传统金融机构正站在数万亿美元资产上链的历史十字路口，但安全隐忧使其举步维艰。区块链安全公司 CertiK 首席执行官顾荣辉指出，尽管银行界普遍预期未来十年将有数万亿美元甚至数十万亿美元的资产迁移至链上，以利用去中心化账本的效率优势，但当前的运营环境对保守的资本管理者而言风险过高。这种大规模金融迁移的核心障碍在于，一旦资产上链，机构便不得不直面 AI 驱动的攻击、智能合约漏洞、预言机操纵以及跨链桥接攻击等多重威胁，这些因素已成为阻碍资金流动的主要壁垒。

攻击频率的激增印证了上述担忧的合理性。CertiK 监测数据显示，今年 4 月几乎每天都会发生黑客攻击，使其成为四年来攻击最为频繁的月份，且绝大多数攻击均由 AI 技术驱动。午方 AI 梳理发现，今年 4 月朝鲜网络犯罪分子成功袭击了 Drift Protocol 和 Kelp Dao，导致这两个借贷加密货币池损失近 6 亿美元。更为严峻的是，2025 年 2 月，Bybit 遭遇了一场价值 14.6 亿美元的攻击，该事件被公认为史上规模最大的黑客攻击。DefiLlama 的最新统计进一步揭示了系统性风险：过去一年中，仅因 DeFi 领域的漏洞，行业损失便已超过 11 亿美元，充分说明跨链基础设施中的单一漏洞如何迅速波及整个生态系统。

顾荣辉将当前的安全态势定义为一种'不公平的游戏'，其根源在于攻防双方资源分配的极度不对称。恶意攻击者拥有近乎无限的资源，他们总是锁定总价值锁定（TVL）规模巨大的协议作为目标，因此具备强大的经济动力投入巨额资金进行攻击。例如，单个攻击者仅需花费数千美元，即可雇佣计算机专家对目标协议进行持续数天甚至数周的漏洞扫描。相比之下，协议防御方却受到严格的预算限制，必须在合同规定的有限时间内完成扫描工作。午方 AI 注意到，顾荣辉强调 CertiK 拥有 5000 位客户，每当收到请求时，团队只能根据预算安排资源进行防御，这种结构性的差距使得防御团队无法像黑客那样无休止地寻找代码漏洞。

随着 AI 技术的深度介入，黑客攻击的速度与效率正在大幅提升，安全形势不容乐观。顾荣辉研判指出，今年 4 月出现的几乎每天都有攻击发生的趋势，极有可能持续至今年年底。对于意图将资产上链的传统金融机构而言，如何在预算有限的情况下构建能够抵御 AI 驱动型攻击的防御体系，已成为决定其能否跨越万亿美元级资产迁移鸿沟的关键命题。这种攻防博弈的失衡，不仅考验着技术团队的响应能力，更在根本上重塑着机构对区块链基础设施的信任边界。