AI加速加密骗局，行业需构建内置韧性

快速阅读: 丹诺·科恩指出2025年加密货币面临重大风险，AI加速诈骗，去年欺诈损失达99亿美元，需从修补转向内置韧性，加强实时防御。

丹诺·科恩，Kerberus的联合创始人兼首席技术官发表观点称，2025年加密货币风险如同洪流般涌现。人工智能加速了诈骗行为，深度伪造、语音克隆、合成客服等手段已不再是边缘工具，而是成为前线武器。去年，加密货币诈骗可能达到了历史新高，欺诈所得至少达到99亿美元，部分原因是生成式人工智能方法的推动。

与此同时，截至2025年上半年，已有超过21.7亿美元被盗，其中个人钱包泄露案件占到了近23%的比例。然而，行业基本上仍依赖于同样的陈旧工具应对：审计、黑名单、赔偿承诺、用户意识提升活动以及事后分析报告。这些措施反应迟缓且不适合以机器速度演变的威胁。

人工智能是加密货币的警报器，它揭示了当前结构的脆弱性。如果不从修补式的应对转向内置的韧性，我们将面临的信任崩溃将比价格崩盘更加严重。

### 人工智能重塑了战场

涉及深度伪造和合成身份的诈骗已经从新奇的头条新闻转变为主流战术。生成式人工智能被用于大规模制造诱饵、克隆声音并诱导用户转账。最重要的转变不仅在于规模，还在于欺骗的速度和个性化程度。攻击者现在几乎可以即时复制可信环境或人物。实时防御的转变也必须加快——这不仅是功能上的需求，更是基础设施的关键组成部分。

在加密货币领域之外，监管机构和金融当局也开始觉醒。新加坡金融管理局发布了针对金融机构的深度伪造风险咨询，表明系统性的AI欺骗已引起其关注。

威胁已经进化，而行业的安全思维却没有跟上。

### 反应式安全使用户成为移动目标

加密货币的安全长期以来依赖于静态防御，包括审计、漏洞赏金计划、代码审计和黑名单。这些工具旨在识别代码弱点，而非行为欺骗。虽然许多AI诈骗集中在社会工程学上，但也确实有越来越多的AI工具用于发现和利用代码漏洞，自动扫描数千份合约。

风险是双重的：技术和人性。

当我们依赖黑名单时，攻击者只需创建新的钱包或虚假域名；当我们依赖审计和审查时，攻击已经发生；当我们把每一起事件都归咎于“用户错误”时，我们就忽略了系统设计缺陷的责任。

### 危机管理：中心化交易所面对网络安全威胁

在传统金融中，银行能够阻止、撤销或冻结可疑交易。而在加密货币领域，一旦交易签名即不可逆转。这种最终性是加密货币的一大特点，但在欺诈行为瞬息万变时，也成为其致命弱点。

我们经常建议用户：“不要点击未知链接”或“仔细核对地址”。这些都是可接受的最佳实践，但如今的攻击通常来自可信来源。无论多么谨慎，都无法跟上不断适应并实时个性化攻击的对手。

### 将保护嵌入交易逻辑的织物中

是时候从防御转向设计了。我们需要建立能在损害发生之前作出反应的交易系统。

考虑那些能够实时检测异常的钱包，不仅能标记可疑行为，还能在造成伤害之前进行干预。这意味着需要额外确认、暂时冻结交易或分析意图：这是给已知对方的吗？金额是否异常？地址是否有先前的诈骗活动记录？