AI驱动的黑客正让加密钱包成为易攻击目标——安全专家警告
重点摘要
- Ledger 首席技术官 Charles Guillemet 透露,AI 正大幅降低加密货币网络攻击的成本和复杂性
- 加密货币平台在过去十二个月内损失超过 14 亿美元,AI 正加速这一令人担忧的趋势
- 今年的重大漏洞包括 Drift 协议损失 2.85 亿美元和 Resolv 被盗 2,500 万美元
- 强化安全措施如形式化验证、专用硬件钱包和冷存储是关键防御手段
- 安全专家敦促用户在假设漏洞不可避免的前提下操作
随着人工智能为恶意行为者提供超越传统防御机制的工具,加密货币安全领域正面临前所未有的挑战。据 Ledger 最高技术主管表示,复杂网络攻击的准入门槛已大幅降低。
在与 CoinDesk 的对话中,Charles Guillemet 解释了自动化和机器学习如何从根本上重塑威胁环境。以前需要大量专业知识和时间投入的工作,现在在 AI 的帮助下几乎可以瞬间完成。
他的警告发布之际,正值高调漏洞激增之时。几天前,Solana 上的 Drift 协议遭受了毁灭性的 2.85 亿美元损失。在此之前,Resolv 收益平台被攻破损失 2,500 万美元。
DefiLlama 的追踪数据显示,在过去十二个月期间,加密货币盗窃和损失超过 14 亿美元。行业观察人士预计 AI 将加速这一令人不安的趋势。
来源:DefiLlama
根本问题源于不断变化的攻击经济学。从历史上看,网络安全之所以有效,是因为漏洞攻击尝试需要的投资大于潜在收益。人工智能正在打破这种平衡。
在加密货币生态系统中——智能合约管理着大量资金池——这些动态造成了异常的脆弱性。正如 Guillemet 强调的:"没有任何容错空间。"
AI 代码生成创造新的攻击面
安全危机不仅限于外部威胁行为者。开发团队越来越多地将 AI 生成的代码整合到他们的系统中,可能会引入逃避初步审查的缺陷。
他还强调了新兴恶意软件变种,这些变种会主动搜索被入侵的移动设备以寻找钱包恢复短语。一旦找到,攻击者可以在没有任何受害者互动的情况下悄悄提取资金。
这种攻击途径绕过了传统的保护策略,包括全面的代码审查和标准安全评估。
推荐的防御策略
Guillemet 倡导形式化验证方法,作为传统审计实践的优越替代方案。这些技术采用数学验证来确保代码行为符合规范,最大限度地减少被利用的机会。
专用硬件钱包设备代表另一个关键的防御层。将私钥保存在隔离的、未连接互联网的硬件上,可大幅降低远程攻击的脆弱性。
对于个人加密货币持有者,他的指导非常明确:绝不要假设您互动的平台是坚不可摧的。
他预计该行业将分裂为两个层级。钱包提供商和成熟的协议可能会实施强大的安全增强措施并改进其防御。与此同时,通用软件平台可能难以维持足够的保护。
最近的 Drift 漏洞——造成 2.85 亿美元的损失——是这些脆弱性的一个警醒提醒,代表了 2026 年迄今为止最重大的加密货币安全失败之一。
《AI 驱动的黑客正使加密钱包成为易攻击目标——安全专家警告》一文首发于 Blockonomi。
