Dragonfly管理合伙人Haseeb Qureshi指出,有关人工智能将引发一波灾难性去中心化金融黑客攻击的担忧——这一时代曾被一些人士称为“黑客末日”——尚未完全成为现实。Qureshi引用2026年的数据表示,尽管安全事件数量有所上升,但每起黑客攻击的平均影响似乎小于2025年。
他的评估发布之际,正值OpenZeppelin创始人Manuel Aráoz引发的更广泛讨论中。Aráoz认为,随着AI编码工具在发现智能合约弱点方面的能力不断提升,大多数DeFi项目仍然不安全。综合来看,这些不同的观点凸显了一个核心矛盾:AI可能正在增加可被利用的漏洞数量,但这未必会转化为像以往头条攻击事件那样规模的损失。
Qureshi表示,2026年的黑客攻击频率创下历史新高,但黑客攻击的中位金额低于50万美元——低于2025年的200多万美元。
他认为,由AI驱动的攻击者正在将目标锁定在“小型协议和遗弃代码”上,而大型DeFi系统已改善了防御能力。
2025年和2026年初的一些重大异常事件——例如Bybit、Drift和KelpDAO事件——仍然影响着对年度总损失数据的解读方式。
即使2026年上半年公开报道的损失金额较低,CertiK仍警告称,整个行业可能并未实质性变得更安全,近期损失集中在少数几起大型攻击事件中。
据CertiK和TRM Labs估算,与朝鲜相关的活动仍然是导致加密货币高额损失的一个持续驱动因素。
Qureshi对日益扩大的AI安全性争议作出回应,指出黑客攻击的经济模式可能正在发生变化。尽管报告的安全事件数量有所增加并达到了历史新高,但他表示,2026年黑客攻击的中位金额已降至50万美元以下。相比之下,他引用的2025年中位金额超过200万美元。
在Qureshi看来,这种“攻击更多但通常规模更小”的分化趋势表明,使用AI的恶意行为者可能正倾向于选择更容易得手的目标,而不是试图攻破防御最严密的协议。在他的理论框架中,威胁正在向小型团队、维护不善的项目以及“遗弃代码”转移,而非压倒资金充裕的DeFi平台的整体安全态势。
他还指出,当分析师排除某些被极端大型事件主导的月份后,年初至今的损失情况看起来比上一年要缓和一些。他提及的异常事件包括2025年2月的Bybit黑客攻击,以及2026年涉及Drift Protocol和KelpDAO的安全事件。
此前的报道对2026年第二季度——黑客攻击最频繁的季度——进行了统计,显示事件数量有所增加。而Qureshi在社交媒体上分享的后续分析则认为,典型攻击事件的规模并未呈现出同样的上升趋势。
Qureshi的乐观态度与Manuel Aráoz的警告形成鲜明对比。Aráoz的言论反映了一种不同的威胁模型。他表示自己认为“整个DeFi领域都不安全”,并指出AI编码代理识别智能合约漏洞的能力正在不断增强。
实际上,这一论点并不一定意味着攻击会减少;它预示着代码漏洞的发现和利用将更为有效。这与一个更广泛的观察结果相符:即使中位损失金额下降,安全事件的数量也可能增加——这表明AI可能降低了攻击的准入门槛,但并不能保证每次都能实现大规模的控制。
目前仍不确定的是,AI是否会最终将攻击集中在高价值目标上,或者大型DeFi生态系统通过改进防御工程技术,能否始终让最难以攻克的目标保持安全。Qureshi的观点暗示,至少在目前看来,后一种情况正在发生,尤其是在极端异常事件之外。
在Qureshi强调DeFi特定动态的同时,更广泛的生态系统数据集则呈现出一个更为复杂的情况。据DefiLlama数据,4月份加密货币黑客攻击造成的总损失约为6.44亿美元——这是自2025年2月以来的一个高点,当时Bybit黑客攻击将月度损失推高至约14.6亿美元。这表明,即使中位金额在下降,大型事件仍然能够迅速改变月度总损失数据。
CertiK的分析同样令简单的“现在更安全”说法变得复杂。该公司报告称,2026年上半年加密货币黑客攻击损失同比下降46.8%,至13.2亿美元。然而,CertiK表示,较低的公开损失数据并不一定意味着行业更安全。
CertiK指出,去年的数据受到14亿美元Bybit黑客事件的严重扭曲,这使得同比比较对极端事件的存在非常敏感。该公司表示,在2026年第二季度,超过70%的损失来自KelpDAO和Drift Protocol攻击事件——这些事件主要被归因于朝鲜国家支持的黑客。
这种集中性对投资者和建设者来说至关重要,因为它表明风险可能更多地与尾部事件(即少数高影响力攻击事件主导损失的时候)有关,而不是与日常的平均损失相关。
除了AI在漏洞发现方面的作用之外,CertiK和其他分析师继续强调国家支持的攻击者的持续重要性。引用的数据指出,自2017年以来,朝鲜黑客已窃取超过60亿美元。而TRM Labs在4月估算,在2026年,仅通过两次攻击,朝鲜就占了所有加密货币黑客攻击价值的76%。
对于交易员和安全团队来说,这种分析框架意味着一个双重问题。首先,AI可能会增加整个生态系统中可被利用的漏洞数量。其次,即使其中许多漏洞存在于较小、防御较弱的系统中,高影响力的攻击仍可能来自拥有大量资源和严格操作纪律的攻击者。
从这个意义上说,Qureshi关于“小型协议和遗弃代码”的论点或许可以解释为什么安全事件数量增加了,却没有达到最糟糕年份的损失规模。但CertiK的发现——以及损失集中在重大攻击事件中——表明,最具破坏性的结果仍然是由有限的一组针对性攻击造成的,而不是由一波普遍性的灾难性攻击导致的。
值得关注的是,2026年中位损失金额的下降趋势能否持续,以及更多高额损失是否继续集中在少数几起重大事件中。关键的不确定性在于,AI驱动的工具是否会最终将攻击从低影响和中影响的事件,转向更大规模的系统性目标,或者大型平台是否通过更强的操作安全性来遏制尾部风险。