AI黑客攻击加剧1300亿美元DeFi行业安全风险

区块链取证公司TRM Labs称，疑似与朝鲜有关的黑客在2026年4月两起加密货币攻击中借助人工智能作案，合计盗走近6亿美元，令规模约1300亿美元的去中心化金融（DeFi）行业安全担忧升温。

两起攻击分别指向Drift Protocol和Kelp DAO。Drift Protocol流失逾2.8亿美元，随后暂停运营，并计划在获得Tether稳定币支持后重启；DeFi项目Carrot则于2026年4月30日表示，因对Drift存在风险敞口，将停止运营。

Kelp DAO近3亿美元被盗后，黑客将被盗资产用作Aave抵押品，引发更大范围市场压力，Aave两天内出现约90亿美元提款。安全专家指出，AI可能将发现区块链漏洞所需时间从数月压缩至数天甚至数小时，迫使DeFi项目加强监控、熔断机制和网络风险管控。