
AI 驅動的「DeFi 駭客大災難」並未出現:Dragonfly Haseeb Qureshi 對 2026 年上半年安全數據的分析
2026 年上半年 DeFi 安全事故次數較去年同期有所增加,但總損失金額及每宗事故的損失規模反而有所下降。Dragonfly 的 Haseeb Qureshi 分析指出,預期由 AI 引發的「駭客大災難」至今尚未發生。
截至 2026 年 7 月 14 日,去中心化金融(DeFi)業界所擔心的「AI 駭客大災難 (hackpocalypse)」似乎尚未成為現實。2025 年底,安全專家曾警告 AI 自動化工具將能瞬間發現智能合約的漏洞並摧毀生態系統,但 2026 年上半年的數據顯示,這種數位末日論純屬杞人憂天。
加密貨幣風險投資公司 Dragonfly 的管理合夥人 Haseeb Qureshi 在分析今年上半年的安全指標時,強調了這種悲觀論調已經落空。他提出的核心根據是,雖然攻擊嘗試有所增加,但實際成功的駭客攻擊總規模和中位數反而正在減少。
在加密貨幣市場經歷複雜的宏觀經濟環境和流動性變化的同時,AI 在安全領域似乎首先成為了高效的防禦工具,而非破壞性武器。這被視為技術進步不一定會導致犯罪激增的案例,令業界感到寬慰。
Qureshi 指出,2026 年的年度換算駭客損失金額維持在低於 2025 年全年紀錄的水平,這是一個令人鼓舞的信號。他分析認為,擔心 AI 會提高攻擊的精密度並造成前所未有損失的恐懼,與實際的鏈上數據並不符。
「鏈上被盜資產的總價值以及每宗駭客事故損失規模的中位數,與 2025 年相比均有顯著下降,這表明 AI 駭客大災難只是一場虛驚。」
根據 SlowMist 的最新報告,2026 年上半年共發生 182 宗區塊鏈安全事故。這比 2025 年下半年在事故次數上增加了約 50%,但總損失金額約為 9.56 億美元,呈現出比去年水平更趨於穩定的下降趨勢。
2026 年上半年:攻擊頻率增加但規模縮小
CertiK 的分析結果亦顯示,黑客攻擊事故雖然變得頻繁,但每宗事故的損失規模明顯縮小。然而,有分析指出,若排除特定的重大事故,2026 年上半年的損失金額可能比去年同期高出約 28%,這暗示攻擊者正利用 AI 進行廣泛的掃描和反覆嘗試。
- 2026 年上半年共發生 182 宗安全事故(較去年下半年增加約 50%)
- 上半年總損失規模錄得約 9.56 億美元(較去年呈下降趨勢)
- 2026 年 4 月,28 宗攻擊導致 6.35 億美元流失,創下今年最慘重月份紀錄
- AI 攻擊工具在實驗室環境下的漏洞攻破成功率達 72.2%(EVMbench 數據)
2026 年 4 月因 28 宗漏洞利用(exploit)導致 6.35 億美元流失,成為今年損失最嚴重的月份。然而,調查發現該時期的重大損失主因仍是原有的設計缺陷和架構不完善,而非 AI 帶來的創新攻擊。
特別是 KelpDAO 的 rsETH 橋接事故造成了約 2.92 億美元的損失,並對 Aave 等主要協議產生了連鎖反應。此類案例顯示,相比 AI 驅動的新威脅,橋接器等基礎設施的結構性漏洞仍然是安全上的最大風險因素。
防禦性 AI 的反擊與智能合約保護
保安業界正利用 AI 革新審計流程以作應對。OpenZeppelin 透過 AI 工具將審計時間縮短了一半,而 2026 年 2 月推出的 Anthropic 「Claude Code Security」識別出 500 多個數十年來未被發現的漏洞,提升了防禦能力。
當然,攻擊方的 AI 應用也在加速,根據 EVMbench 的數據,AI 的漏洞利用成功率高達 72.2%。攻擊者在初步滲透後開始正式活動的「突破時間」(breakout time)平均縮短至 29 分鐘,這提醒了保安團隊實時響應的重要性。
Dragonfly 等投資公司正密切關注保安環境的這些變化,並調整其投資組合策略。Haseeb Qureshi 預測,隨著保安技術日趨成熟,即使在法律不確定性的情況下,預測市場等面向消費者的平台也將迅速擴張。
總括而言,到 2026 年下半年,AI 駭客大災難仍很可能停留在理論層面的威脅。如果防禦方的 AI 技術能維持目前追上甚至超越攻擊方速度的局面,DeFi 生態系統將能建立更穩固的保安基礎。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。