據區塊鏈安全公司 CertiK 稱,2026 年前四個月,加密貨幣投資者因實體勒索損失超過 1 億美元,犯罪團伙越來越多地將目標轉向數字錢包背後的用戶,而不是保護這些錢包的技術。
這些攻擊在業內被稱為“扳手攻擊”,它們利用綁架、襲擊、威脅或其他形式的身體脅迫,強迫受害者轉移加密貨幣、解鎖賬戶或交出私鑰的訪問權限。
對於多年來致力於防禦網絡釣魚、惡意軟件、智能合約漏洞和交易所安全漏洞的行業來說,這種策略已成為一個日益令人擔憂的問題。
CertiK表示,經核實的全球安全事件較去年同期增長41%,達到34起。這家區塊鏈安全公司估計,如果目前的增長速度持續下去,全年安全事件數量可能達到約130起,損失金額將高達數億美元。
這項預測意味著今年的攻擊事件有望超過 2025 年的攻擊事件,研究人員稱 2025 年是有記錄以來與加密貨幣相關的物理攻擊事件最活躍的一年。
然而,安全研究人員和執法部門普遍認為,這些數字僅代表實際情況的一小部分。犯罪本身具有極大的創傷性,加上受害者害怕遭到報復,導致了長期存在的漏報現象。
這使得扳手攻擊比鏈上漏洞更難追蹤,因為被盜資金通常可以實時地在錢包和交易所之間追蹤。
法國成為歐洲加密暴力事件的中心
今年,歐洲已成為威脅的主要中心,佔 CertiK 2026 年前四個月核實案例的 82%。
同期,美國和亞洲報告的犯罪事件有所減少,法國成為加密貨幣相關實體犯罪最集中的地區。
法國當局已經承認問題的嚴重性。據報道,在今年的巴黎區塊鏈週期間,法國內政部確認了自1月份以來發生的41起與數字資產相關的脅迫事件,平均每兩天半就發生一起襲擊事件。
法國面臨的風險日益增加可能與行業集中度、公眾關注度和數據洩露等因素有關。
該國是多家大型加密貨幣公司及其高管的所在地,包括 Ledger 和 Paymium 等公司,從而形成了一個由創始人、開發者、投資者和早期用戶組成的可見網絡。公共活動、聚會和社交媒體活動可能使犯罪團伙更容易識別他們認為能夠接觸到數字資產的人。
涉及敏感個人信息的洩露事件加劇了這種風險。CertiK 援引了法國公共財政總局稅務官員 Ghalia C. 的案例,她被指控利用政府稅務軟件搜索加密資產持有者的個人資料,然後涉嫌將這些信息出售給犯罪網絡。
該案例已成為一個更廣泛問題的參照點,因為攻擊者可能不再僅僅依賴於社交媒體上的財富炫耀。洩露的稅務記錄、客戶檔案、家庭住址和會計數據都可能使區塊鏈用戶成為現實生活中的攻擊目標。
犯罪集團遵循流動性路徑
扳手攻擊的吸引力在於其直接性。犯罪團伙無需破解加密、入侵硬件錢包或利用智能合約,就能強迫受害者批准轉賬。
這種考量使得加密貨幣對那些原本就願意訴諸暴力的團體極具吸引力。數字資產可以快速轉移、分散在多個錢包中、在不同網絡間傳輸,或者轉換成更難追蹤的工具。
即使調查人員能夠追蹤鏈上的資金,一旦資產通過混幣器、去中心化交易所或注重隱私的加密貨幣轉移,追回資金也會變得很困難。
2026 年的前幾個月出現了一些案例,表明這種策略正在不斷演變。
今年1月,中國企業家王勇抵達土耳其伊斯坦布爾後遭綁架。調查人員隨後表示,此案與一起加密資產糾紛有關,王勇遇害前,其名下的資金已被盜取。國際刑警組織發佈紅色通緝令後,中國警方逮捕了10名嫌疑人。
同月,記者薩凡納·格思裡的母親、84歲的南希·格思裡在美國被綁架,綁匪索要600萬美元的BTC贖金。此案凸顯了一種日益流行的代理目標攻擊策略,即攻擊者瞄準親屬或熟人,而非比特幣的主要持有者。
今年3月,一位名為Sillytuna的英國加密貨幣人士兼獨立遊戲開發者聲稱,他遭到武裝襲擊者的脅迫,被迫轉移了價值約2400萬美元的以太坊USDC。據CertiK引用的賬戶信息顯示,這些資金隨後被轉移到多個區塊鏈並兌換成Monero。
去年,TRM Labs 英國公共部門關係總監 Phil Ariss 表示,這些模式反映了傳統犯罪行為向加密貨幣領域的遷移。
阿里斯說:
“在談到扳手襲擊時,一個不容忽視的因素是,從本質上講,它是犯罪行為的一種自然演變。那些早已習慣使用暴力手段達成目的的犯罪團伙,遲早會轉向加密貨幣領域。只要存在可行的洗錢或變現贓物的途徑,對犯罪分子來說,目標是名貴手錶還是加密貨幣錢包都無關緊要。”
這種轉變也改變了加密貨幣領域個人安全的含義。持有者的風險狀況現在可能包括社交媒體帖子、會議出席情況、稅務記錄、洩露的客戶數據、家庭日常生活以及公開炫富行為。錢包本身或許安全,但控制錢包的人仍然面臨風險。
行業工具雖然能延緩防禦,但並不能提供全面的防禦。
人身脅迫事件的增加促使加密貨幣公司開發工具來減緩強制提款。
全球最大的加密貨幣交易所幣安最近推出了一項提現鎖定功能,旨在應對用戶可能受到當面壓力而轉移資金的情況。
該功能允許用戶設置鏈上提現延遲 1 至 7 天。激活後,即使賬戶持有人發起轉賬,在所選延遲時間內,賬戶也無法將加密貨幣發送到平臺之外。
幣安將該工具定位為應對數字安全產品無法解決的一類風險。該交易所表示,人身脅迫不在針對網絡釣魚、身份冒用詐騙、SIM卡交換和助記詞盜竊等常見安全措施的保護範圍之內。
其邏輯在於通過摩擦來達到威懾目的。如果攻擊者知道資產無法立即轉移,目標的吸引力就會降低。延遲還可以讓受害者、親屬或同事有時間在資金離開平臺之前報警。
然而,這些時間限制並非萬無一失。一個願意將受害者扣押數小時甚至數天的犯罪團伙或許能夠熬過這段時間。
自行託管的用戶還面臨著不同的挑戰,因為在集中式平臺之外持有的資產需要單獨的保護措施,例如多重簽名安排、金庫、延遲支出政策和地理位置分散的簽名控制。
比特幣安全公司 Wizardsardine 的創始人 Kevin Loaec 警告說,僅靠密碼學無法解決這個問題。他表示,身處高風險地區的比特幣持有者應該更加重視自身安全,加強與親屬的聯繫,並在遇到威脅時立即與有關部門取得聯繫。
隨著加密貨幣市場規模擴大、知名度提高,這種觀點正逐漸獲得認可。該行業早期的安全文化非常注重將私鑰離線保存,並防範網絡詐騙。
最新一波攻擊表明,財富洩露、個人數據洩露和公共身份管理現在應該放在同一個討論範圍內。
