十年前,要完成一次加密攻击,需要一整套极其罕见的技能。
你得对 Solidity 有极深的直觉认知,要熟悉跨链桥的架构,还得有足够的耐心去追踪几个月的链上活动。到了 2026 年,前沿语言模型可以在一个下午搞定前两项,而有动机的攻击者可以花钱买到第三项。
上周末发生的 Kelp DAO 2.92 亿美元被盗事件,再一次提醒所有人:攻击加密系统的经济学已经变了,而防守方仍在艰难追赶。
Kelp DAO 被黑只是警告性的一枪
Kelp 被攻击本身并不是全部故事。
真正关键的是它呈现出的“形状”。攻击者发现了 Kelp 的 LayerZero 跨链桥在处理跨链消息时存在一个细微的验证空隙,伪造了一个数据包,提走了 116,500 枚 rsETH,然后把这些资产转入 Aave(AAVE)V3,用来抵押借贷。
整个过程在一小时之内完成。过去,普通人和能做出这类攻击的高手之间的技能差距,需要多年时间才能跨越。如今,一套跑在安全研究框架里的高能力模型,就可以在一次测试会话中挖出这类漏洞。
AI 如何在压缩加密攻击成本
Charles Guillemet,Ledger 的首席技术官,本月早些时候用非常直观的数字描述了这一趋势:过去一年,加密行业大约损失了 14 亿美元于黑客攻击和漏洞利用,他预计这个数字会随着 AI 工具变便宜而继续上升。
原因并不神秘。攻击性工具一直是新技术最激进的采用者之一。一个能够阅读 Solidity、模拟边界情况并生成可用攻击代码的大型语言模型,可以把攻击准备阶段从几周压缩到几小时。再配上具备自主能力的自动化系统,单个攻击者就能并行扫描几十个协议。
在交易层面,这种不对称更明显。
据报道,2026 年初,AI 驱动的交易机器人已经占据了加密市场 58% 的交易量。这意味着大多数散户交易的对手方已经是机器了,这悄然改变了“正常”市场的样子,也让任何蜜罐或诱骗式攻击的收益空间大幅提高。
相关阅读: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
正在悄悄掏空钱包的隐形 LLM 路由问题
CoinDesk 的研究团队本月早些时候指出了第二条更隐秘的攻击路径,大多数用户甚至从未听说过。LLM 路由器是位于消费级应用和真正执行任务的模型之间的服务。
它们负责挑选用哪个模型处理哪个请求,并记录输出结果。研究者记录到有 26 个路由器在暗中往智能体流程里注入恶意工具调用,其中一个案例就从单个客户钱包中盗走了 50 万美元。这种攻击完全不需要智能合约漏洞,路由器只要重写智能体收到的指令即可。
这非常关键,因为新一代代理钱包(Agent Wallet),包括 Coinbase 的 Agentic Wallets 和 Supra 的 Life OS,几乎所有重要操作都依赖可信路由。一个被攻陷的路由器,可以把一个看似帮你购物的智能体,变成默默放血的排水管。用户看不到任何替换过程,因为智能体仍然“乖乖”回报说操作已成功完成。
Ledger、Anthropic 和 Coinbase 正在构建什么样的防线
防御方的回应正在三层展开。Ledger 试图把问题下沉到硬件层。公司发布了一套全新的 AI 聚焦安全方案,把签名权牢牢锁在实体设备上,并且强制所有智能体动作在交易广播前,先通过一条“人类可读”的提示进行确认。
Anthropic 则在四月用一部分时间,对“智能体到交易所”的交互面进行红队演练。其研究人员警告,真正的 AI 风险不在于模型“失控”,而是模型在交易所 API 这一层被悄无声息地操纵。
Coinbase 则直接在其 Agentic Wallets 产品中,内置可编程支出上限、会话限制以及带护栏的工具库,并且把私钥保存在 Coinbase 的基础设施中,而不是交给智能体掌管。
这些都不是银弹。
硬件签名预设用户会认真读提示。红队演练只能抓住你已经想象到的攻击方式。而 Coinbase 的防护条款只在智能体确实跑在 Coinbase 技术栈上时才有用。更诚实的总结是:2026 年是加密行业停止把 AI 当成“产品类别”,而开始把它当成“威胁模型”的一年。
Kelp DAO 被盗事件会被彻查,资金也许会有部分追回。
周一开盘真正抛出的疑问是:其他依赖 LayerZero 的 DeFi 跨链桥,是否已经被 AI 辅助的攻击者“摸过底”,只是还没正式开火?所有运行跨链消息的协议都在这张名单上。
下一篇阅读: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000