AI代理接管加密支付前，你的錢包已成攻擊目標

50萬美元，在幾個小時內從錢包裡消失。受害者沒有點擊釣魚連結，沒有洩露助記詞，只是用了一個看似正常的AI工具。

這不是電影情節。2026年4月，來自加州大學聖塔芭芭拉分校、聖地牙哥分校、區塊鏈安全公司Fuzzland以及World Liberty Financial的研究團隊，發表了一篇揭露AI基礎設施核心漏洞的論文。他們的發現，對正在加速擁抱AI支付的加密貨幣產業來說，是一記清醒的警鐘。

你以為在跟OpenAI說話，其實不是

當用戶透過AI應用發出請求時，這些請求往往不會直接抵達OpenAI或Anthropic的伺服器。中間存在一層稱為「LLM路由器」的中繼服務，負責將請求轉發給適當的模型。問題在於：這些路由器對所有通過的數據擁有完整的存取權限，包括私鑰、API憑證和錢包訪問令牌。

研究人員記錄了現實世界中的攻擊案例。研究員Chaofan Shou在社群媒體上直接點出：「26個LLM路由器正在秘密注入惡意工具呼叫，竊取用戶憑證。其中一個清空了客戶50萬美元的錢包。我們還成功毒化路由器，使其將流量轉發給我們。在幾小時內，我們就能直接接管約400台主機。」

這就是研究人員所說的「最薄弱環節問題」：即使你信任你的AI服務商，中間的基礎設施也可能不值得信任。一個被惡意控制的路由器，足以危及整條鏈上的所有系統。

為什麼現在這個問題格外緊迫

廣告

廣告合作

[email protected]

廣告

時機至關重要。麥肯錫最近預測，AI代理到2030年可能仲介全球3兆至5兆美元的消費商務。Coinbase創辦人Brian Armstrong表示，「很快」網路上進行交易的AI代理將超過人類。Binance創辦人趙長鵬的預測更為大膽——代理將進行比人類多100萬倍的支付，且全部以加密貨幣結算。

換言之，整個產業正在以驚人的速度構建AI與加密貨幣融合的基礎設施，但安全體系尚未跟上。研究人員明確指出，目前的LLM路由器基礎設施「基本上處於監管真空」。

對於亞洲市場而言，這個問題有其特殊背景。東南亞是全球加密貨幣採用率最高的地區之一，越南、菲律賓、泰國的用戶大量使用各類AI輔助工具進行加密交易。台灣的金融科技生態系統也在積極探索AI支付整合。在缺乏明確監管框架的情況下，這些市場的用戶面臨的風險可能更高。

相比之下，中國大陸對加密貨幣的嚴格管制在某種程度上隔絕了這一特定風險，但隨著AI代理在其他金融場景中的滲透加深，類似的中間人攻擊模式同樣值得警惕。

誰是這場賽局中的贏家與輸家

利益格局並不簡單。

AI平台公司可以將路由器漏洞定性為「第三方基礎設施問題」，與自身切割。但當用戶遭受損失，品牌信任的崩塌不會因為責任歸屬而有所緩解。加密錢包和交易所在競相整合AI功能的同時，也在無意中擴大了自身的攻擊面。

網路安全公司則迎來了新的商機：LLM路由器審計正在成為一個新興的專業服務領域。而對於普通投資者來說，處境最為被動——享受AI帶來的便利，卻幾乎沒有辦法知道自己的請求究竟經過了哪些中繼節點。

研究人員特別強調，由於AI代理系統往往在無需人工審核的情況下自主批准並執行操作，一條被篡改的指令可以立即造成不可逆的資金損失。這與傳統網路攻擊的「可以撤銷」邏輯截然不同——區塊鏈交易一旦確認，無法追回。