金融机构区块链资产迁移面临安全挑战

尽管去中心化系统在效率方面展现出巨大潜力,但对网络攻击的持续担忧正显著延缓传统金融巨头向区块链网络转移资产的步伐。区块链安全公司CertiK首席执行官Ronghui Gu指出,当前安全风险的急剧上升使主流机构采取谨慎观望策略。

多重新型威胁阻碍资产上链

Gu强调,基于区块链的资产管理引入了前所未有的安全漏洞,包括由人工智能赋能的自动化攻击、智能合约逻辑缺陷、预言机数据操控以及跨链桥协议的利用风险。这些隐患已促使多家大型金融机构推迟其链上资产布局计划。

注:预言机操控是指攻击者通过篡改输入智能合约的外部数据源,诱导协议做出错误决策,此类攻击已在去中心化金融领域引发巨额损失。

人工智能推动攻击规模升级

四月份成为近四年中网络安全形势最为严峻的时段,统计显示该月仅有三天未发生黑客攻击事件。Gu特别指出,人工智能技术已成为多数攻击行为的核心驱动力。其中,跨链桥的安全薄弱点尤为突出,导致风险迅速在不同网络间传播。

当月,与朝鲜关联的黑客组织先后对Drift Protocol和Kelp Dao发起攻击,合计造成约6亿美元资金损失。此外,加密货币交易平台Bybit遭遇史上最大规模盗币事件之一,损失金额高达14.6亿美元。

Gu进一步分析,四月创下四年来的安全事件峰值,其根本原因在于人工智能工具被广泛用于漏洞探测与攻击执行,大幅提升了攻击频率与成功率。

攻防资源严重失衡

Gu揭示,攻击方通常具备近乎无限的资源支持,而防御方则受限于预算与时间压力。攻击者可投入数周时间及数千美元,使用高级自动化工具扫描持有数百万资产的协议漏洞;相比之下,防守方必须在有限条件下完成全面评估。

CertiK服务超过5000家客户,在每次审计中均需在严格预算内整合人工经验与自动化检测流程。这种资源约束削弱了防御优势,为持续寻找弱点的攻击者创造了可乘之机。

跨链生态风险持续蔓延

行业数据显示,过去一年中,跨链基础设施漏洞已导致去中心化金融领域累计损失超11亿美元。专家警告,随着攻击速度不断加快,人工智能的深度应用将进一步扩大攻击方的技术优势。

Gu重申,当前攻击模式正朝着更高效、更精准的方向演进,四月所呈现的趋势极可能贯穿全年。这一态势为金融资产与区块链系统的深度融合设置了极为严峻的安全门槛。