扳手攻击的兴起:加密货币持有者面临的新威胁
2025 年 1 月,Ledger 联合创始人 David Balland 在法国中部的家中遭到绑架。绑匪索要价值 1,000 万欧元的加密货币,并切断了他的一根手指以示威胁。四个月后,一名意大利投资者被囚禁了 17 天,在遭受严重肢体虐待的同时,袭击者试图获取他价值 2,800 万美元的比特币访问权限。
这些并非孤立事件。它们是安全专家所谓的“扳手攻击创纪录之年”这一令人不安趋势的一部分——即通过肢体暴力绕过加密货币旨在提供的数字安全防护。数据揭示了一个令人不安的事实:随着比特币价格上涨,针对其持有者的暴力行为也随之增加。
什么是扳手攻击?
“扳手攻击”(Wrench Attack)一词源于 xkcd 的一幅网络漫画,它阐述了一个简单的概念:无论你的加密技术多么先进,袭击者只要花 5 美元买个扳手并动用武力,就能绕过这一切。在加密领域,这意味着犯罪分子跳过黑客手段,直接进行肢体胁迫——绑架、入室抢劫、酷刑以及恐吓家属。
比特币钱包公司 Casa 的首席安全官 Jameson Lopp 维护着一个包含 225 多起经过核实的针对加密货币持有者的肢体攻击数据库。数据反映了一个严峻的现状:
- 2025 年发生了约 70 起扳手攻击 —— 几乎是 2024 年记录的 41 起的两倍
- 约 25% 的事件为入室抢劫,通常由于 KYC 数据泄露或公共记录而引发
- 23% 为绑架,通常涉及利用家属作为筹码
- 三分之二的攻击成功窃取了资产
- 已知犯罪分子中仅有 60% 被抓获
这些数字可能还低估了现实情况。许多受害者由于担心遭到报复或对执法部门的协助能力缺乏信心,选择不报案。
价格与暴力的关联性
伦敦大学学院(UCL)的 Marilyne Ordekian 研究发现,比特币价格与肢体攻击频率之间存在直接关联。Chainalysis 证实了这一模式,发现“暴力事件与比特币价格的前瞻移动平均值之间存在明显的正相关关系”。
其中的逻辑非常直白:当比特币创下历史新高(2025 年突破 12 万美元)时,暴力犯罪的预期收益也随之成比例增加。犯罪分子不需要了解区块链技术——他们只需要知道身边有人持有价值不菲的数字资产。
这种关联性具有预测意义。正如 TRM Labs 的全球政策负责人 Ari Redbord 所指出的:“随着加密货币普及率的提高,以及越来越多的价值被个人直接持有,犯罪分子越来越倾向于完全绕过技术防御,转而直接针对人身进行攻击。”
对 2026 年的预测并不乐观。TRM Labs 预测,随着比特币维持高价且加密财富变得更加普及,扳手攻击将继续呈上升趋势。
现代加密货币暴力事件剖析
2025 年的攻击浪潮揭示了这些行动已经变得多么精密:
Ledger 绑架案(2025 年 1 月) David Balland 及其伴侣在法国中部的家中被劫持。袭击者索要 1,000 万欧元,并以切断手指作为威胁。法国警方最终营救了两名受害者并逮捕了多名嫌疑人,但这给整个行业带来的心理创伤和安全启示是深远的。
巴黎攻击浪潮(2025 年 5 月) 在短短一个月内,巴黎发生了多起备受关注的袭击事件:
- 一名加密货币首席执行官的女儿和孙子在光天化日之下遭到袭击
- 一名加密货币企业家的父亲遭到绑架,绑匪索要 500 万至 700 万欧元并切断了他的手指
- 一名意大利投资者被囚禁并遭受了 17 天的严重肢体虐待
美国入室抢劫团伙 Gilbert St. Felix 因领导一个针对持有者的暴力入室抢劫团伙被判处 47 年监禁,这是美国加密货币相关案件中刑期最长的一例。他的团伙利用泄露的 KYC 数据锁定目标,随后采取极端暴力手段,包括水刑和肢体残害威胁。
德克萨斯州兄弟案(2024 年 9 月) Raymond 和 Isiah Garcia 涉嫌持 AR-15 步枪和散弹枪在明尼苏达州挟持了一个家庭,用扎带捆绑受害者,并索要价值 800 万美元的加密货币转账。
值得注意的是地域分布。这些事件不仅发生在风险较高的地区,袭击活动还集中在西欧、美国和加拿大等传统上被认为法治健全、相对安全的国家。正如 Solace Global 所指出的,这“说明了犯罪组织为了获取如此高价值且易于�转移的数字资产,愿意冒极大的风险”。
KYC 数据问题
一种令人不安的模式已经显现:许多攻击似乎都是由于泄露的“了解你的客户”(KYC)数据而促成的。当你在加密货币交易所进行身份验证时,如果交易所遭受数据泄露,该信息就可能成为被攻击者锁定的机制。
