虽然你肯定也遇到过相当普遍——且部分确实属实——的“AI末日论”叙事,即人工智能(AI)的快速发展将摧毁大量之前安全且薪酬优厚的IT岗位,但有一个行业似乎注定要经历数年长盛不衰的牛市: 网络安全。
随着AI辅助编码将使威胁行为者能够更快、更准确地识别和利用你的代码库中的漏洞,互联网——特别是加密货币行业——将迎来一场大规模的清洗事件。
大多数加密项目都建立在不牢靠的基础上——而现在,巨浪正猛烈冲击岸边,几乎没有任何不是以工程卓越和极端偏执为基础的项目能够幸存下来。
如果你“走捷径”,你的资金也很可能走捷径——前往平壤或类似偏好的司法管辖区。
这种严重缺乏高质量网络安全能力的状况,已经导致2026年每隔几天就发生重大协议、项目和个人的黑客事件。
这些情况都发生在秒秒钟的紧要关头,任何在极端时间压力下遗漏的小细节都可能决定是否成功阻止正在进行的攻击——或者至少能有效减轻其影响——还是让威胁行为者成功逃脱,带走大量赃款。
这是一份极端高压、风险极高的工作,面对的是以工业规模运作、极其熟练且持久的威胁行为者。
尽管如此,正如近期的发展趋势所证实的,行业还需要另外几十个团队,以他们的韧性、节奏和技能,才能有一线希望反击那些——显然是非常正确地——将加密系统视为“目标丰富环境”的对手。
在我们进入访谈之前,先介绍一下我们的嘉宾。Graham上校是 zeroShadow.io 的安全威胁情报主管兼联合创始人。起初作为一名网络犯罪侦探开始他的职业生涯,后来在Chainalysis的加密事件响应团队工作,处理过2022年Ronin桥被黑等重大漏洞事件。出于扩大这项工作的使命感,帮助更多有需要的人,团队核心成员成立了zeroShadow。
如今,团队已壮大到近四十人,常被聘请处理行业内最大的安全漏洞事件,包括最近的Bybit、Kelp和Drift等事件。
让我们直接听听Graham的分享。
BV Insights:是什么让你最初对网络安全——尤其是加密空间——产生兴趣的?当时的行业环境是怎样的?你最初打算解决哪些具体问题?
Zeroshadow: 我一直被对不公正的反感所驱使。这也是我最初投身执法的原因,想要纠正不公,为没有发声的人发声。
我在区块链方面的工作始于作为一名网络犯罪侦探,但当我加入Chainalysis,协助建立他们的加密事件响应团队时,变成了全职工作,直接参与了2022年的Ronin桥被黑事件。
当时的行业环境暴露出一个令人沮丧、行业范围内的问题:安全措施高度碎片化,许多合规工具存在重大盲点。数据未能实时共享,访问这些数据的成本又很高,导致整个网络存在关键的可见性差距。像朝鲜这样的威胁行为者积极利用这些断裂的系统洗钱,能在无法实时沟通的平台之间自由移动资产。
这正是我想要解决的具体问题。安全不应该孤立运作,形成孤岛,导致整个生态系统变得脆弱。我希望通过建立一个更为互联、协作的防御体系,提供实用的威胁情报,消除所有人的盲点。
BV Insights:到目前为止,你职业生涯中最具代表性的亮点是什么?你的贡献在哪方面产生了重大影响?
Zeroshadow: 最亮眼的成就是证明我们的团队能够应对加密行业中最大、最严重的漏洞。我们的真正影响不仅在于追踪赃款去向,更在于能够将全球的防御者网络汇聚在一起,制造阻力,尽快应对这些威胁。
在Bybit黑客事件中,并非由AI工具或聊天机器人驱动响应,而是由大量人力共同努力,交易所、执法部门、法律团队以及像zeroShadow这样的安全团队协同作战,扰乱攻击。软件可以追踪交易,但永远无法复制在压力下协调所需的信任和背景信息。每一次重大事件都在加强这些联系,而我们的最大贡献正是在于迎接最艰难的挑战,建立保护普通用户的人际关系网。
BV Insights:有没有让你特别感到沮丧的情况?你从中得出了什么结论?之后是否发生了实质性的改善?
Zeroshadow: 我最大的挫败感在于冻结赃款与将其归还受害者之间可能出现的时间差。我们非常尊重执法部门,但他们陷入了一个危险的瓶颈:紧缩的资金与激增的网络犯罪和诈骗同时发生。仅依靠公共机构来管理整个追赃过程在这种情况下是不可持续的。
BitcoinVN及其用户应当关心,因为这种压力造成了严重的积压。即使赃款被冻结,追赃阶段有时也会让受害者等待数年。
我们正努力改变这一状况,与如 安全联盟 等合作伙伴合作,建立由民间主导的资产追赃框架。通过自己承担繁重的行政工作,我们可以支持执法部门,缩短这些时间,让整个生态系统对所有人都更公平。
BV Insights:你对行业内专业服务提供商和“项目”有何三大建议?如果他们想在2026年及未来的威胁环境中生存下来,应该采取哪些行动?
