十年前,要完成一場加密貨幣攻擊需要一組極為罕見的技能組合。
你得對 Solidity 有深厚直覺,懂跨鏈橋的架構,還要有足夠耐心去追蹤好幾個月的鏈上資金流。到了 2026 年,前沿的語言模型一個下午就能搞定前兩件事,而有企圖心的攻擊者可以直接花錢買到第三件事。
這個週末發生的 Kelp DAO 2.92 億美元資金被掏空事件,再次提醒大家:攻擊加密世界的經濟模型已經完全改變,而防守方還在努力追趕。
Kelp DAO 被駭只是警告的一槍
Kelp 這次被利用的事件,本身並不是全部的故事。
真正的重點在於它的「形狀」。攻擊者找到 Kelp 的 LayerZero 跨鏈橋在處理跨鏈訊息時,一個非常狹窄的驗證缺口,然後偽造封包,提走了 116,500 顆 rsETH,接著把這些資產轉入 Aave (AAVE) V3 裡做抵押借貸。
整個流程在一小時內就完成。過去,把一個新手和這種能拉下大型攻擊的駭客區隔開來的技能曲線,要花上好幾年才能爬上去。今天,在一個安全研究環境中跑著的強大模型,就能在單次測試階段內,把這一類錯誤挖出來。
AI 如何壓縮加密攻擊的成本
Charles Guillemet,Ledger 的技術長,本月稍早用一組很直白的數字來說明這個趨勢。過去一年,加密市場大約因為駭客與各種漏洞攻擊損失了約 14 億美元,他預期這個數字會在 AI 工具變便宜的同時繼續上升。
原因一點也不神祕。進攻性工具一向是新技術的最快採用者之一。一個能讀 Solidity、模擬邊界條件,還能產生可運作攻擊程式碼的大型語言模型,能把攻擊前的準備期,從幾週壓縮到幾小時。再把它跟具備自主行動能力的自動化系統綁在一起,一個攻擊者就能同時平行探測數十個協議。
在交易這一側,非對稱性更是明顯。
有報告指出,AI 驅動的交易機器人在 2026 年初,已經佔了加密市場成交量的 58%。這代表大多數人類交易另一端對手,其實早就已經是機器,這默默改變了「正常」市場的樣貌,也讓任何誘餌池或虛假掛單攻擊的獲利空間變得顯著更大。
延伸閱讀: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
正在悄悄掏空錢包的隱形 LLM 路由問題
CoinDesk 的研究團隊本月稍早又指出第二個較安靜的攻擊向量,大多數使用者甚至沒聽過。LLM 路由器,是夾在使用者端應用程式與實際執行工作的模型之間的服務。
它們負責決定每個請求要丟給哪個模型處理,並紀錄輸出結果。研究人員紀錄到 26 個路由器在代理流程中,偷偷插入惡意的工具呼叫,有一個案例就從單一客戶錢包中偷走了 50 萬美元。這種攻擊根本不需要任何智慧合約漏洞,路由器只要重寫代理收到的指令就行。
這之所以重要,是因為新一代代理錢包,包括 Coinbase 的 Agentic Wallets 和 Supra 的 Life OS,幾乎所有關鍵行動都仰賴可信任的路由。只要路由器被攻陷,就能把一個貼心的購物代理,變成安靜的資金抽水機。使用者永遠看不到這個替換,因為代理會乖乖回報:動作已成功完成。
What Ledger, Anthropic And Coinbase Are Building To Fight Back
防禦端正在三個層級上形成回應。Ledger 嘗試把問題往下壓到硬體層。公司推出了一套新的 AI 專用安全方案,把簽署權限制在實體裝置上,並強制每一次代理動作在交易廣播前,都必須經過一個人類可讀的提示確認。
Anthropic 則在四月花了一段時間,針對代理與交易所之間的介面做紅隊演練;他們的研究人員警告,真正的 AI 風險,不是模型自己失控,而是模型在交易所 API 這一層被悄悄操控。
Coinbase 則把可編程消費上限、工作階段限制,以及加上護欄的工具庫,直接烘焙進它的 Agentic Wallets 裡,私鑰則留在 Coinbase 的基礎設施內部,而不是交給代理直接掌控。 這些都不是銀彈。
硬體簽章假設使用者真的會看提示。紅隊演練只能抓到你事先有想到的攻擊手法。而 Coinbase 的護欄也只有在代理確實跑在 Coinbase 的技術棧上時才有用。誠實來說,2026 這一年,是加密產業停止假裝 AI 只是產品分類,而開始把它當成威脅模型核心的一年。
Kelp DAO 被掏空的事件終究會被調查,部分資金或許也會被追回。
但這次事件在週一開盤時真正丟出的問題是:其他由 LayerZero 做安全保障的 DeFi 跨鏈橋,是否早就被 AI 協助的攻擊者探測過,只是還沒被「引爆」。所有跑著跨鏈訊息的協議都在這份清單上。
接著看: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000