据区块链安全公司 CertiK 称,2026 年前四个月,加密货币投资者因实体勒索损失超过 1 亿美元,犯罪团伙越来越多地将目标转向数字钱包背后的用户,而不是保护这些钱包的技术。
这些攻击在业内被称为“扳手攻击”,它们利用绑架、袭击、威胁或其他形式的身体胁迫,强迫受害者转移加密货币、解锁账户或交出私钥的访问权限。
对于多年来致力于防御网络钓鱼、恶意软件、智能合约漏洞和交易所安全漏洞的行业来说,这种策略已成为一个日益令人担忧的问题。
CertiK表示,经核实的全球安全事件较去年同期增长41%,达到34起。这家区块链安全公司估计,如果目前的增长速度持续下去,全年安全事件数量可能达到约130起,损失金额将高达数亿美元。
这项预测意味着今年的攻击事件有望超过 2025 年的攻击事件,研究人员称 2025 年是有记录以来与加密货币相关的物理攻击事件最活跃的一年。
然而,安全研究人员和执法部门普遍认为,这些数字仅代表实际情况的一小部分。犯罪本身具有极大的创伤性,加上受害者害怕遭到报复,导致了长期存在的漏报现象。
这使得扳手攻击比链上漏洞更难追踪,因为被盗资金通常可以实时地在钱包和交易所之间追踪。
法国成为欧洲加密暴力事件的中心
今年,欧洲已成为威胁的主要中心,占 CertiK 2026 年前四个月核实案例的 82%。
同期,美国和亚洲报告的犯罪事件有所减少,法国成为加密货币相关实体犯罪最集中的地区。
法国当局已经承认问题的严重性。据报道,在今年的巴黎区块链周期间,法国内政部确认了自1月份以来发生的41起与数字资产相关的胁迫事件,平均每两天半就发生一起袭击事件。
法国面临的风险日益增加可能与行业集中度、公众关注度和数据泄露等因素有关。
该国是多家大型加密货币公司及其高管的所在地,包括 Ledger 和 Paymium 等公司,从而形成了一个由创始人、开发者、投资者和早期用户组成的可见网络。公共活动、聚会和社交媒体活动可能使犯罪团伙更容易识别他们认为能够接触到数字资产的人。
涉及敏感个人信息的泄露事件加剧了这种风险。CertiK 援引了法国公共财政总局税务官员 Ghalia C. 的案例,她被指控利用政府税务软件搜索加密资产持有者的个人资料,然后涉嫌将这些信息出售给犯罪网络。
该案例已成为一个更广泛问题的参照点,因为攻击者可能不再仅仅依赖于社交媒体上的财富炫耀。泄露的税务记录、客户档案、家庭住址和会计数据都可能使区块链用户成为现实生活中的攻击目标。
犯罪集团遵循流动性路径
扳手攻击的吸引力在于其直接性。犯罪团伙无需破解加密、入侵硬件钱包或利用智能合约,就能强迫受害者批准转账。
这种考量使得加密货币对那些原本就愿意诉诸暴力的团体极具吸引力。数字资产可以快速转移、分散在多个钱包中、在不同网络间传输,或者转换成更难追踪的工具。
即使调查人员能够追踪链上的资金,一旦资产通过混币器、去中心化交易所或注重隐私的加密货币转移,追回资金也会变得很困难。
2026 年的前几个月出现了一些案例,表明这种策略正在不断演变。
今年1月,中国企业家王勇抵达土耳其伊斯坦布尔后遭绑架。调查人员随后表示,此案与一起加密资产纠纷有关,王勇遇害前,其名下的资金已被盗取。国际刑警组织发布红色通缉令后,中国警方逮捕了10名嫌疑人。
同月,记者萨凡纳·格思里的母亲、84岁的南希·格思里在美国被绑架,绑匪索要600万美元的BTC赎金。此案凸显了一种日益流行的代理目标攻击策略,即攻击者瞄准亲属或熟人,而非比特币的主要持有者。
今年3月,一位名为Sillytuna的英国加密货币人士兼独立游戏开发者声称,他遭到武装袭击者的胁迫,被迫转移了价值约2400万美元的以太坊USDC。据CertiK引用的账户信息显示,这些资金随后被转移到多个区块链并兑换成Monero。
去年,TRM Labs 英国公共部门关系总监 Phil Ariss 表示,这些模式反映了传统犯罪行为向加密货币领域的迁移。
阿里斯说:
“在谈到扳手袭击时,一个不容忽视的因素是,从本质上讲,它是犯罪行为的一种自然演变。那些早已习惯使用暴力手段达成目的的犯罪团伙,迟早会转向加密货币领域。只要存在可行的洗钱或变现赃物的途径,对犯罪分子来说,目标是名贵手表还是加密货币钱包都无关紧要。”
这种转变也改变了加密货币领域个人安全的含义。持有者的风险状况现在可能包括社交媒体帖子、会议出席情况、税务记录、泄露的客户数据、家庭日常生活以及公开炫富行为。钱包本身或许安全,但控制钱包的人仍然面临风险。
行业工具虽然能延缓防御,但并不能提供全面的防御。
人身胁迫事件的增加促使加密货币公司开发工具来减缓强制提款。
全球最大的加密货币交易所币安最近推出了一项提现锁定功能,旨在应对用户可能受到当面压力而转移资金的情况。
该功能允许用户设置链上提现延迟 1 至 7 天。激活后,即使账户持有人发起转账,在所选延迟时间内,账户也无法将加密货币发送到平台之外。
币安将该工具定位为应对数字安全产品无法解决的一类风险。该交易所表示,人身胁迫不在针对网络钓鱼、身份冒用诈骗、SIM卡交换和助记词盗窃等常见安全措施的保护范围之内。
其逻辑在于通过摩擦来达到威慑目的。如果攻击者知道资产无法立即转移,目标的吸引力就会降低。延迟还可以让受害者、亲属或同事有时间在资金离开平台之前报警。
然而,这些时间限制并非万无一失。一个愿意将受害者扣押数小时甚至数天的犯罪团伙或许能够熬过这段时间。
自行托管的用户还面临着不同的挑战,因为在集中式平台之外持有的资产需要单独的保护措施,例如多重签名安排、金库、延迟支出政策和地理位置分散的签名控制。
比特币安全公司 Wizardsardine 的创始人 Kevin Loaec 警告说,仅靠密码学无法解决这个问题。他表示,身处高风险地区的比特币持有者应该更加重视自身安全,加强与亲属的联系,并在遇到威胁时立即与有关部门取得联系。
随着加密货币市场规模扩大、知名度提高,这种观点正逐渐获得认可。该行业早期的安全文化非常注重将私钥离线保存,并防范网络诈骗。
最新一波攻击表明,财富泄露、个人数据泄露和公共身份管理现在应该放在同一个讨论范围内。
