攻擊者在2025年的戰術與策略差異：新一波威脅從代碼轉向人類

在數位世界中，攻擊者的策略不斷演變，從傳統的技術手段逐漸轉向針對人類的心理操控。這一趨勢預示著未來的威脅將更加多元且難以防範。本文將探討2025年加密攻擊的戰術與策略差異，以及新一波威脅從純粹的代碼攻擊轉向針對人的攻擊手段。

*圖示：黑客利用社交工程進行攻擊*

### 攻擊策略的演變

傳統上，攻擊者依靠漏洞利用、惡意軟件和病毒來入侵系統。然而，隨著安全措施的加強，這些技術手段逐漸變得不那麼有效。相反，攻擊者開始利用人類的弱點，例如社交工程、釣魚攻擊和假冒身份，來達成他們的目的。

### 新一波威脅：從代碼到人類

- **社交工程攻擊**：攻擊者通過偽裝成可信任的人或機構，誘使受害者透露敏感資訊或執行危險操作。
- **釣魚郵件**：利用精心設計的電子郵件誘騙用戶點擊惡意連結或下載惡意附件。
- **假冒網站**：建立與合法網站極為相似的假網站，騙取用戶資料。

### 如何應對未來的威脅

- **提升用戶意識**：教育用戶識別釣魚和社交工程攻擊的跡象。
- **多層次安全措施**：結合技術防禦與人員訓練，建立全面的安全防護體系。
- **持續監控與更新**：保持系統與安全策略的最新狀態，及時應對新型威脅。

未來的攻擊將不僅僅是技術層面的較量，更是心理與行為層面的博弈。只有結合技術與人性化的防禦策略，才能有效抵禦這一波從代碼轉向人的新威脅。

2025年被確定為加密安全事件的最糟糕年份，但這一變化所展現的策略和戰術差異反而帶來令人驚訝的洞察：鏈上安全性日益強化，但損失卻持續增加。這一矛盾通過行業安全領袖的數據和見解得以揭示，他們指出數位生態系統攻擊方式的根本轉變。

為何人為因素成為攻擊前線

根據鏈上安全平台 Immunefi 的 CEO Mitchell Amador 表示，攻擊者策略和戰術的差異反映出對越來越完善的協議層防禦的適應。“儘管2025年是被駭最嚴重的一年，但大部分損失來自Web2風格的操作失誤——密碼盜竊、社會工程學和人為操控——而非鏈上代碼的漏洞利用，”他向 CoinDesk 解釋。

這一變化並非巧合。當區塊鏈基礎設施越來越難以通過純粹的代碼漏洞攻破時，攻擊者理性地將能量轉向更容易攻擊的薄弱點：傳統Web2操作。被操控的員工、被入侵的設備，以及假冒的支援系統成為比尋找智能合約漏洞更有效的攻擊向量。

Amador 強調這一差異的重要意義：“鏈上安全性正迅速提升，並將持續進步。從DeFi和鏈上協議代碼的角度來看，我相信2026年將是鏈上安全的最佳年份。”

超越駭客：身份偽造的新策略

Chainalysis 最新的數據證實了這一策略和戰術的差異，從不同角度展現了趨勢。2026年加密犯罪報告指出，2025年約有17億美元的加密資產因詐騙和欺詐而失竊，其中大部分損失來自身份偽造和人工智慧驅動的詐騙方案。

令人震驚的統計數據顯示：身份偽造詐騙在一年內激增了1400%，而由AI支持的詐騙對攻擊者的獲利比傳統方案高出450%。這一趨勢表明，攻擊者不僅在策略上轉變，還在自動化和個性化工具上進行大量投資，以提高成功率。

最近由 ZachXBT 研究揭示的真實案例顯示了高階社會工程策略的具體影響：一名駭客成功通過純粹的社會操控手段，竊取了價值2.82億美元的Litecoin和比特幣。受害者損失了205萬LTC和1,459 BTC，竊取的資金迅速在多個即時交易平台兌換成Monero，並在追蹤前被洗掉。

新興威脅：鏈上AI代理與攻擊面擴展

轉向未來挑戰，攻擊策略的複雜性將隨著自主鏈上AI代理的加入而進一步提升。Amador 警告，這將開啟“全新攻擊面”，行業尚未完全理解。

“鏈上AI代理能以遠超人類操作者的速度和力量運作，”Amador 表示。“如果其存取通路或控制層被破壞，它們具有獨特的操控脆弱性。我們仍處於學習如何正確確保這些代理的早期階段，這將成為下一個安全挑戰的核心之一。”

同時，協議層的脆弱性仍是現實威脅。Amador 指出，超過90%的項目仍存在可被利用的關鍵漏洞，而防禦工具的採用率極低——不到1%的行業使用高級防火牆，且僅有不到10%使用基於AI的檢測工具。

防禦前線的轉型

這場安全轉型將帶來防禦策略的變革。到2026年，AI將改變安全的動態：防禦者將越來越依賴由AI驅動的監控與反應，像機器一樣快速，而攻擊者也將利用相同技術進行漏洞研究、漏洞開發和大規模社會工程。

明顯的結果是：加密安全的競賽不再僅僅在鏈上層取勝。相反，戰場將擴展到用戶界面、企業控制、運營監控系統和用戶安全教育計劃。這一策略和戰術的差異標誌著一個新時代，人類意識與堅實的代碼同樣重要。