加密货币安全格局正经历剧烈重构，攻击重心已从单纯的技术漏洞挖掘全面转向针对人类心理的社会工程攻击。迈克尔·珀尔近期坦言，自己多次遭遇看似完美的投资故事诱骗，这标志着网络犯罪分子正利用心理操控手段，通过伪造可信身份诱导受害者点击恶意链接。这种策略已成为加密项目遭受数字攻击的常见前奏，其源头甚至可追溯至朝鲜黑客组织“拉扎鲁斯集团”，该组织曾利用 LinkedIn 及虚假招聘广告精准锁定目标。午方 AI 获悉，此类攻击模式的演变直接导致了近期一系列巨额资产失窃事件的频发。

数据层面，攻击造成的经济损失正在呈指数级攀升。2025 年 2 月，Bybit 交易所遭遇 15 亿美元盗窃案；仅一个月前，某加密货币持有者损失达 2.82 亿美元；而本月发生的 Drift Protocol 攻击事件同样始于社会工程陷阱。安全公司 Elliptic 在 10 月的报告中明确指出，针对加密项目的社会工程攻击数量显著增加。这一趋势引发了行业深度担忧，因为自年初以来，犯罪分子已从各类加密项目中窃取了总计 7.86 亿美元的资产，而去年全年的被盗总额更是创下 25 亿美元的历史新高。

具体案例揭示了攻击者如何利用信任机制瓦解防线。基于 Solana 的热门交易所 Drift 在项目启动初期，便遭遇伪装成善意合作伙伴的黑客接近，最终导致近 3 亿美元资产流失。4 月初，HyperBridge 桥接平台亦未能幸免，黑客通过欺骗手段制造无价值代币，窃取了 12 亿美元加密货币，随后亿万富翁孙宇晨甚至出面与黑客进行谈判。这些事件表明，无论是去中心化金融协议还是包括美国最大交易所在内的中心化系统，均已沦为攻击者的猎场。

午方 AI 了解到，攻击手段的升级与人工智能技术的普及存在强相关性。本周，美国证券交易委员会与网络安全基础设施保护小组委员会联合举行听证会，与会专家普遍达成共识：AI 工具的存在显著提升了黑客的攻击效率与行动速度。更廉价、更强大的 AI 模型使得犯罪分子能够批量生成极具迷惑性的社会工程话术，从而绕过传统的安全防御机制。这种技术赋能使得针对人类的攻击变得前所未有的高效且难以察觉。

然而，对于 AI 是否是罪魁祸首，业内仍存在激烈分歧。SVRN 公司首席运营官大卫·施韦德对此持怀疑态度，他认为将责任归咎于 AI 只是黑客寻找借口的说辞。施韦德指出，去中心化金融项目本身的设计存在严重缺陷且极度缺乏安全性，这才是黑客能够迅速找到漏洞的根本原因。他强调，除非 DeFi 项目能将安全性提升至与传统金融机构同等的首要地位，否则无论技术如何迭代，盗窃事件仍将持续发生。

当前，攻击逻辑已发生根本性转变，从针对系统代码的漏洞利用彻底转向针对人类认知的弱点。珀尔总结道，去中心化金融已成为黑客的主要攻击目标，而人类的疏忽正是导致这些灾难性后果的关键变量。随着攻击者不断利用 AI 优化社会工程策略，加密行业若不能在安全架构与人员培训上进行系统性升级，未来面临的资产风险恐将进一步加剧。午方 AI 监测到，这一安全危机正在重塑整个 Web3 生态的信任基石。