法国加密货币高管明确指责欧洲的加密货币监管政策创建了可被黑客利用的数据库。据《回声报》(Les Echos)报道,绑匪可能利用这些文件确认了受害者的居住地。
这是一个极大的讽刺:旨在防止金融犯罪的监管规定,反而可能让那些本应受到保护的用户遭受肢体犯罪的侵害。
法国的紧急响应
在 2025 年记录了第 10 起与加密货币相关的绑架案后,法国政府启动了前所未有的保护措施:
立即安全升级
- 为加密货币专业人士提供警察紧急服务的优先访问权
- 家庭安全检查以及与执法部门的直接咨询
- 与精锐警力进行安全培训
- 对高管住所进行安全审计
立法行动 司法部长 Gérald Darmanin 宣布了一项旨在快速实施的新法令。议员 Paul Midy 提交了一项法案,要求自动从公开的公司记录中删除企业负责人的个人地址——以解决导致多起攻击的人肉搜索(Doxing)漏洞。
调查进展 已有 25 人因�涉嫌法国境内的案件被起诉。一名涉嫌主谋在摩洛哥被捕,目前正等待引渡。
法国的反应揭示了一个重要信号:各国政府开始将加密货币安全视为公共安全问题,而不仅仅是金融监管问题。
运营安全:人类防火墙
技术安全——硬件钱包、多重签名、冷存储——可以保护资产免受数字盗窃。但“扳手攻击”完全绕过了技术。解决方案需要运营安全(OpSec),像对待高净值人士那样谨慎地对待自己。
身份隔离
- 绝不要将你的现实世界身份与你的链上资产联系起来
- 为加密货币活动使用独立的电子邮件地址和设备
- 避免使用家庭地址接收任何与加密货币相关的快递(包括硬件钱包)
- 考虑使用虚拟办公地址直接从制造商处购买硬件
第一规则:不要谈论你的持仓
- 绝不在公开场合讨论持仓情况——包括在社交媒体、Discord 服务器或线下聚会上
- 警惕那些可能泄露信息的“币圈朋友”
- 避免展示可能暗示加密货币成功的财富标志
物理防御
- 安装安全摄像头和警报系统
- 进行家庭安全评估
- 改变日常行程以避免可预测的模式
- 保持对物理环境的警觉,特别是在访问钱包时
兼具物理保护功能的技术措施
- 多重签名密钥的地理分布(攻击者无法强迫你提供你物理上无法触及的东�西)
- 时间锁提现,防止在胁迫下立即转账
- 存有有限资金的“恐慌钱包”,在受到威胁时可以上交
- 类似 Casa 的协作托管,没有一个人可以控制所有密钥
通信安全
- 使用身份验证器应用程序,绝不使用基于短信的 2FA(SIM 卡交换攻击仍是常见的攻击手段)
- 果断屏蔽陌生电话
- 绝不分享验证码
- 为所有移动账户设置 PIN 码和密码
心态转变
或许最关键的安全措施是心理上的。正如 Casa 指南所言:“自满可以说是你 OPSEC 的最大威胁。许多比特币相关攻击的受害者都知道该采取哪些基本预防措施,但他们没有付诸实践,因为他们不相信自己会成为目标。”
“这种事不会发生在我身上”的心态是所有漏洞中最危险的一个。
最大限度的物理隐私需要像一份安全指南所描述的那样:“像处在证人保护计划中的高净值人士一样对待自己——保持时刻警惕,建立多层防御,并接受完美安全并不存在的事实,只能让攻击成本过高或过于困难。”
大局观
扳手攻击的兴起揭示了加密货币价值主张中的一种根本性张力。自我托管被誉为摆脱机构守门人的自由,但也意味着个人用户要为自己的安全(包括物理安全)承担全部责任。
传统银行业尽管有其缺陷,但提供了机构级的保护层。当犯罪分子盯上银行客户时,银行会承担损失。当犯罪分子盯上加密货币持有者时,受害者往往只能孤军奋战。
这并不意味着自我托管是错误的。这意味着生态系统需要成熟,超越技术安全,去解决人类的脆弱性。
需要改变的地方:
- 行业:更好的数据卫生习惯和漏洞响应协议
- 监管:认识到 KYC 数据库会产生需要保护措施的锁定风险
- 教育:将物理安全意识作为新用户的标准入门教育
- 技术:更多像时间锁和协作托管这样的解决方案,即使在受胁迫的情况下也能提供保护
展望未来
比特币价格与暴力攻击之间的相关性表明,2026 年此类犯罪类别将继续增长。随着比特币价格维持在 100,000 美元以上,且加密财富变得更加显眼,犯罪分子的激励结构依然强大。
但人们的意识正在增强。法国的立法回应、加强的安全培训以及运营安全实践的主流化,代表了全行业对物理脆弱性反思的开始。
加密货币安全的下一阶段将不再以密钥长度或哈希率来衡量。它将通过生态系统保护持有密钥的人类及其安全程度来衡量。
安全是 Web3 一切事物的基石。BlockEden.xyz 为 30 多个网络提供安全至上的企业级区块链基础设施。对于正在构建注重用户安全应用程序的团队,请探索我们的 API 市场,开始在你可以信赖的基础设施上进行构建。