加密生态系统正面临一场残酷的新现实。根据区块链安全公司CertiK发布的里程碑式报告,所谓的“扳手攻击”——针对加密货币持有者的实体袭击和绑架——在2025年激增了75%,造成超过4000万美元的确认损失。
全球已确认的事件达72起,这一暴力趋势标志着一个根本性的转变,将实体安全置于数字威胁的核心风险之列。欧洲已成为主要的热点地区,占所有攻击的40%,法国居首。本文深入分析令人震惊的数据,探讨数字安全的提升如何反而助长了实体犯罪的悖论,并为投资者提供在日益危险的环境中保护自身的关键策略。
什么是加密扳手攻击?理解实体威胁
在加密货币犯罪的词汇中,“扳手攻击”与机械无关,完全是粗暴的实体胁迫。它描述了一种场景:攻击者以暴力威胁或施加暴力——象征性地用一把扳手——迫使受害者交出私钥、种子短语,或直接转移数字资产。不同于复杂的黑客或钓鱼方案,这种方法完全绕过密码学安全,针对任何安全系统中最脆弱的环节:人。
CertiK对2025年的数据显示,75%的同比增长到72起确认案例,表明这已不再是边缘危险。这些攻击以各种令人发指的形式出现:家庭入侵,家人被枪指着,复杂的勒索绑架,甚至所谓的“蜜罐”骗局——利用虚假的浪漫关系设圈套进行袭击。经济损失巨大,确认的损失达4090万美元,但由于未报告和私下和解,这一数字可能被严重低估。更具破坏性的是心理创伤,造成恐惧氛围,推动高净值个人和项目创始人采取操作保密甚至迁移的措施。
欧洲成为中心:区域热点分析
2025年发生了令人震惊的地理转变。欧洲现在占全球扳手攻击的40%以上,较以往大幅上升。法国位居榜首,确认事件达19起,远超美国报告的数量。这一集中趋势显示,受有组织犯罪集团的针对性行动,他们已将加密资产视为一条利润丰厚、保护不足的收入来源。西班牙和瑞典等国也出现了显著活动,表明这是一个区域性模式,而非孤立事件。
该地区的案例令人毛骨悚然。2025年初,Ledger联合创始人David Balland及其妻子的绑架事件成为行业的警钟。更令人不安的是对家庭成员的攻击,比如一次法国绑架案中,一名74岁的老人被劫持16小时,袭击者误将目标锁定为他的儿子。这一事件凸显了许多此类犯罪的野蛮业余和极端暴力。攻击者不仅针对个人,还利用家庭纽带作为筹码,使风险圈远远超出资产持有者。
技术悖论:为何更强的数字安全反而助长实体风险
实体暴力的激增对加密行业来说是一个残酷的讽刺。多年的创新极大增强了数字防御能力。多签钱包、硬件冷存储和先进的密码技术使远程黑客变得更加困难且成本高昂。然而,这一成功也无意中转移了犯罪分子的精力。当利用软件漏洞变得过于复杂时,用武器威胁人仍然极其简单有效。CertiK将这一动态称为“技术悖论”。
这一悖论暴露了一个关键的漏洞。行业在私钥的防御上筑起了堡垒,但在教育和保护必须访问私钥的个人方面做得不足。人类层面现在成为主要的攻击面。此外,加密文化的公开炫耀——通过NFT、公开钱包地址或社交媒体展示财富——无意中为目标画上了“靶子”。报告指出,这种心理影响正在重塑行业行为,促使人们为了个人安全而转向匿名,不是为了隐私,而是为了根本的个人安全。
加强人类层面:加密持有者的主动策略
面对这一实体威胁,加密资产持有者必须调整安全策略,将个人安全纳入考虑。第一道也是最重要的防线是操作保密。这意味着对你的加密持仓保持绝对的低调。避免公开讨论你的资产价值、在社交媒体上泄露信息,或在日常对话中提及。谨慎处理与你的线上加密身份相关的个人信息。对于高净值个人,可能还需要使用不同的设备进行交易和沟通,甚至考虑隐私优先的住宅安全措施。
技术方案也在不断发展,以应对这一特殊威胁。“恐慌钱包”或胁迫系统的出现是一项令人着迷的创新。这些是可以在胁迫下触发的智能合约或钱包功能。例如,发送静默警报给预设联系人、显示带有少量余额的诱饵钱包以安抚攻击者,或延迟交易以争取干预时间。除此之外,保险市场也开始做出反应。包括劳合社(Lloyd’s of London)在内的专业保险公司,正制定明确涵盖实体勒索和绑架损失的保险政策,为个人安全计划提供财务保障。
