文 | 逻辑学家 文 | 逻辑学家 今年的Token2049恰逢十一假期，逛展之余也有了更多思索沉淀的时间。会展火爆一如往年，作为一名有着深厚安全基因的从业者，为市场繁荣感到欣喜，也还是会被层出不穷的安全事件影响，思考如何构筑更安全、更稳健的行业未来。这份思考既来自展会见闻，也源于团队在人工智能与数字资产一线的实践与探索。遂成此文，谨供诸位参考探讨。 “国家级黑客”：数字资产安全新战场 根据区块链取证公司Elliptic的分析，自2017年以来，以Lazarus集团为代表的黑客组织累计窃取的加密货币总额已超过60亿美元，其中仅2025年就已盗取超过20亿美元，创下历史纪录。这些非法所得被联合国及多家情报机构证实，已成为朝鲜核武器与弹道导弹研发计划的重要资金来源。面对专业化、体系化且资金驱动的威胁，传统基于特征码和规则库的静态防御体系已力不从心。一场由人工智能与智能体技术驱动的安全范式革命，正悄然重塑数字资产的防御边界。 当前数字资产安全形势已发生根本性演变，威胁的规模、主体与影响均已超越传统网络安全范畴，上升至国家级对抗层面。威胁主体已从散兵游勇的犯罪团伙，升级为由国家力量支持的专业黑客组织。以朝鲜Lazarus集团为代表的“国家级黑客”，其攻击活动具有明确的战略目的：窃取数字资产以填补军费，特别是核武器与弹道导弹研发。其攻击手法高度系统化，从伪造高薪IT职位进行社会工程学渗透，到利用硬件钱包漏洞直接提取密钥，形成了完整的攻击链条。 这一态势催生了数字资产领域的“高级持续性威胁”（Advanced Persistent Threat）概念。与传统网络安全中的APT相比，数字资产领域的APT具有三个更严峻的特征：其一，利害关系更直接，攻击目标直接锁定可即时转移的巨额金融资产，攻击“投产比”极高；其二，攻击链条更短平，一旦私钥失守或合约被攻破，资产瞬间流失，响应时间窗口极短；其三，攻击手法高度定制化，专门针对高净值个人、企业高管进行长期、精准的社会工程学攻击，深度融合人性弱点与技术漏洞。 AI驱动的安全范式变革 面对如此进化后的APT，防御范式必须革新。人工智能与智能体技术之所以成为必然选择，源于其底层逻辑在以下几方面与数字资产世界特性的深刻契合： 数据透明的世界是AI的最佳战场：数字资产世界的活动本质上是全球性且数据透明的——所有链上交易、地址关联、行为序列都是可追溯、可分析的结构化数据。这为AI，尤其是机器学习和图神经网络，提供了绝佳的训练场与应用场景。AI能够在此海量数据中，完成人力无法企及的模式挖掘与关联分析。 从“规则驱动”到“行为驱动”的范式转移：传统防火墙依赖于已知漏洞特征，是一种静态的“规则驱动”防御。而AI模型能够通过学习正常与恶意行为的模式，发现从未见过的、高度伪装的攻击手法，从而实现“行为驱动”的动态防御。这种能力使其能有效应对社会工程学和零日漏洞利用等传统规则库难以覆盖的威胁。 从“被动响应”到“主动预测”的能力跨越：APT攻击的短平快特性要求防御体系必须具备事前干预能力。AI能够通过分析海量链上数据为每个地址建立“行为基线”，从而在黑客发起异常转账的瞬间识别并告警，实现从“事后追溯”到“事中阻断”乃至“事前预测”的跨越。这种主动预测能力，是应对国家级APT的关键。 展开全文 “智能体军团”：数字资产安全新边界 在实践中，AI与智能体技术有能力从个人到国家、从技术到运营形成立体化防护体系，构建数字资产领域的“智能体军团”。 在个人层面，AI智能体扮演着“数字保镖”的角色。它能7x24小时监控钱包活动，在用户误点钓鱼链接并尝试授权时，实时分析合约风险并强制中断操作；当发现异常登录时，能自动触发延迟交易或多因子认证。 在企业层面，AI系统充当“风控官”。对于交易所，它能实时分析充提款模式，自动识别并与已知黑客地址关联的可疑账户，在洗钱完成前进行冻结。同时，AI驱动的漏洞扫描工具能持续对平台智能合约进行自动化审计，其速度和广度远超人工。 