欢迎来到《石板星期日》,这是CryptoSlate推出的全新周更专栏,通过深度访谈、专家解析和发人深省的评论文章,超越头条新闻的局限,探索塑造加密货币未来的思想与声音。
加密货币犯罪正在抬头。从当年震撼行业的门头沟史诗级黑客事件,到保加利亚诈骗团伙精心设计的维卡币骗局,不法行为始终与数字资产如影随形。历史证明,只要有价值存在的地方,就必然有居心叵测者在暗处伺机而动。随着行业发展,犯罪手段也日趋复杂精密,成为不容忽视的顽疾。
区块链分析公司Chainalysis数据显示,2025年正成为有史以来加密货币盗窃最猖獗的年份——截至7月,已有超过21.7亿美元从加密服务中被盗,这个数字已超过2024年全年的失窃总额。而2024年本就被认为将打破纪录,钱包盗取攻击较2023年激增了67%。
这些触目惊心的数字暴露出加密领域的巨大安全漏洞,也阻碍着主流采用进程。正如AI开发平台Komodo首席技术官Kadan Stadelmann在书面评论中所言:
“我们正在目睹web3的信任度实时流失。钱包盗取攻击激增67%说明一切:加密货币仍是剥削者的游乐场,而非主流金融的基石。当普通用户需要兼具程序员能力和偏执侦探思维才能转移资金时,大规模采用自然停滞不前。”
全球最大加密支付平台BitPay的首席营收官Bill Zielke也表达了类似观点:
“加密骗局激增不仅影响现有用户,更侵蚀信任、延缓普及。无论是个人还是企业,潜在的新用户在看到钓鱼攻击、虚假钱包或冒充骗局的报道后都会犹豫。虽然采用率在增长——特别是作为传统支付和汇款系统的替代方案——但对诈骗的担忧始终是道门槛。”
一着不慎,满盘皆输
所谓”杀猪盘”骗局(诈骗者先”养肥”受害者再收网)的数量同样呈上升曲线,2023至2024年间相关收入年增长率近40%。
值得庆幸的是相对少见但更令人不安的,是针对比特币持有者的实体暴力攻击(扳手攻击)也在增加。比特币安全专家、Casa联合创始人兼首席安全官Jameson Lopp在近期《石板星期日》访谈中透露,目前已记录200多起针对比特币用户的实体攻击,其中30多起发生在2025年上半年。Chainalysis由此得出结论:
“很明显,2025年实体攻击数量或将达到历史次高年份的两倍。”
这场安全攻防就像打地鼠游戏——当专家刚识别某种攻击方式并建立防护措施,新的变种就会涌现。犯罪手段随时间推移愈发精密,专门针对缺乏戒心的受害者。
如今许多骗局利用AI生成内容、深度伪造和高级钓鱼技术绕过检测,甚至能蒙蔽最精明的用户(同时吓退其他想要自主托管资产的人)。安全基础设施提供商MatterFi创始人兼CEO Michal “Mehow” Pospieszalski警告称:
“诈骗不仅延缓采用,更重要的是摧毁信任。如果用户可能因点错链接或看错钱包地址就损失一切,任何收益率或创新都失去意义。没人愿意进入一个默认规则是’一着不慎,满盘皆输’的领域。”
加密货币犯罪:最常见攻击类型
在线欺诈专家、自主身份平台cheqd首席执行官Fraser Edwards与我们深入探讨了这一议题:
“欺诈本质上是场猫鼠游戏,”Edwards坦言,”目前优势在诈骗者这边,我认为情况会恶化,但攻防态势总是动态变化的。”
网络安全领域常被如此形容,因为黑客的核心目标就是通过日益逼真的技术手段迷惑受害者,始终保持领先一步。那么当前最需警惕的攻击类型有哪些?又该如何防范?
