币安研究院最新报告指出,人工智能(AI)工具在智能合约攻击方面的效率,大约是发现漏洞能力的两倍。
随着加密货币攻击事件不断发生,AI 已成为行业讨论的核心议题。越来越多分析人士怀疑,攻击者正借助 AI 工具,大规模发起 DeFi 攻击行为。
AI 攻防鸿沟为何持续扩大?
币安研究院在最新报告中指出,GPT-5.3-Codex 在 EVMbench 测试中,“攻击”模式下的成功率高达 72.2%。相比之下,其“检测”模式下的成功率仅有一半左右。
“无论我们是否愿意承认,目前 AI 的攻击效率已经达到检测的两倍,” 报告写道。“现在的经济模型明显更有利于攻击者。”
据介绍,EVMbench 是用于衡量 AI 智能体在高危智能合约漏洞检测、修复和利用等方面能力的基准测试,涵盖了 40 次审计中精选的 117 个漏洞样本。
目前,智能合约在 DeFi 领域承载着数十亿美元用户资产。由于其开源特性,使其成为自动化攻击的理想目标。AI 系统能够以极低成本,在数分钟内扫描和分析数千份合约。
攻防不对称持续加剧,核心原因在于攻击成本正在快速下降。币安研究院数据显示,AI 驱动的攻击行为,每份合约平均成本仅为 1.22 美元,并且该数值预计每两个月还将下降 22%。
“Hacken 的安全开发生命周期成熟度调查显示,超过 80% 的开发者已在开发阶段引入 AI,但仅有不到 40% 用于高级测试环节——这使得攻防两端能力结构性失衡。” 币安研究院补充道。
威胁已不再局限于静态代码层面。TRM Labs 分析师表示,朝鲜黑客组织疑似正将 AI 技术应用于侦察与社会工程攻击,进一步升级攻击手段。
类似 Drift 事件等袭击具有高度技术门槛,往往需要数周针对区块链系统的精准操控,而非以往仅靠私钥窃取的传统打法。这种转变本质上体现了攻击方式的快速演化。
AI 正在重塑加密货币欺诈的经济格局
在线欺诈的经济模型也正经历显著变化。Chainalysis 报告显示,AI 驱动的诈骗单次获利金额是传统诈骗的 4.5 倍,相关交易活跃度更是高出 9 倍。
Chainalysis 进一步指出,交易量激增表明,AI 技术正帮助诈骗者同时接触、操控更多受害者,这也正是“工业化”诈骗活动的典型特征。
越来越多的诈骗分子开始利用深度伪造技术和 AI 生成内容,制造极具欺骗性的“虚假身份”,实施恋爱与投资类诈骗。值得注意的是,2025 年基于伪装冒充的攻击同比激增高达 1,400%。
约 60% 的行业受访者认为,AI 技术被不法分子滥用,将成为 2025 年最大安全风险。加密行业受到的冲击尤为显著,目前全球已知的深度伪造欺诈案件中,88% 发生在加密行业。
欢迎订阅我们的 YouTube 频道,第一时间获取行业领袖与资深记者的深度解读