在更高层面，智能体技术正在构建一道无形的“AI追踪网”。利用AI的图计算能力，能够自动绘制黑客组织的资金流向图，穿透混币器和跨链桥的层层伪装，将数以亿计的被盗资金与最终的出金地址关联起来，为全球协同打击提供精准情报。此外，基于AI构建的“智能体军团”可实现情报融合与协同防御，当某个节点发现新型攻击手法时，其威胁情报可瞬间同步至全网，实现“一处发现，全网免疫”。 值得注意的是，未来的数字资产安全防线将不能再依赖于单一技术或产品，而是基于多智能体协同的生态系统。通过InterAgent等框架，不同功能的安全智能体（如威胁检测Agent、漏洞审计Agent、链上追踪Agent）能够基于标准化协议进行协同作战。每个智能体拥有独立的数字身份，在智能合约的调度下，实现任务拆解、动态协作与自动化响应，将安全能力从分散的、手动的、滞后的模式，升级为统一的、自动的、实时的安全核心能力。 从理论到实践——“链上防火墙”构筑指南 以AI技术为核心的“链上防火墙”是一种基于多智能体协同构建的主动防御体系，实现对数字资产的全天候保护。 链上防火墙的核心能力首先体现在主动预测与实时监控。监控智能体通过持续分析区块链内存池中的待处理交易，并结合图神经网络对交易模式进行实时计算，系统能够在黑客攻击被区块链确认前的关键窗口期识别恶意意图。无论是识别与已知黑客地址的关联交易，还是检测新型的洗钱模式，AI模型都能通过行为分析而非固定规则，实现精准威胁感知。 在攻击发生时，链上防火墙的阻断智能体能够展现出毫秒级实时阻断的关键价值。基于深度学习的攻击检测模型，能够对识别出的高风险交易自动触发阻断机制，在资产转移完成前进行干预。这种能力特别适用于应对DeFi协议攻击、勒索软件资金转移等需要快速响应的威胁场景，将传统“事后追溯”转变为“事中阻断”。这套以AI为引擎的链上防火墙，本质上构建了一个能够持续学习、自主进化的数字免疫系统。它将安全防护从被动的漏洞修补，升级为主动的风险干预，从单一的技术防护，扩展为覆盖“预测-防护-检测-响应”的全生命周期安全体系，为数字资产在区块链这个“黑暗森林”中建立了可信任的安全边界。 在国家级黑客组织已将数字资产作为战略目标的今天，防御体系的进化速度决定了安全边界的稳固程度。人工智能与智能体技术不仅是技术升级，更是应对数字资产领域APT威胁的战略必需。它们正在重新定义安全的边界——从代码到行为，从个人到国家，从被动到主动。唯有拥抱这场智能体驱动的安全革命，才能在数字经济时代构筑起一道坚实而智能的新防线。 Reference：返回搜狐，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

文 | 雷达财经，作者 | 彭程，编辑 | 孟帅 文 😢| 雷达财经，作者 | 彭程，编辑 | 孟帅 还未等“👍A股好父亲”朱兴明给女儿转赠股权一事的热度完全散去，78岁的🤩“A股好岳父”刘冀鲁给女婿转让超2.8亿元股份的消息又在互联😉网刷屏。 9月22日晚间，顺丰控股发布公告称，股东及监🌟事刘冀鲁计划在11月1日至12月31日期间以大宗交易方式向女😅婿转让不超过700万股A股股份。 若按顺丰控股9月22👍日收盘时40.32元/股的股价计算，刘冀鲁此次转让给女婿的股😀份总价或超2.8亿元。 顺丰控股在公告中提到，本次转让😎出于“家庭资产规划需要”，属于公司股东及其一致行动人之间的内👏部行为，不涉及向市场减持。 尽管此次股权转让事件对公司😂和市场并无太大影响，但刘冀鲁的特殊身份和其背后的故事仍引发外🎉界关注。 据悉，顺丰控股于2017年借壳上市时，其借壳😊对象鼎泰新材的实际控制人正是刘冀鲁。身为鼎泰新材原董事长的他🥳，在借壳完成后担任顺丰控股监事。 得益于顺丰控股借壳上😴市后的亮眼表现，刘冀鲁被外界冠以“最牛监事”的称号。不过，去👏年刘冀鲁在《胡润百富榜》上的财富为50亿元，较2020年的1😁05亿元缩水一半以上。 