钓鱼与社会工程学
社会工程学和钓鱼攻击在加密货币犯罪和网络安全威胁中占比高达70-90%,通常伪装成虚假邮件、短信和网站诱导用户泄露私钥或钱包凭证。Edwards举例说明:
“通过Twitter传播的Calendly钓鱼链接就设计精妙。受害者点击伪造的日程安排链接,预约时段时通过Twitter认证,攻击者随即控制其账号实施诈骗。”
防范建议包括:始终通过官方渠道访问服务、严格检查链接、反复核对钱包地址、绝不点击邮件中的可疑链接或附件。
AI深度伪造骗局
在AI爆发式发展的当下,深度伪造诈骗自然激增。骗子利用AI生成的视频和声音冒充权威人士或企业高管。
2023年,一段伪造特斯拉CEO埃隆·马斯克接受CNBC采访的深度伪造视频在YouTube等平台广泛传播。视频中”马斯克”声称向指定地址发送比特币或以太坊即可获得双倍回报。
类似骗局屡见不鲜,虽然越来越多人意识到威胁,但意见领袖们仍要频繁提醒粉丝不要相信他们在Instagram或TikTok上”代言”虚假投资平台的AI伪造视频。
cheqd正在开发的”可验证AI”解决方案或能应对这一挑战——通过密码学签名证明内容来源和生成时间。Edwards解释道:
“例如用手机录制视频时同步生成内容凭证。三星正考虑在旗舰机型中植入该功能,每张照片/视频都将携带设备级加密签名,用以证明非AI生成。”
杀猪盘
这类名称形象的骗局中,诈骗者通过社交媒体或交友软件与受害者建立亲密关系,获取信任后诱导其投资虚假加密项目。待大额资金入账,犯罪分子便携款消失(往往给受害者造成毁灭性打击)。
据FBI互联网犯罪投诉中心(IC3)报告,2023年加密货币相关欺诈投诉量激增,损失总额达39.6亿美元,同比增长53%。
Edwards团队提出的解决方案是”可复用KYC”——用户只需完成一次身份验证,即可安全地跨平台复用该凭证。这既减少敏感信息暴露,避免形成高风险的中心化数据”蜜罐”,又能通过密码学签名确保凭证真实性。他兴奋地表示:
“我认为可复用KYC将是最重要的突破,其普及速度会超乎想象。”
庞氏与金字塔骗局
尽管庞氏骗局已有百余年历史,但轻信的投资者仍不断落入陷阱。欺诈性加密平台承诺保证收益,用新投资者资金支付早期参与者,最终崩盘使大多数人血本无归。
例如数千尼日利亚人在CBEX平台(假冒”北京股权交易所”的数字资产交易平台)损失数百万美元;或是2025年6月First Liberty揭露的骗局,导致约300名投资者损失至少1.4亿美元后平台突然关闭。
识别庞氏骗局颇具挑战(尤其当这个术语被彼得·希夫等名人滥用时)。基本原则是警惕不切实际的回报、高压推销和主动邀约。不妨多看几遍维卡币纪录片加深印象。
拉地毯与拉高出货
在加密领域稍有经验者都熟悉无良的”拉地毯”骗局——开发者大肆炒作新代币,吸引数百万美元投资后突然撤除流动性卷款跑路,让投资者瞬间”被抽走地毯”。Edwards叹道:
“归根结底是投资者不做尽职调查就盲目跟风。太多匿名团队在运作这些项目。”
他指出可验证数据能帮助筛选项目,合法团队成员可通过去中心化ID建立可验证的项目贡献记录与可靠声誉。
实体比特币攻击(扳手攻击)
Lopp记录的比特币持有者实体攻击案例中,有组织犯罪呈上升趋势。受害者包括Ledger联合创始人David Balland等业界名人,Lopp本人因此从互联网”消失”。但炫耀财富的加密网红同样是主要目标。
防范实体攻击的最佳方式(除了像007反派那样精心设计消失计划)是保持低调:永远别透露比特币持有量,更不要在社交媒体炫耀钻石劳力士的同时嘲讽粉丝”穷着开心”。Edwards建议:
“财富增长时自然需要考虑人身安全。但核心问题在于有些人——无论有意无意——过度暴露资产,因为所有交易都记录在链上。这与传统银行系统完全不同。”
情况只会…更糟
与90年代D:Ream乐队那首励志金曲不同,现实很可能持续恶化。Chainalysis预警:
“2025年上半年的犯罪率已比2022年同期高17.27%。若趋势延续,仅服务被盗金额全年或超43亿美元。”
随着AI代理的普及,网络犯罪将获得自主进化能力,不再需要人类主导。Edwards解释道:
“目前犯罪主要由人实施,但真正恐怖的是未来AI代理能大规模自动化作案。届时将突破人类能力的限制。”
Conflux Network开发者Chenxing Li认为行业需要在三个关键维度走向成熟:
“1. 时间检验:筛选出真正可靠的项目,建立安全信任品牌
2. 事件学习:从安全事件中吸取教训,迭代产品设计修补漏洞
3. 赢得信任:用成熟方案逐步替代过时系统,获得广泛采用”
但在AI以子弹速度发展、网络犯罪猖獗的当下,我们真有等待行业成熟的奢侈吗?Edwards反思:
“理想状态下,技术迭代应该赶在诈骗者收割之前。但目前他们已占得先机。情况可能继续恶化,之后才会好转——但我觉得反应速度还不够快。”
希望微光
所幸并非全无希望。自主托管web3钱包Unity Wallet首席运营官James Toledano指出,AI既能加剧问题,也能成为防御武器:
“这不是场必败之战。自主托管钱包本质安全,多数漏洞源于欺诈而非技术缺陷。解决方案始于教育:存疑时,不操作。
正如坏人利用AI,它同样能实时检测诈骗、监控用户行为、自适应响应威胁,重建web3信任。”
Edwards对此认同:
“技术解决方案已经存在。幸运的是,我们并非面对无解难题。”
Algebra Labs就是利用AI反欺诈的典型——他们正在构建完全由机器人治理的去中心化交易所(DEX)。联合创始人Vladimir Tikhimorov介绍:
“AI将改变行业诸多方面,包括威胁检测与处置。当安全系统能实时响应而非事后警报(往往资金已被盗),数字资产的未来必将转向此类平台。”
随着加密货币采用加速与技术成熟,犯罪阴影始终是如影随形的威胁。但通过提高警惕、用户教育、更智能的安全实践和AI等技术演进,我们仍有希望避免网络末日。这场攻防战或许像永恒的猫鼠游戏,但请记住——最终吃到奶油的会是谁。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/25295.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/25295.html
