2025年加密货币诈骗损失达170亿美元，骗局手法愈发精明

Chainalysis 2026加密货币犯罪报告于1月发布,对2025年全年加密货币欺诈的规模给出了精确数字。诈骗和欺诈在这一年中从全球受害者手中总共骗取了170亿美元。

从背景来看,这个数字超过了几个小国的GDP。它代表着真实的人、散户投资者、退休人士、首次使用加密货币的用户,他们信任了错误的声音,点击了错误的链接,或者根本没有预见到。

这份报告特别引人注目的不是总额本身,而是推动增长的因素。

AI将欺诈变成了一个产业

2025年冒充诈骗同比增长1,400%。这个数字不是打字错误。根据Chainalysis的说法,这一增长背后的引擎是人工智能,特别是深度伪造视频、声音克隆以及AI生成的虚拟角色,使得欺诈性通信几乎无法与合法通信区分开来。

研究发现,部署AI工具的诈骗操作比传统方法盈利能力高4.5倍,每次操作平均骗取320万美元。经济模式已经发生了根本性转变。运行一场令人信服的欺诈活动过去需要大量人力、训练有素的操作员、脚本化通话、耗时的关系建立。AI大幅压缩了这些成本,同时使欺骗更具可信度。

这些操作背后的组织结构也已成熟。许多最大的诈骗计划现在与在柬埔寨和缅甸经营强制劳动营地的有组织犯罪网络有关,工业化欺诈的规模更像是一家企业而非犯罪团伙。人力成本远远超出了受害者损失的金钱。

安全研究人员注意到攻击者关注点的重大转变。随着审计标准的提高,链上协议代码变得更难利用。攻击面已转向人类漏洞、社会工程、凭证盗窃、组织内部的操作失误。系统中最薄弱的环节不再是智能合约,而是屏幕另一端的人。

Bybit的应对措施及其拦截成果

对于Bybit来说,2025年是在灾难性开局后重建信誉的一年。该交易所在2025年2月遭受了15亿美元的黑客攻击,归咎于朝鲜的Lazarus Group,这是当时加密货币历史上最大的安全漏洞。展示结构性安全改进的压力相当大。

应对措施以2025年推出的三层AI驱动风险框架的形式出现。到第四季度,结果是可衡量的。在系统标记的5亿美元可疑提款中,成功拦截并追回了3亿美元,保护了大约4,000名用户免受交易所所描述的毕生积蓄损失。

该框架分层运作。第一层使用大数据启发式方法在交易发起前识别异常行为模式并将高风险目标地址列入黑名单。第二层在账户出现在凭证填充数据库中或尝试向标记地址发送资金时触发实时警报。第三层是最激进的,对符合高风险配置文件的交易实施强制性一小时冷静期,包括与杀猪盘相关的行为特征,即受害者在被指示转移大笔资金前经过数周的心理诱导。

除了提款保护外,Bybit的系统全年拦截了超过300万次凭证填充攻击尝试。这个数字说明了平台持续吸收的自动化攻击流量的规模,如果没有机器学习基础设施实时处理,这个数字几乎不可能管理。

防御与攻击之间的差距

诚实地综合阅读这两份报告,结论是该行业的防御能力正在提高,而针对它的攻击能力提高得更快。

Bybit拦截3亿美元是一项真正的成就。同年全球损失的170亿美元使这一成就显得相形见绌。安全系统拦截的内容与欺诈操作成功提取的内容之间的差距仍然巨大,而AI驱动的冒充诈骗增长1,400%表明这一差距的缩小速度不应让人感到多少安慰。

向人类层面攻击的转变是更持久的问题。技术安全可以升级。在复杂心理压力下的人类判断力要系统性地保护要困难得多。在该行业开发出与针对消费者的攻击复杂程度相匹配的面向消费者工具之前,170亿美元这个数字几乎没有理由朝正确方向显著改善。

《加密货币在2025年因欺诈损失170亿美元,诈骗手段越来越智能》一文首次发表于ETHNews。