新聞 
幣種資訊 
關於我們 
根據 Ledger 的報導,於 3 日(當地時間),隨著「人工智慧(AI)」大幅降低「駭客攻擊成本」,加密貨幣生態系的整體「安全性」正面臨結構性挑戰。業界指出,在「加密貨幣」及「去中心化金融(DeFi)」領域,攻擊與防禦之間的經濟平衡已被打破,「防守方負擔」正在急速攀升。
Ledger 的技術長吉約姆・夏爾(Charles Guillemet)近日受訪時表示,利用 AI 進行「程式碼審視」與「漏洞尋找」的門檻大幅下降,「發現弱點並串接攻擊手法變得非常容易,成本幾乎趨近於 0」。過去需要資深安全研究員耗時數月進行的分析與「漏洞利用(exploit)」設計,如今可透過 AI 工具在數秒內完成。
「評論」:這代表只要有基本技術背景的人,就能在 AI 協助下實現過去只有頂尖黑帽駭客才辦得到的攻擊手法,安全產業長期依賴的「技術門檻」優勢正在消失。
這種變化動搖了資訊安全長久以來的前提——攻擊必須比防禦更「昂貴、更困難」,系統才有實際上的安全餘裕。然而在「加密貨幣(crypto)」世界,大量資產完全由「智慧合約」與公開程式碼控制,只要出現一個細微漏洞,就可能導致上億資金瞬間遭到轉移,讓「AI + 漏洞」的組合成為市場最關鍵的風險來源之一。
近期「駭客事件」數量與金額也在快速累積。本週,Solana(SOL) 生態的 DeFi 協議「Drift」遭遇攻擊,約 2 億 8,500 萬美元(約新台幣數百億元)資產被轉出;僅一週前,「Resolv」也因攻擊事件損失約 2,500 萬美元。
根據 DeFi 數據平台 DefiLlama 統計,過去一年間,各類「加密貨幣」駭客攻擊與「漏洞利用」造成的損失已達 14 億美元,且在 AI 工具提升攻擊效率後,這種趨勢有「進一步加速」的可能。
夏爾指出,區塊鏈與協議開發團隊面臨的壓力正急劇升高,「區塊鏈協議幾乎必須做到接近完美」。問題在於,AI 不只讓「漏洞搜尋」變容易,也同時讓「有漏洞的程式碼」被大量生產。
隨著越來越多開發者依賴 AI 產生程式碼,若缺乏嚴謹審查流程,帶有結構性安全缺陷的軟體將被快速部署到主網與產品中。他警告:「沒有一個按鈕可以自動幫你完成所有安全工作,反而會在設計階段就把脆弱程式碼量產出來。」
「評論」:AI 寫程式的普及,正在把「資安風險」往供應鏈上游推進,一旦錯誤進入標準模板或常用套件,將在整個 DeFi 生態系中被無限複製。
在這種背景下,「安全範式轉換」成為產業焦點。業界開始重視「形式驗證(formal verification)」等「數學證明級」的驗證手段,透過嚴格的邏輯推演證明智慧合約在各種狀態下都符合預期行為,被視為比傳統「程式碼審計(audit)」更強的一道防線。
同時,「硬體安全」也再度受到關注。與網際網路隔離的「硬體錢包」可將私鑰儲存在獨立晶片中,從設計層面阻隔遠端攻擊,成為面對 AI 強化攻擊能力時,少數仍具優勢的「安全基礎設施」。
近來,攻擊者甚至透過「惡意程式」掃描遭感染的智慧型手機,直接竊取「錢包助記詞(seed phrase)」,在用戶未主動操作的情況下轉走資產,顯示威脅層級已從針對單一應用程式,提升到全面滲透使用者終端裝置。
「評論」:在 AI 協助下,自動化惡意軟體可針對不同裝置與系統版本快速生成變種,使傳統防毒與黑名單機制更難即時因應。
夏爾也對一般投資人與用戶提出提醒,他表示,「我們必須假設,自己日常使用的大多數系統,其實都不應被完全信任」。在這樣的前提下,預期會有更多人採取「冷錢包」保存資產、將敏感資訊離線存放等更為「保守」的安全策略。
不過,風險已不再僅限於軟體層面。當線上攻擊變得困難且成本增加時,攻擊者可能轉向「實體層面」的威脅,例如實體勒索或社交工程,讓「完全安全」幾乎成為不可能達成的目標。
在 AI 觸發的「安全競賽」初期階段,核心基礎設施提供方——例如主流公鏈、主要錢包與大型交易平台——勢必會大幅投資於強化防禦。然而,廣大長尾專案與中小型 DeFi 協議,未必有足夠資源跟上這波安全升級潮。
對「加密貨幣市場」而言,「駭客攻擊更容易的時代」已經展開,未來一段時間內,產業將面對一場關於「安全性、經濟誘因與技術能力」的結構性壓力測試。
留言 0