构建个人安全方案:实用清单
采取结构化的方法是降低风险的关键。考虑实施以下安全层级:
保密与OpSec:绝不披露你的净资产或具体持仓。使用与你真实身份无关的假名。警惕可能识别你为持有者的“加密”商品。
家庭安全规划:与直系家庭成员进行低调的安全措施沟通。建立紧急通讯的安全词或胁迫密码。
多签方案:使用需要不同地点可信方批准的多签钱包,防止在胁迫下单一个人转移资金。
地理与数字隔离:对于巨额财富,考虑在不同司法管辖区持有资产,或存放在无法直接通过主要设备访问的钱包中。
专业咨询:寻求了解数字资产持有者面临的特殊威胁的安全专家建议,包括网络安全和实体住所评估。
每个加密用户的常见问答
扳手攻击的增加促使我们在去中心化世界中展开更广泛的责任与准备讨论。虽然保护自己主要靠个人,但行业和社区也应在教育和支持方面发挥作用。
什么是扳手攻击,我该如何预防?
定义上,扳手攻击是通过实体胁迫盗取加密货币。预防措施包括保持隐私、加强实体家庭安全,以及采用多签设置和诱饵钱包等技术手段。核心原则是避免成为目标的第一步。
加密用户如何保护个人安全?
个人安全是多方面的。结合数字操作安全(OpSec)与现实中的警觉。使用邮政信箱接收加密相关邮件。确保家庭网络和设备安全。变换日常习惯。最重要的是,制定应对威胁的方案,包括如何联系当地执法机构,以及准备法律和安全联系人。
受害者是否有法律或保险救济?
法律环境正在演变。报告犯罪至关重要,尽管跨境勒索带来复杂性。在保险方面,专门的“绑架与赎金”(K&R)保险政策逐渐普及,现已包含加密勒索条款。这些可以涵盖赎金支付、资金损失及相关危机应对服务。
这种犯罪的长期前景如何?
随着数字安全的不断提升,实体攻击的动机可能持续存在,甚至在短期内有所增长。长期解决方案需要行业文化向更高的个人保密性转变,持续创新隐私保护和胁迫防御技术,以及全球执法机构加强合作,追踪和打击有组织的犯罪团伙。2025年的事件不是偶发,而是加密生态系统成熟过程中一个更危险阶段的信号。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Robinhood 用户遭网络钓鱼活动打击:利用 Gmail 的点号别名功能
Gate 新闻消息,4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。
该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。
Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。
此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。
GateNews2小时前
GlassWorm 恶意软件在 OpenVSX 潜伏 73 个“待机”扩展以窃取加密钱包
Gate 新闻快讯,4月28日——安全研究人员已在 OpenVSX 的注册表中发现由 GlassWorm 恶意软件植入的 73 个恶意扩展,其中已有 6 个被激活,用于窃取开发者的加密货币钱包和凭据。这些扩展被作为合法上架条目的假冒副本上传,其中恶意代码已通过后续更新注入。
GateNews3小时前
过去十年间加密货币黑客窃取了 17.1 十亿美元,覆盖 518 起事件
Gate News 消息,4月28日——据 ChainCatcher 数据,过去十年因加密货币黑客攻击造成的累计损失已达到 17.1 十亿美元,涉及 518 起事件。
过去五年造成的损失为 15.2 十亿美元,来自 450 多起事件;而去年约有 2.5 十亿美元被盗,涉及 140+ 起事件。这表明相较于前十年,攻击频率正在加速。
