12 月 1 日,在法國瓦茲河谷,一位迪拜加密貨幣企業家的父親在街頭被綁架;詹姆森·洛普的目錄中又新增了一起針對數字資產持有者的 225 多起已核實的人身攻擊事件。
比特幣錢包 Casa 的首席安全官 Lopp 維護了六年的數據庫顯示, 脅迫行為正在迅速增加,預計到 2025 年,報告的物理攻擊事件將增加 169%。
這種風險並非加密貨幣獨有:黃金經紀人、奢侈品經銷商,甚至現金快遞員幾個世紀以來都面臨著同樣的威脅(暴力)。新出現的情況是,數字資產現在正被面對面地盜竊。
這種轉變正在引發錢包設計領域的新一輪競爭。“緊急錢包”配備了緊急觸發功能,可以立即清空餘額、發送虛假誘餌,或者通過細微的生物識別手勢呼叫幫助。
這個想法聽起來很巧妙,但當你加上一個棘手的問題時,就會發現並非如此。正如洛普告訴Cointelegraph 的那樣,“歸根結底,脅迫錢包的使用依賴於對攻擊者的猜測,而你不可能知道他們的動機和知識。”
恐懼背後的數據
洛普的研究表明,扳手襲擊事件與市場週期密切相關。牛市期間以及場外交易(OTC)交易活躍期,即大額交易轉移到交易所之外時,扳手襲擊事件會增加。美國發生的扳手襲擊事件絕對數量最多,但阿聯酋和冰島的人均風險更高。
約四分之一的案件是入室盜竊,通常藉助洩露的“瞭解你的客戶”(KYC)數據(正如洛普所感嘆的“扼殺你的客戶”)或公開記錄被曝光。另有23%是綁架。三分之二的襲擊得逞,約60%的已知犯罪者被抓獲。
趨勢線與比特幣( BTC )的價格走勢圖大致吻合。每一次零售熱潮都會吸引新的資金和新的目標進入公眾視野,而犯罪分子也像其他人一樣追逐投資回報。
相關報道:法國加密貨幣用戶因 Ledger 硬件錢包遭到攻擊
測試恐慌手勢
如果說數字自衛技術正在發展,那麼這種發展是缺乏證據支持的。“我們無法就脅迫錢包/觸發器的有效性做出明確的論斷,因為我們掌握的數據太少了,”洛普指出。
相關報道: 比特幣“扳手攻擊”或將創下最差紀錄的兩倍
他知道有一名受害者試圖用假錢包矇騙襲擊者,但未能成功;還有一名受害者立即照做,但仍然遭受了數小時的折磨,因為竊賊認為她還有未繳的贓款。
建築工人奮起反擊
Haven聯合創始人馬修·瓊斯(Matthew Jones)就曾吃過虧。在阿姆斯特丹試圖進行一筆價值25個BTC的交易時,他的同夥卻開著一輛等候的貨車逃走了。他拍下的照片幫助歐洲刑警組織追蹤到了這夥人的行蹤,但他們最終都逍遙法外。
此後,他把這段經歷轉化成了一款產品:一個基於“持續身份驗證而不暴露身份”的生物識別多方監護系統。
Haven的生物識別錢包採用實時面部掃描技術,將交易鎖定在用戶設備上,掃描信息僅存儲在用戶設備上。超過1000美元的大額交易需要第二驗證人(例如配偶或伴侶)的實時確認。
更改聯繫方式需要等待24小時,使得當場脅迫幾乎無效。瓊斯說:“這關係到錢包裡的現金被偷,而不是銀行賬戶被清空。所以關鍵在於決定你的風險承受能力以及賠償金額。”
相關報道: 無需助記詞的加密錢包是實現大規模自我託管的關鍵嗎?專家對此發表了看法。
監護權困境
隨著人身脅迫事件的增加以及諸如經濟合作與發展組織(OECD) 加密資產報告框架等隱私規則的日益嚴格,即使是資深的比特幣持有者也在重新評估自我託管策略。現在,有些人更傾向於選擇託管而非承擔個人風險。
洛普稱這種結果將是災難性的:“如果足夠多的人認為比特幣自保過於危險,這將造成巨大的中心化,並對整個系統構成系統性風險。我為此已經鬥爭了十年。”
它揭示了2025年加密安全的核心悖論:從更嚴格的KYC數據庫到鏈下生物識別技術,每一項安全措施都在縮小匿名性的同時擴大攻擊面。前沿問題不再是智能合約漏洞,而是數據洩露和恐懼。
相關報道: 支持“非強制性 KYC”模式的理由——Toobit 訪談
真正有效的方法是什麼?
儘管創新層出不窮,但最簡單的保護措施仍然是保持社交距離。洛普建議:“比特幣持有者降低被黑客攻擊風險最有效的方法,卻很難做到:不要談論比特幣,至少不要用真名或照片談論它。”
隨著硬件錢包逐漸掌握緊急應對機制,監管機構也要求提高所有權透明度,唯一能夠大規模實施的防禦措施或許只能依靠文化手段。大多數破解攻擊之所以能夠成功,是因為受害者能夠被找到,而不是因為他們的錢包可以被破解。
