2025年加密貨幣因詐騙損失170億美元，騙局手法日益精進

Chainalysis 2026 加密貨幣犯罪報告於一月發布,精確指出了 2025 年整年加密貨幣詐騙的規模。詐騙和欺詐在這一年內總共從全球受害者手中抽走了 170 億美元。

從背景來看,這個數字超過了幾個小國的 GDP。它代表著真實的人們、散戶投資者、退休人士、首次使用加密貨幣的用戶,他們信任了錯誤的聲音、點擊了錯誤的連結,或者根本沒有預見到這一切。

讓這份報告特別引人注目的並非總數,而是推動增長的原因。

AI 將詐騙轉變為一個產業

2025 年冒充詐騙年增率增加了 1,400%。這個數字並非打字錯誤。根據 Chainalysis 的說法,這一增長背後的引擎是人工智慧,特別是深偽影片、語音克隆和 AI 生成的人物角色,這些技術使詐騙通訊幾乎無法與合法通訊區分。

研究發現,部署 AI 工具的詐騙行動比傳統方法獲利高出 4.5 倍,每次行動平均榨取 320 萬美元。經濟模式已經從根本上轉變。過去運行一場令人信服的詐騙活動需要大量的人力、訓練有素的操作員、照本宣科的電話,以及耗時的關係建立。AI 大幅壓縮了這些成本,同時使欺騙更加可信。

這些行動背後的組織結構也已經成熟。許多最大規模的詐騙計畫現在與在柬埔寨和緬甸運營強制勞動園區的有組織犯罪網絡有關,工業化詐騙的規模更像是企業而非犯罪集團。人力成本遠遠超出受害者金錢損失的範圍。

安全研究人員注意到攻擊者將精力集中在何處的重大轉變。隨著審計標準的改善,鏈上協議代碼變得更難以利用。攻擊面已經轉向人類脆弱性、社交工程、憑證竊取、組織內部的操作失誤。系統中最薄弱的環節不再是智能合約,而是螢幕另一端的人。

Bybit 的回應及其攔截的內容

對 Bybit 來說,2025 年是在災難性開局後重建信譽的一年。該交易所在 2025 年 2 月遭受了 15 億美元的駭客攻擊,歸因於北韓的 Lazarus Group,這次入侵當時是加密貨幣歷史上規模最大的。展現結構性安全改進的壓力相當大。

回應以三層 AI 驅動的風險框架形式在 2025 年推出。到第四季度,結果是可衡量的。在系統標記的 5 億美元可疑提款中,成功攔截並追回了 3 億美元,保護了約 4,000 名用戶免受交易所所稱的畢生積蓄損失。

該框架分層運作。第一層使用大數據啟發式方法識別異常行為模式,並在交易啟動前將高風險目標地址列入黑名單。第二層在帳戶出現在憑證填充資料庫中或試圖向標記地址發送資金時觸發即時警報。第三層,也是最積極的一層,對符合高風險特徵的交易強制執行一小時冷靜期,包括與殺豬盤計畫相關的行為特徵,在這些計畫中,受害者會被心理操縱數週,然後被指示轉移大筆金額。

除了提款保護之外,Bybit 的系統在這一年內攔截了超過 300 萬次憑證填充嘗試。這個數字說明了平台持續吸收的自動化攻擊流量規模,如果沒有機器學習基礎設施即時處理,這個數字幾乎不可能管理。

防禦與攻擊之間的差距

對這兩份報告的誠實解讀是,該產業的防禦能力正在改善,而針對它的攻擊能力改善得更快。

Bybit 攔截 3 億美元是真正的成就。同年全球損失的 170 億美元將這一成就放在了適當的比例中。安全系統攔截的內容與詐騙行動成功榨取的內容之間的差距仍然巨大,而 AI 驅動的冒充詐騙增加了 1,400% 的事實表明,這個差距並沒有以令人安慰的速度縮小。

向人類層面攻擊的轉變是更持久的問題。技術安全可以升級。在複雜的心理壓力下,人類判斷要系統性地保護要困難得多。在該產業開發出與針對消費者的攻擊複雜程度相匹配的面向消費者的工具之前,170 億美元這個數字沒有什麼理由朝正確的方向有意義地移動。

《加密貨幣在 2025 年因詐騙損失 170 億美元,詐騙手法越來越聰明》一文首次發表於 ETHNews。