最新分析显示,加密货币攻击已从利用智能合约漏洞,转向窃取私钥以及访问控制被突破,体现出攻击者方法上的显著变化。
GateNews11小时前
AI 驱动的加密诈骗掏空长者的 $300K 退休储蓄;FBI 报告 $11B 于 2025 年的加密欺诈损失
Gate News 消息,4 月 28 日——来自纽约的 73 岁 Kyle Holder 将全部 -9223372036854775808亿美元退休储蓄,输给了一起从 2024 年 12 月开始的、由 AI 驱动的加密货币投资诈骗。她在回复一条宣传加密货币投资课程的未经请求 WhatsApp 消息后,被连接到一名声称自己是名叫“Niamh”的单身母亲以及一名客户服务代表的对象。使用经典的“宰猪盘”诈骗手法,骗子帮助 Holder 设置加密货币钱包,并在最初展示虚假的收益以建立信任。两个月内,她在 14 个不同钱包之间转移了 -9223372036854775808亿美元,直到发现诈骗。美国国税局刑事调查纽约分办公室将这 14 个地址追溯到 5 个钱包,这些钱包将约 百万被盗资金从多名受害者中汇入。调查人员认为,犯罪分子使用了暗网中可获得的 AI 工具来抓取个人信息,并锁定易受害目标。
美国联邦调查局(FBI)的互联网犯罪投诉中心在 2025 年收到 19283746565748392亿起与网络相关的诈骗投诉,累计损失达到 十亿美元。与加密货币相关的诈骗是损失最重的类别,覆盖 18.1565 万起投诉中的 十亿美元损失。FBI 识别出与 AI 工具相关的 22,364 起投诉,导致合计损失 百万。在另一宗于 4 月 23 日宣判的案件中,美国北马里亚纳群岛联邦法院判处 Sze Man Yu Inos 71 个月监禁,罪名是比特币电汇诈骗,目标是塞班岛、关岛、华盛顿和加利福尼亚的年长女性,判令赔偿/返还金额为 769,355 美元。
纽约市消费者与劳动者保护部门警告,AI 驱动诈骗的常见迹象包括:未经请求的联系、制造紧迫感的消息以及要求保密。美国联邦贸易委员会强调,任何要求以加密货币付款的企业都不合法,而加密货币保证投资回报是重大危险信号。受害者可以通过 FBI 的 IC3 门户或 FTC 的 Report Fraud 网站举报诈骗;尽早上报能提高追踪被盗资金和识别肇事者的机会。
GateNews12小时前
法国当局就暴力“扳手袭击”激增起诉88人
Gate 新闻消息,4月28日——法国当局已对88人提起刑事诉讼,此前因与加密货币相关的暴力绑架案激增而发生的“扳手袭击”。“扳手袭击”以一部广受欢迎的 xkcd 网络漫画命名,指的是犯罪分子使用暴力、恐吓或囚禁来迫使加密货币持有者透露他们的私钥或密码的行为。
法国已成为此类抢劫的温床。国家反有组织犯罪检察官办公室 PNACO 报告称,自2023年以来已出现135起以上的事件。根据司法警察 SIRASCO 的有组织犯罪信息、情报与战略分析服务,这些绑架往往由在国外的组织者策划,并与法国境内的招募者合作。招募者将组织者与有犯罪记录的年轻人联系起来,这些人通过线上恐吓并实施线下袭击来完成作案。
受害者通常是参与数字资产的男性,年龄在20至35岁之间,身份可能是投资者、企业家或影响者。区块链安全公司 CertiK 将针对加密货币持有者的实体袭击描述为对数字资产所有权构成“结构性威胁”。
CertiK 记录到,2025年“扳手袭击”增长了75%;其中71起导致的损失超过4090万美元——同比增长44%。
GateNews12小时前
ZetaChain 在智能合约遭受攻击后暂停跨链交易
根据 The Block 的说法,一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后,已在其主网上暂停跨链交易。团队表示,此次事件仅影响内部的 ZetaChain 团队钱包,不涉及任何用户资金。根据 DefiLlama 数据,$300,000
Crypto Frontier14小时前
