登录
注册
据 Woofun AI 消息,Dragonfly 董事合伙人 Haseeb Qureshi 明确驳斥了人工智能将引发 DeFi 领域黑客灾难的恐慌,指出当前单次攻击平均损失已降至 50 万美元以下,远低于 2025 年的 200 万美元水平。
这一数据反转直接回应了 OpenZeppelin 创始人 Manuel Aráoz 关于 AI 编程工具导致所有 DeFi 项目不安全的担忧,证明大型协议防御已生效。
Qureshi 分析认为,利用人工智能的恶意行为者主要锁定小型协议及过时系统,而非头部项目。若剔除 2025 年 2 月 Bybit 遭受的巨额攻击,以及今年 4 月 Drift Protocol 和 KelpDAO 发生的漏洞事件,2026 年的月度平均损失依然低于上一年同期。
这种防御能力的提升,使得即便在攻击频次创新高的背景下,单次事件的破坏力却呈现断崖式下跌,显示出行业安全架构的实质性进化。
Woofun AI 整理数据显示,若将统计范围扩大至包含中心化平台、钱包被盗及钓鱼攻击的全行业,4 月份损失激增至 6.44 亿美元,创下自 2025 年 2 月以来的新高,彼时 Bybit 单月损失高达 14.6 亿美元。
尽管 2026 年上半年整体损失同比下降 46.8% 至 13.2 亿美元,但区块链安全公司 CertiK 指出,这一降幅部分归因于去年 14 亿美元级 Bybit 攻击造成的基数偏差,并不完全代表安全性提升。
更深层的威胁结构显示,2026 年第二季度超过 70% 的损失源于 KelpDAO 和 Drift Protocol 的漏洞攻击,幕后黑手多为朝鲜政府支持的黑客组织。TRM Labs 在 4 月发布的估算进一步证实,自 2017 年以来,朝鲜黑客累计窃取加密货币价值已超 60 亿美元。这表明,尽管 AI 并未如预期般引发全面灾难,但地缘政治驱动的国家黑客行为仍是当前 Web3 行业面临的最大持续性风险。