再将视线转至顺丰控股，上半年，😴该公司实现营业收入1468.58亿元，同比增长9.26%；归🤗母净利润达57.38亿元，同比增长19.37%。 不过💯，雷达财经注意到，顺丰控股看似光鲜的业绩下，也暗藏业绩增速有😜所放缓、毛利率下滑、单票收入持续下降等隐忧。 “A股好😉岳父”刘冀鲁，转给女婿2.8亿元股份 公告显示，此次股🔥份转让的转让方为刘冀鲁，受让方为赵颖坤，而赵颖坤正是是刘冀鲁🌟的女婿。9月22日，双方已就股份转让事宜签署《股份转让暨一致😍行动人协议》。 根据《股份转让暨一致行动人协议》，本次😜股份转让的实施时间区间计划为2025年11月1日至12月31😉日，转让方式限定为大宗交易。本次转让股份数量上限为700万股🔥，占公司总股本的比例不超过0.14%。 本次转让前，刘😁冀鲁持有顺丰控股0.71%的股份，赵颖坤未持有公司股份。本次😉转让完成后，刘冀鲁于顺丰控股的持股比例降至0.57%，其女婿🤗赵颖坤的持股比例则从0升至0.14%。 同花顺iFin😴D显示，截至9月22日收盘，顺丰控股股价报40.32元/股，😴当日股价呈现下跌走势，跌幅为1.85%。若以9月22日的收盘😎价为计算基准，刘冀鲁此次计划转让给赵颖坤的700万股股份总价😅超2.8亿元。 顺丰控股在这则公告中强调，本次股份转让🥳出于转让人的家庭资产规划需要，系股东刘冀鲁与其一致行动人之间🚀的内部转让，刘冀鲁及其一致行动人合计持股数量和持股比例未发生😊变化，不涉及向市场减持。 展开全文 与此同时，此😁次股权转让事宜亦不会对顺丰控股的控股股东及实际控制人产生影响👍，公司的控股股东仍为深圳明德控股有限公司，实际控制人为王卫。😁 顺丰控股还在公告中提到，刘冀鲁及其一致行动人将根据家😅庭资产规划需要等情形决定是否实施本计划。本次内部转让计划存在🥳转让时间、数量、交易价格的不确定性，也存在是否按期实施完成的😊不确定性，公司将依据计划进展情况按规定进行信息披露。 👍78岁“最牛监事”刘冀鲁，身家较高点缩水超一半 此次给🙄女婿转让顺丰控股股份的刘冀鲁，被不少媒体称作“最牛监事”。如😂今已78岁的他，职业生涯可谓颇具传奇色彩。 公开资料显😂示，刘冀鲁于1947年出生，拥有安徽大学经济管理专业背景，职😂业生涯横跨实业与资本市场。 据顺丰控股发布的年报，19❤️94年至2016年，刘冀鲁曾历任马鞍山市鼎泰金属制品公司负责😂人、马鞍山市鼎泰科技有限责任公司董事长兼总经理、马鞍山鼎泰稀😘土新材料股份有限公司董事长兼总经理。 天眼查显示，目前👏刘冀鲁名下共关联13家企业，为存续状态的有6家。其中，刘冀鲁🤯不仅在顺丰控股股份有限公司持有股份，还在该公司担任监事。 🤯 时间回拨至2010年，刘冀鲁带领鼎泰新材在深交所上市。2😴016年，顺丰控股开始筹划借壳上市一事，而顺丰控股彼时选中的❤️“壳”正是刘冀鲁掌舵的鼎泰新材。借壳后，鼎泰新材董事会进行改⭐组，原董事长刘冀鲁不再是董事会成员，仅担任监事。 20😎17年，顺丰控股在深交所举行重组更名暨上市仪式，借此正式登陆🥳A股资本市场。而由于刘冀鲁在顺丰借壳上市过程中的亮眼表现，其🙄被外界冠以“最牛监事”的称号。 据每日经济新闻，在顺丰😉控股完成更名后的7个交易日内，公司的股价四次涨停。凭借手中所🙌持有的股份，刘冀鲁的身家也随之大幅攀升。 据央视财经此🔥前的报道，通过此次借壳交易，刘冀鲁当时持股市值净增加56亿元😍。而2010年至2015年期间，鼎泰新材的平均年归母净利润仅👍约0.36亿元。 雷达财经注意到，顺丰控股借壳上市后的💯几年时间，刘冀鲁多次跻身《胡润百富榜》。2020年，刘冀鲁、😴刘凌云父女在该榜单上的财富创下105亿元的最高纪录，成为资本👏市场中“实业转型资本运作”的又一经典案例。 不过，在去🥳年的《胡润百富榜》上，刘冀鲁、刘凌云父女的财富已缩水至50亿⭐元，身家相较巅峰时期缩水一半以上。 