Zeroshadow:
- 关注共同威胁,而非新颖的头条: 高级定制化的漏洞利用很少见。大多数团队被基础的社会工程学攻破。提高意识是你最便宜且最有效的防御。要清楚谁在针对你,他们的作战手册是怎样的。
- 利用人脉网络: 生存危机往往取决于你的人脉网络的强大。与追踪针对你服务的特定威胁的同行和安全组织建立积极关系,为你提供早期预警。优秀的合作伙伴不会把随意的对话当作销售推销;在zeroShadow,我们视之为扩展共同防御。提前接入像 Crypto Defenders Alliance(CDA)和 Security Alliance(SEAL911)这样的免费社区资源,在你真正需要它们之前。
- 为混乱做好准备:每个人都有计划,直到被打脸。我们每天都在战情室,事后常常一片混乱。真正的准备不仅仅是内部清单,更是知道该打电话给谁。没人能在完全孤立的情况下解决重大危机,你需要你的网络帮助你控制损失并恢复。准备最充分的团队,往往是最能应对的团队。
BV Insights:你对普通用户和终端用户的三大建议是什么?如果他们想在2026年及以后顺利度过,应该采取哪些措施?
Zeroshadow: 通过我们的 zeroShadow 后续服务计划,我们支持由 Coinbase 等加密服务直接转介的终端用户受害者。我们收集的见解清楚显示了普通用户面临的威胁。以下是保护资产的三种方法:
- 做足功课: 现在的工业规模诈骗利用AI模仿合法平台,令人信服。如果你面临紧迫的时间压力或被承诺不切实际的回报,要退后一步,寻求第二意见。
- 隔离你的资产: 恶意软件会悄无声息地扫描设备,窃取私钥和登录信息。通过隔离环境,避免风险。使用专用、干净的设备,仅用于你的加密服务,绝不用于其他用途。
- 挂断并验证: 多年来的全球数据泄露事件意味着犯罪分子已经掌握了你的基本联系方式,他们会冒充交易所支持团队进行钓鱼。紧急时间压力始终是一个重大警示。如果收到恐慌性警报,立即挂断,并通过官方渠道直接联系平台。
我们在网站上还有更多关于如何保持安全的建议: https://www.zeroshadow.io/blog/?categories=scams
BV Insights:zeroShadow团队最近推出了 zeroShadow 威胁情报平台,简称 zsTIP——请告诉我们更多关于它的情况;这个想法的起源、目标对象、谁能从中受益,以及你们下一步的计划是什么?
Zeroshadow: 这个想法源于观察到犯罪分子利用一个巨大漏洞:传统工具成本太高,加密货币的变化速度太快,无法追赶。洗钱者利用未受保护的平台洗钱,然后通过更大的服务转移资金。这成为了他们的标准操作手册,所以我们建立了 zsTIP 来应对这一问题。
在KelpDAO被黑事件中,朝鲜通过超过6000个地址洗钱了2.92亿美元。他们跨链操作,针对那些无法承担筛查成本或工具无效的平台。作为回应,我们迅速将许多这些服务加入到 zsTIP,通常是免费,以保护它们免受这些威胁。
我们的目标是让所有合法平台都注册加入,只留下不法平台在外。这样可以实现网络免疫。不是单打独斗,而是一旦某个平台发出危险信号,整个网络立即得到警报,阻止攻击者的下一步动作。
接下来,我们正将 zsTIP 打造成一个市场,因为许多Web3团队拥有宝贵但未被开发的数据。像 SEAL911 这样的可信组织已经将他们的情报实时分享给我们的网络,保护我们的成员,同时保持对自己数据的完全所有权。这种方式推动了真正的创新,我们即将推出的独特工具将为网络防御者和调查人员带来巨大的优势。
BV Insights:最后一个问题,你如何看待未来几年网络安全行业的整体发展?
Zeroshadow: 未来几年将是一场与自动化的竞赛。AI降低了网络犯罪的门槛,使不法分子能够大规模部署恶意软件和诈骗,不断迭代,直到找到漏洞。应对这种速度的核心挑战在于网络免疫。
我们相信,解决方案的很大一部分在于网络免疫,就像传统的电子邮件安全一样。当威胁绕过电子邮件扫描器时,它会击中受害者。一旦受害者标记,它就会被阻止,保护其他人。如果平台孤立运作,每个网络都需要自己的受害者,才能在漏洞被堵住之前阻止攻击。共享实时数据的网络越大,整体受害者越少。
这种向合作模式的转变更为高效,这也是为什么BitcoinVN是 zsTIP 的成员。通过向这个实时数据池贡献数据,他们和他们的用户获得了共同的保护,能更好地应对不断演变的威胁。归根结底,我们共同更安全。
BV Insights:感谢您的宝贵时间,祝您和您的团队持续成功——当然,我们也希望同行们少和你们联系,因为那通常意味着出了点事 🙂 代表行业感谢你!
你可以在这里关注我们的嘉宾: www.linkedin.com/in/col-g
以及 zeroShadow: zeroShadow (@zeroshadow_io) / X
如果你想了解更多关于zeroShadow的工作,包括如何申请或合作,可以 在这里找到更多信息。
如果你想了解更多关于zS TIP威胁情报平台的信息,请点击这里。
如果你是终端用户,想在不良事件发生前采取预防措施,降低资金损失的风险,可以通过 BV咨询 预约一对一咨询。
如果你在越南,想提升你的数字资产保护,我们的同事在 BitcoinVN 商店提供合适的工具——从 Trezor、Ledger、Keystone 等硬件钱包,到如 钢质备份卡等种子短语备份设备。
