十年前,要完成一次加密貨幣攻擊需要一組極罕有的技能。
你需要對 Solidity 有很深的直覺理解、熟悉跨鏈橋樑架構,還要有足夠的耐性去追蹤鏈上數月的活動。到了 2026 年,一個前沿語言模型可以在一個下午完成前兩項,而有動機的攻擊者可以花錢買到第三項。
剛過去週末發生的 Kelp DAO 2.92 億美元資金被抽乾事件,再次提醒大家:攻擊加密貨幣的經濟結構已經改變,而防禦方仍然在追趕中。
Kelp DAO 被黑只是警告一槍
Kelp 的漏洞本身並非整個故事。
真正重要的是它呈現出來的「形狀」。攻擊者發現 Kelp 的 LayerZero 跨鏈橋在處理跨鏈訊息時存在一個細小的驗證缺口,於是偽造封包,抽走了 116,500 枚 rsETH,然後把所得資金存入 Aave (AAVE) V3,作為抵押品借出資產。
整個流程在一小時內完成。過去,要從一個新手成長到能完成這種操作的攻擊者,技能曲線要花上多年時間才能爬完。今天,只要在安全研究框架中運行一個能力不錯的模型,就可以在一次測試會話中找出這一類的漏洞。
AI 如何壓縮加密攻擊成本
Charles Guillemet,Ledger 的首席技術總監,本月早些時候用一組數字點出了這個趨勢。過去一年,加密貨幣因為駭客攻擊與漏洞損失了大約 14 億美元,而他預期,這個數字會隨著 AI 工具變得更便宜而持續上升。
原因並不神秘。進攻性工具一向是新技術最快的採用者之一。一個可以閱讀 Solidity、模擬邊界情況並產生可用攻擊程式碼的大型語言模型,可以把攻擊的準備階段,從數星期縮短到數小時。再配上具代理能力的自動化系統,單一攻擊者就能同時掃描數十個協議。
在交易層面,這種不對稱更加明顯。
有報告指,到了 2026 年初,由 AI 驅動的交易機械人已經佔據加密貨幣市場約 58% 的交易量。這代表在大多數人類交易的另一端,對手其實已是一台機器;這悄悄地改變了「正常」市場的樣貌,並讓任何誘捕池或欺詐性掛單攻擊變得更賺錢。
另見:Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
正在悄悄掏空錢包的隱形 LLM 路由器問題
CoinDesk 的研究人員本月早些時候指出了第二個更安靜的攻擊向量,多數用戶甚至從未聽過。LLM 路由器是一類夾在消費級應用與真正運行工作的模型之間的服務。
它們負責挑選由哪個模型處理哪一個請求,並記錄輸出結果。研究人員記錄到有 26 個路由器在暗中向代理流程注入惡意工具調用,其中一宗個案就從單一客戶錢包中抽走了 50 萬美元。這種攻擊完全不需要任何智能合約漏洞,路由器只需改寫代理接收到的指令即可。
這點格外重要,因為新一代代理錢包——包括 Coinbase 的 Agentic Wallets 和 Supra 的 Life OS——在幾乎所有實質動作上都依賴可信的路由。只要路由器被攻陷,一個原本幫你購物的代理,就可以變成默默掏空資金的黑洞。用戶看不到任何替換行為,因為代理只會乖乖回報「操作已成功」。
Ledger、Anthropic 和 Coinbase 如何反擊
防禦端的回應正沿着三個層次成形。Ledger 把問題往硬件層壓下去。公司宣佈了一套新的 AI 專用安全套件,把簽署權限鎖在實體裝置上,並強制所有代理行為在交易廣播前,都必須先經過一個人類可讀的提示畫面。
Anthropic 則在四月花了一部分時間,針對代理與交易所之間的介面進行紅隊演練。他們的研究人員警告,真正的 AI 風險並不是模型「自我失控」,而是模型在交易所 API 這一層,被人悄悄操控。
Coinbase 則直接在其 Agentic Wallets 產品中內建可編程消費上限、會話限制,以及受嚴格管控的工具庫,同時把私鑰保存在 Coinbase 的基礎設施內,而不是交給代理。
以上措施都不是萬靈丹。
硬件簽署假設用戶會閱讀提示內容;紅隊演練只會抓到你原本就有想到的攻擊;而 Coinbase 的護欄只有在代理確實運行於 Coinbase 的堆疊之上時才有效。誠實地說,2026 年是加密產業停止假裝 AI 只是一個產品類別,而開始把它視為威脅模型的一年。
Kelp DAO 被抽走的資金之後會被調查,部分資金也許會被追回。
但週一開盤真正拋出的問題是:其他由 LayerZero 保護的 DeFi 跨鏈橋,是否早已被 AI 協助的攻擊者探測過,只是暫時還未被引爆。每一個運行跨鏈訊息傳遞的協議,都在這張清單上。
接下來閱讀:Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000