CertiK：AI 深度偽造與供應鏈攻擊將成 2026 年加密貨幣最大勒索威脅，跨鏈漏洞風險同步升溫

2026 年「AI 深度偽造」與供應鏈攻擊成為最大勒索威脅

根據 Cointelegraph 於 13 日（當地時間）的報導，區塊鏈安全公司 CertiK 指出，2026 年加密貨幣產業面臨的核心威脅，將集中在「*AI 深度偽造*」、「*網路釣魚*」、「*供應鏈攻擊*」以及「*跨鏈（Cross-chain）技術漏洞*」。隨著攻擊手法在實務中持續進化，專家警告，整體安全防線必須同步升級，否則將難以抵禦新一波「高精度」駭侵行動。

根據報導，CertiK 首席區塊鏈調查員 Natalie Newsom 指出，今年規模最大的*加密貨幣駭客事件*，極有可能都與「即時 AI 深度偽造影片」、「社交工程式網路釣魚」、*供應鏈入侵*以及*跨鏈協議缺陷*有關。她認為，*人工智慧（AI）*在某些領域不僅沒有降低風險，反而讓攻擊更具欺騙性與自動化。

今年以來，加密貨幣市場已因各類駭客攻擊損失超過 *6 億美元*。其中，4 月發生的「*北韓關聯駭客行動*」佔了相當大比重。上週六針對 Kelp DAO 的約 *2.93 億美元*竊盜事件中，攻擊焦點被指向 LayerZero 的跨鏈訊息基礎設施，其「*單一信任節點（Single Point of Trust）*」失效，被視為此次*跨鏈基礎設施漏洞*的關鍵。另一方面，Drift Protocol 也遭遇約 *2.8 億美元*的重大損失。

北韓相關駭客亦將 AI 導入*社交工程攻擊*。去中心化錢包與介面服務商 Zerion 在 15 日指出，與北韓有關的駭客組織透過長期佈局的社交工程計畫，使用 AI 打造更具說服力的假身份與對話腳本，最終從公司「*熱錢包（Hot Wallet）*」竊取約 *10 萬美元*。Natalie Newsom 警告，AI 技術的「*加速發展*」在「某些層面」將讓加密貨幣攻擊的數量與破壞力同步放大。

她建議，加密貨幣投資人與用戶在日常操作中，務必主動驗證網址（URL）與*智慧合約*的真偽來源，避免輕信來路不明連結或合約地址。同時，應審慎評估*資產託管方式*，將不常使用的資產移轉至「*冷錢包（Cold Wallet）*」保存。冷錢包因完全離線，可將私鑰與網路隔離，在遭遇釣魚、遠端入侵或交易所被盜時，能有效降低*被盜風險*。

不過，Newsom 也強調，AI 並非只會「放大攻擊」，在防禦端同樣可能成為關鍵工具。她指出，未來將出現更成熟的「*深度偽造*」、自動化攻擊代理（*Autonomous Attack Agents*），以及可自動搜尋智慧合約漏洞、撰寫惡意程式碼並完成整套入侵流程的「*Agentic AI*」。這類 AI 能將駭客行為「模組化、標準化與自動化」，但在防守側，也可以利用同樣技術主動掃描漏洞、阻斷可疑行為。

在實務上，AI 參與「防禦」的案例已快速增加。隨著開發者開始以 AI 輔助審計與測試，*Bug Bounty（漏洞懸賞）*的提交通報量明顯上升；同時，Anthropic 推出的 AI 模型「*Claude Mitre*」被傳已向部分科技企業提供，其賣點之一便是協助尋找主流作業系統中的潛在安全弱點，作為企業內部的*資安防禦工具*。

在監管層面，美國當局也加快調整腳步。美國財政部轄下「*網路安全與關鍵基礎設施保護辦公室（OCCIP）*」於 9 日表示，將擴大其*網路威脅識別計畫*的適用範圍，把*數位資產與虛擬資產服務供應商*納入監測對象。根據 CertiK 去年 12 月分享給 Cointelegraph 的統計資料，2025 年一年內，加密貨幣駭客竊取資金總額高達 *33 億美元*，其中僅兩起「*供應鏈攻擊*」就造成約 *14.5 億美元*的損失，成為目前最具破壞力的威脅類型之一。

目前業界普遍認為，駭客攻擊正朝「*高度精緻化與專業化*」方向演進，*資安防線*也不得不從「交易所內部防護」延伸至整體*區塊鏈與跨鏈基礎設施*。在 AI、跨鏈協議與新型 DeFi 架構持續提升用戶體驗的同時，針對這些結構而設計的攻擊也將變得更快、更隱蔽且更難預測——這被視為 2026 年加密貨幣市場必須正視的核心警訊。

評論

從數據與案例來看，「*AI 深度偽造*」與「*供應鏈駭侵*」正快速取代傳統駭客手法，成為加密貨幣市場的主要風險來源。一方面，AI 降低了高階攻擊的門檻，使更多攻擊者得以複製專業駭客的模式；另一方面，跨鏈與多鏈生態愈加複雜，任一環節的「*單一信任點*」都可能成為整個系統的致命弱點。未來幾年，誰能把握 AI 防禦工具與基礎設施安全，誰才有機會在新一輪攻擊浪潮中存活。