加密货币行业的安全风险结构正在发生变化。链上安全平台Immunefi首席执行官Mitchell Amador在接受CoinDesk独家采访时表示，尽管2025年被记录为黑客攻击最严重的一年、相关损失仍在上升，但主要失败并非来自链上智能合约或协议代码，而更多源于Web2层面的操作性问题。

Amador称，密码与密钥管理不当、设备被入侵、员工遭操控以及假冒客服等“人为因素”，正在成为更常见的突破口。“尽管2025年是记录以来黑客攻击最严重的一年，但这些攻击源于Web2的操作性失败，而不是链上代码。”他表示，这一差异意味着一个看似反直觉的结论：在损失扩大的同时，链上安全性正在改善。

他进一步指出，从去中心化金融（DeFi）与链上协议代码的角度看，链上安全水平“正在显著改善，并将继续改善”，并称自己相信“2026年将是链上安全性最好的年份”。

Chainalysis：诈骗与假冒增长，攻击目标更多转向个人

Amador的判断与Chainalysis近期发布的《2026年加密犯罪报告》所呈现的趋势相呼应。该报告从另一角度描述了风险迁移：犯罪分子越来越多地将目标对准个人用户，而非基础设施。

Chainalysis表示，2025年因诈骗和欺诈造成的加密货币损失约为170亿美元。报告指出，假冒与社会工程等手法，以及人工智能的使用，帮助诈骗者扩大了受害者规模。其中，仅假冒类诈骗同比增长达1400%；人工智能驱动的诈骗利润较传统方案高出450%。

报告所述趋势也体现在近期案例中。CoinDesk此前报道，区块链研究者ZachXBT披露一起社会工程攻击事件：黑客盗取价值2.82亿美元的莱特币和比特币，受害者损失205万枚LTC和1459枚BTC，赃物随后通过多个即时交易所迅速兑换为隐私币门罗币。

“主要攻击面将是人”，但项目漏洞与防护采用率仍偏低

Amador表示，随着代码层面变得更难被利用，攻击者正在调整策略并转向更复杂的战术。“随着代码变得不易被利用，2026年的主要攻击面将是人。”他称，人类因素已成为链上安全专家与Web3参与者需要优先应对的薄弱环节。

不过，他同时强调行业仍不能掉以轻心。“超过90%的项目仍然存在关键的、可利用的漏洞。”他还指出，即便防御工具已经存在，行业采用率仍然偏低：使用防火墙的项目不到1%，使用人工智能检测工具的不到10%。

人工智能改变攻防节奏，代理安全成新议题

在人工智能影响方面，Amador认为，2026年将出现“双方节奏”变化：防御方将更依赖以机器速度运行的AI监控与响应体系；攻击方也会利用类似工具进行漏洞研究、利用开发以及大规模社会工程。

他还提出更前瞻性的风险点：当加密系统开始自主执行决策时，安全挑战将进一步演化。“我们在学习如何正确保护代理方面仍处于早期阶段，”他表示，并称这可能成为下一个周期的重要安全议题。

综合Chainalysis与Amador的表述，行业风险正在从纯粹的链上代码攻击，更多转向用户界面、企业控制流程、监控体系以及用户教育等环节。