加密货币行业正加速迈向由人工智能助手主导的未来，这些智能体将接管从预订航班到执行交易及完成支付等核心事务。麦肯锡预测到 2030 年，人工智能助手将促成 3 万至 5 万亿美元的全球消费交易，而 Coinbase 创始人布莱恩·阿姆斯特朗在 X 平台表示，互联网上交易的 AI 助手数量很快将超过人类。Binance 创始人赵长鹏更是大胆预测，未来 AI 助手处理的支付交易量将是人类的一百万倍，且所有这些交易都将使用加密货币完成。然而，一项新研究指出，支撑这一变革的基础设施中存在被严重忽视的安全隐患，可能直接危及用户钱包安全。

来自加州大学圣塔芭芭拉分校、加州大学圣地亚哥分校、区块链企业 Fuzzland 以及 World Liberty Financial 的研究团队发表了一篇论文，揭示了位于用户与人工智能模型之间的“大语言模型路由器”存在的致命漏洞。这些路由器的作用是将用户请求转发给 OpenAI 或 Anthropic 等主流人工智能模型，但它们实际上能够访问所有经过处理的数据，包括高度敏感的信息。研究人员强调，如今的人工智能助手已超越简单的对话角色，能够为用户预订航班、执行代码甚至管理基础设施，这种工具正在以惊人速度承担现实世界的金融和运营任务。

由于用户误以为自己在直接与 OpenAI 或 Grok 等可靠模型交互，而实际上请求需经过中间服务才能到达目标模型，这使得用户处于极度脆弱的位置。研究人员周超凡在 X 平台上指出，这已不再是理论假设，目前已有 26 个恶意路由器正在偷偷注入有害代码以窃取用户凭证信息。他透露，在一次实际攻击中，客户的钱包被盗走了 50 万美元，研究团队还成功操纵部分路由器将流量导向自身，在短短几小时内控制了约 400 台主机。

恶意路由器能够将正常指令替换为攻击者控制的指令，或悄悄窃取所有经过处理的凭证信息。由于这些系统可自主运行且常无人工审核，哪怕仅有一个指令被篡改，也足以导致整个系统或用户资金安全受到威胁。对于加密货币用户而言，这种威胁尤为严峻，因为私钥、API 凭证及钱包访问令牌往往以明文形式通过这些系统传输。研究团队发现了多起案例，例如在测试环境中，一个以太坊钱包的私钥被泄露后，其资金随即被盗走。

论文作者指出，一旦凭证信息如私钥被泄露，即可被复制并重新使用，而用户对此毫不知情。研究团队展示了这种攻击方式的扩散能力，通过破坏路由器生态系统中的某些部分使其误将流量导向攻击者服务器，研究人员能在几小时内监控并控制数百个下游系统。链条中的任何一个恶意路由器都足以破坏整个系统，这恰恰体现了所谓的“最弱环节问题”。

即使用户信任自己使用的人工智能服务，中间基础设施的安全隐患依然无法规避。随着越来越多的行业专家预测人工智能助手将承担更多加密货币相关任务，而现有基础设施却无法保证数据处理过程中的完整性，这种矛盾日益凸显。