12 月 1 日,在法国瓦兹河谷,一位迪拜加密货币企业家的父亲在街头被绑架;詹姆森·洛普的目录中又新增了一起针对数字资产持有者的 225 多起已核实的人身攻击事件。
比特币钱包 Casa 的首席安全官 Lopp 维护了六年的数据库显示, 胁迫行为正在迅速增加,预计到 2025 年,报告的物理攻击事件将增加 169%。
这种风险并非加密货币独有:黄金经纪人、奢侈品经销商,甚至现金快递员几个世纪以来都面临着同样的威胁(暴力)。新出现的情况是,数字资产现在正被面对面地盗窃。
这种转变正在引发钱包设计领域的新一轮竞争。“紧急钱包”配备了紧急触发功能,可以立即清空余额、发送虚假诱饵,或者通过细微的生物识别手势呼叫帮助。
这个想法听起来很巧妙,但当你加上一个棘手的问题时,就会发现并非如此。正如洛普告诉Cointelegraph 的那样,“归根结底,胁迫钱包的使用依赖于对攻击者的猜测,而你不可能知道他们的动机和知识。”
恐惧背后的数据
洛普的研究表明,扳手袭击事件与市场周期密切相关。牛市期间以及场外交易(OTC)交易活跃期,即大额交易转移到交易所之外时,扳手袭击事件会增加。美国发生的扳手袭击事件绝对数量最多,但阿联酋和冰岛的人均风险更高。
约四分之一的案件是入室盗窃,通常借助泄露的“了解你的客户”(KYC)数据(正如洛普所感叹的“扼杀你的客户”)或公开记录被曝光。另有23%是绑架。三分之二的袭击得逞,约60%的已知犯罪者被抓获。
趋势线与比特币( BTC )的价格走势图大致吻合。每一次零售热潮都会吸引新的资金和新的目标进入公众视野,而犯罪分子也像其他人一样追逐投资回报。
相关报道:法国加密货币用户因 Ledger 硬件钱包遭到攻击
测试恐慌手势
如果说数字自卫技术正在发展,那么这种发展是缺乏证据支持的。“我们无法就胁迫钱包/触发器的有效性做出明确的论断,因为我们掌握的数据太少了,”洛普指出。
相关报道: 比特币“扳手攻击”或将创下最差纪录的两倍
他知道有一名受害者试图用假钱包蒙骗袭击者,但未能成功;还有一名受害者立即照做,但仍然遭受了数小时的折磨,因为窃贼认为她还有未缴的赃款。
建筑工人奋起反击
Haven联合创始人马修·琼斯(Matthew Jones)就曾吃过亏。在阿姆斯特丹试图进行一笔价值25个BTC的交易时,他的同伙却开着一辆等候的货车逃走了。他拍下的照片帮助欧洲刑警组织追踪到了这伙人的行踪,但他们最终都逍遥法外。
此后,他把这段经历转化成了一款产品:一个基于“持续身份验证而不暴露身份”的生物识别多方监护系统。
Haven的生物识别钱包采用实时面部扫描技术,将交易锁定在用户设备上,扫描信息仅存储在用户设备上。超过1000美元的大额交易需要第二验证人(例如配偶或伴侣)的实时确认。
更改联系方式需要等待24小时,使得当场胁迫几乎无效。琼斯说:“这关系到钱包里的现金被偷,而不是银行账户被清空。所以关键在于决定你的风险承受能力以及赔偿金额。”
相关报道: 无需助记词的加密钱包是实现大规模自我托管的关键吗?专家对此发表了看法。
监护权困境
随着人身胁迫事件的增加以及诸如经济合作与发展组织(OECD) 加密资产报告框架等隐私规则的日益严格,即使是资深的比特币持有者也在重新评估自我托管策略。现在,有些人更倾向于选择托管而非承担个人风险。
洛普称这种结果将是灾难性的:“如果足够多的人认为比特币自保过于危险,这将造成巨大的中心化,并对整个系统构成系统性风险。我为此已经斗争了十年。”
它揭示了2025年加密安全的核心悖论:从更严格的KYC数据库到链下生物识别技术,每一项安全措施都在缩小匿名性的同时扩大攻击面。前沿问题不再是智能合约漏洞,而是数据泄露和恐惧。
相关报道: 支持“非强制性 KYC”模式的理由——Toobit 访谈
真正有效的方法是什么?
尽管创新层出不穷,但最简单的保护措施仍然是保持社交距离。洛普建议:“比特币持有者降低被黑客攻击风险最有效的方法,却很难做到:不要谈论比特币,至少不要用真名或照片谈论它。”
随着硬件钱包逐渐掌握紧急应对机制,监管机构也要求提高所有权透明度,唯一能够大规模实施的防御措施或许只能依靠文化手段。大多数破解攻击之所以能够成功,是因为受害者能够被找到,而不是因为他们的钱包可以被破解。
