Vào năm 2025, ngành công nghiệp tiền điện tử đã trải qua năm tồi tệ nhất về các vụ tấn công mạng, nhưng nguyên nhân chính là do lỗi con người chứ không phải do lỗ hổng hợp đồng thông minh. Theo Mitchell Amador, CEO của Immunefi, các thất bại trong vận hành như mật khẩu bị xâm phạm, chìa khóa bị đánh cắp và nhân viên bị thao túng là những thủ phạm chính, chứ không phải vấn đề về mã trên chuỗi. Sự thay đổi này cho thấy trong khi bảo mật trên chuỗi đang được cải thiện, tội phạm ngày càng nhắm vào cá nhân thông qua các chiêu trò kỹ thuật xã hội và lừa đảo giả mạo. Báo cáo Tội phạm Tiền điện tử năm 2026 của Chainalysis ủng hộ quan điểm này, nhấn mạnh tổn thất 17 tỷ đô la do các vụ lừa đảo và gian lận trong năm 2025, với các vụ lừa đảo giả mạo tăng 1.400% so với năm trước. Amador nhấn mạnh rằng khi mã trở nên khó khai thác hơn, kẻ tấn công tập trung vào các điểm yếu của con người. Ông cảnh báo rằng thách thức bảo mật chính trong năm 2026 sẽ là bảo vệ chống lại các chiến thuật kỹ thuật xã hội tinh vi, với AI đóng vai trò quan trọng trong cả chiến lược phòng thủ và tấn công.