亚洲最大物流龙头，😍亮眼中报背后暗藏隐忧 作为家喻户晓的国民品牌，顺丰经过❤️多年发展，已成为亚洲最大、全球第四大综合物流服务提供商（根据❤️弗若斯特沙利文报告，以2024年度总收入计）。 此番股😴东筹划股权转让事宜之际，顺丰控股上半年的业绩表现呈现出稳健增😂长的态势。半年报显示，上半年，顺丰控股实现营业收入1468.😁58亿元，同比增长9.26%；归母净利润达57.38亿元，同😡比增长19.37%。 在资本结构方面，截至报告期末，顺😀丰控股的总资产规模达2182亿元，归属于上市公司股东的净资产🤗954亿元，资产负债率51.35%，较2024年末的52.1🥳4%下降0.79个百分点，资本结构整体保持稳健。 同时😂，顺丰控股上半年的经营活动现金流量净额为129亿元，保持现金🔥流充裕；自由现金流入为87.4亿元，同比增长6.1%。 😜 然而，顺丰控股这份看似亮眼的成绩单背后，还暗藏业绩增速呈放🌟缓趋势、毛利率下滑、单票收入持续下降等隐忧。 同花顺i😴FinD数据显示，2022年至2024年以及今年上半年，顺丰😊控股的归母净利润和扣非净利润增速均呈现持续下降态势。尤其是扣😅非净利润，其在前述时间段内的增速分别为190.97%、33.😢67%、28.2%、9.72%，从三位数降至个位数。 😢与此同时，上半年，顺丰控股的毛利率为13.22%，较去年同期😂也减少0.6个百分点。 从费用来看，上半年，顺丰控股的😉销售费用达到17.62亿元，同比增长19.8%，而同期公司的🚀营收增速只有9.26%。 对此，顺丰控股表示，销售费用😆的增长主要系公司加快销售团队建设步伐，助力行业化与国际化业务😢拓展。 研发方面，上半年，顺丰控股的研发投入达14.8⭐3亿元，同比减少7.42%。 作为公司的核心业务，物流🤔及货运代理板块上半年为顺丰控股贡献收入1435.31亿元，同😉比增长10.23%，占总收入的97.73%。 上半年，😎顺丰控股的总件量达成78.5亿票，同比实现25.7%的增长，🚀件量增速高于快递行业整体水平。 对此，顺丰控股解释称，👍速运物流业务的业务量同比增长25.7%，主要得益于公司持续完😅善产品矩阵及强化服务竞争力，不断渗透国内生产制造及生活消费领🤗域客户的端到端物流场景，稳步扩大业务规模，实现收入快速增长。😎 不过，由于产品结构的变化，顺丰控股上半年的票均收入为🤔14元/票，与上年同期的15.9元/票相比下降12.2%。 😘 数据显示，2018年至2022年间，顺丰控股的票均收入🙄整体从23.18元/票降至15.73元/票，五年累计跌幅超三😴成；2023年虽短暂回升至16.06元/票，但未能扭转整体下🙄行态势；2024年再度回落至15.52元/票。 根据公😎司最新披露的《8月快递物流业务经营简报》，8月，顺丰控股速运😘物流业务的单票收入为13.27元/票，环比7月的13.55元😉/票下降2.07%，同比则下降15.32%，高于上半年的整体😴下降比例。 另外，8月，顺丰控股的供应链及国际业务实现🤩收入61.3亿元，同比下降7.61%。对此，公司表示，由于国❤️际贸易波动及货运市场需求趋缓，海运价格较去年同期高位明显回落🥳，影响公司国际货运代理业务收入。 事实上，随着行业持续🤯已久的低价竞争，头部企业纷纷采取“以量取胜”策略，使得行业毛🤔利率越来越低，尤其是以加盟制为代表的中通、圆通、韵达、申通等🎉公司。 不过，据媒体报道，近日，极兔、中通、圆通等五家❤️头部快递企业同步上调上海地区收件价格，涨幅为0.2元/单至0😎.4元/单。 据悉，本轮调价范围为低价规模化电商件，对😉个人散件寄递的价格暂无影响。亦有快递网点工作人员表示，确实接😴到涨价通知。 对此，浙商证券认为，行业提价可能持续，加😉盟商和上市公司业绩均有望实现修复，随着9月旺季到来，或能看到💯价格更大范围企稳回升，快递业绩及板块情绪均预将实现阶段性修复😜。 东兴证券也指出，提价对行业盈利的增益较为明显，预计😡行业单票收入的上行还会持续一段时间。返回搜狐，查看更多