭客攻擊總損失約為 6,830 萬美元，共有 60 起已確認事件，僅追回或歸還了約 938 萬美元——這些小小的勝利仍然讓大多數受害者無法獲得賠償。受影響的對象包括面臨治理和錢包風險的協議金庫和 DAO、承擔跨鏈複雜性的橋接營運商，以及瀏覽仿冒使用者介面 (UI) 和誘人社交誘餌的用戶。 與 4 月份的異常高點相比，5 月份較小的總額值得注意，當時主流報導將兩起攻擊與約 6 億美元的損失聯繫起來，並指出目標發現速度異常快。在主要盜竊案發生後，攻擊者可能會花費時間洗錢或重新調整策略，因此一個月的冷卻期是可能發生的。事件數量和追回總額有幫助，但它們忽略了差一點就成功的攻擊、被阻止的交易以及未公開的秘密渠道。 攻擊者現在可以將公開的鏈上數據、Git 儲存庫和社交圖譜與 AI 相結合，將數週的手動偵察壓縮到數小時內完成。5 月中旬的調查報導表明，4 月份的巨額盜竊案具有異常快速、數據驅動的偵察和社交工程工作流程——這是一種與 AI 在網路犯罪中更廣泛採用的趨勢一致的操作轉變。 即使月度損失有所下降，橋接和錢包路徑仍然是最大的單點故障區域。在一份 2026 年 6 月的威脅情報報告中，研究人員統計了今年迄今為止與橋接相關的事件超過 3.28 億美元，其中 Kelp DAO 的單一錢包被盜事件就佔了約 2.913 億美元。正如 Kelp DAO 的事件所示，操作金鑰——而不僅僅是不可變的程式碼——正處於危險之中。 藍隊正在採用機器學習來篩選警報噪音，並在攻擊者路徑上線前進行模擬。當社交攻擊被 AI 放大時，內容的真實性就成為核心安全問題。據報導，4 月份的案例包括快速、有說服力的接觸，迫使團隊倉促批准。 [CoinCentral / Zoomex News / CertiK Skynet / Bloomberg / KuCoin]