AI讓駭客成本趨近於零，你的加密資產還安全嗎？

Ledger技術長警告，AI正在瓦解網路安全的非對稱優勢。過去一年加密貨幣損失高達14億美元，形式驗證、硬體錢包與冷儲存成為新防線。

一個熟練駭客過去需要數個月才能完成的攻擊，現在只需要幾秒鐘。

這不是誇張。這是 Ledger 首席技術官查爾斯·吉勒梅（Charles Guillemet）在2026年4月向外界發出的警告。他說得更直接：「找到漏洞並加以利用，變得非常、非常容易。成本正在趨近於零。」

數字背後的真相：14億美元消失了

數據已經說明問題。根據 DeFiLlama 的統計，過去一年內，加密貨幣市場因駭客攻擊與漏洞利用損失了超過 14億美元。

就在本週，基於Solana的去中心化金融協議 Drift 遭到攻擊，損失高達 2.85億美元，是今年迄今最嚴重的單一事件之一。一週前，收益協議 Resolv 同樣被攻破，損失 2500萬美元。攻擊頻率之高、規模之大，已非偶發事件，而是結構性趨勢。

值得注意的是，此次 Drift 事件被調查人員初步指向北韓情報機構，是一場歷時六個月的精密部署行動。這提醒我們，威脅來源早已超出「個人駭客」的範疇，進入國家級對抗的層次。

網路安全長期依賴一個核心邏輯：攻擊的成本與難度，必須高於潛在收益。只要這個不對稱存在，系統就相對安全。

AI正在系統性地摧毀這個邏輯。

逆向工程、漏洞鏈接、惡意代碼生成——這些過去需要頂尖安全研究員耗費數月的工作，如今透過正確的AI提示詞，可以在數秒內完成。更棘手的是，隨著越來越多的開發者使用AI工具生成代碼，漏洞也在以前所未有的速度擴散。

吉勒梅的說法毫不留情：「沒有『讓它變安全』的按鈕。我們將產出大量在設計上就不安全的代碼。」

廣告合作

在區塊鏈世界，代碼直接控制著龐大的資金池。一個漏洞，就可能意味著數億美元的瞬間蒸發。「你必須做到完美，」他對協議開發團隊如此警告。

面對這場不對稱戰爭，吉勒梅提出了三個方向。

形式驗證（Formal Verification） 是第一道防線。這是一種用數學證明來驗證代碼正確性的方法，比傳統安全審計更為嚴格，能夠發現人工審計容易遺漏的邏輯漏洞。

硬體安全 是第二層。 Ledger 等硬體錢包將私鑰從聯網環境中物理隔離。「當你有一個不連接網路的專用設備，它在設計上就更安全，」吉勒梅說。這在惡意軟體日益猖獗的今天尤為重要——已有攻擊案例顯示，惡意程式可以自動掃描被入侵手機中的錢包助記詞，無需用戶任何操作即可竊取資金。

冷儲存與離線管理 是第三道屏障。對於普通用戶，吉勒梅的建議坦率而直接：「假設你所使用的大多數系統都可能失敗。」這意味著將敏感數據保存在離線環境中，並建立更嚴格的操作安全習慣。

對於台灣、香港及東南亞的華人加密貨幣用戶而言，這場安全危機有著特殊的脈絡。

台灣近年積極推動區塊鏈與Web3產業發展，多家本土交易所與NFT平台正在快速擴張。AI驅動的攻擊成本下降，意味著這些相對資源有限的新興平台將面臨與國際大型協議同等甚至更高的安全壓力。

在中國大陸，雖然加密貨幣交易受到嚴格管制，但區塊鏈技術本身被積極應用於供應鏈、數位人民幣等領域。AI安全威脅對這些基礎設施同樣構成挑戰，且在監管框架相對封閉的環境下，威脅情報的共享與協作更為複雜。

東南亞市場——包括新加坡、馬來西亞、越南——則是全球加密貨幣普及率最高的地區之一。這裡的用戶往往透過手機進行交易，而吉勒梅所描述的「掃描手機助記詞的惡意軟體」，對這一群體的威脅尤為直接。

並非所有人都持悲觀立場。AI在攻擊端降低門檻的同時，也在防守端創造新工具。即時異常交易偵測、智能合約自動審計、鏈上行為分析——這些防禦性AI應用正在快速成熟。

部分安全研究人員認為，真正的問題不在於AI本身，而在於整個行業對安全投入的優先順序。許多DeFi協議在爭奪市場份額的壓力下，往往選擇犧牲安全換取速度。這是治理問題，不僅僅是技術問題。

吉勒梅也並未宣告全面崩潰。他預測，錢包和核心協議等關鍵系統將大量投資於安全並持續適應。問題在於，更廣泛的軟體生態系統能否跟上這個節奏。「駭入一切，變得真的更容易了，」他說。