2025年1月,法国当局解救出莱杰公司联合创始人大卫·巴兰,此前绑匪曾索要巨额加密货币赎金。该案件揭示了加密犯罪从虚拟屏幕走向现实,演变为实体绑架的形态。
事实上,与加密货币相关的纠纷和盗窃正日益与现实世界的暴力行为挂钩,包括企图通过绑架和勒索手段迫使受害者交出资产访问权限。这正是“扳手攻击”的内在逻辑——罪犯不再试图破解钱包,而是通过威胁或暴力迫使持有者亲自解锁钱包或转移资金。
尽管诈骗和黑客攻击在数量上仍占主导,但一些最暴力的案件正越来越多地涉及胁迫手段。为何此类现象正在发生并加速蔓延?
何为扳手攻击?
扳手攻击是一种现实世界的犯罪行为:攻击者通过威胁或暴力手段,强迫加密货币持有者透露凭证、解锁设备或授权转账,从而获取资产访问权。简言之,这是一种通过攻击人来获取加密货币的企图,而非攻击加密技术本身。
这一术语源于一则著名的网络漫画。当加密技术足够强大时,捷径就变成了胁迫——比如用扳手击打他人。该说法之所以流传,是因为它揭示了此类事件与大多数加密货币盗窃的本质区别:攻击者不需要利用技术漏洞,只需接近并利用受害者的日常生活弱点。
扳手攻击真的在增加,还是仅受到更多关注?
简短的回答是:两者可能同时成立,但数据需要谨慎解读。
蜻蜓资本的哈西布·库雷希在分析詹姆森·洛普的事件记录后指出,报告的扳手攻击事件随时间推移有所增加,且近年来平均事件的严重程度也在上升。分析还发现明显的价格效应:当加密货币总市值上升时,报告的暴力事件往往同步增加,简单回归分析表明约45%的攻击频率变化与市值相关。
但需注意两点:首先,洛普的数据库并非全面收录,仅基于公开报道,这意味着未进入公众视野的案件未被计入。其次,关于扳手攻击的学术研究指出存在系统性漏报,包括受害者因害怕再次受害而保持沉默。
因此库雷希的标准化观点至关重要:按用户数量计算,当前周期内报告的风险可能低于早期,尽管新闻报道显得更为惊人。
为何扳手攻击成为加密领域最暴力的犯罪之一
扳手攻击的驱动因素包括:快速且不可逆的支付、可触及财富的集中化、更便捷的现实世界定位,以及将线上加密身份转化为线下风险的数据泄露。
驱动因素一:支付快速、可转移且难以撤销。使用加密货币,攻击者无需清洗盗取的卡片或销赃实体物品。若能迫使受害者转账,资产即可快速跨境转移,这解释了为何胁迫手段对罪犯更具吸引力。
驱动因素二:更多人持有可触及的财富。随着价格上涨,同等持仓成为更大目标。事件频率与加密货币总市值高度相关,表明价格对暴力犯罪有强烈拉动作用。
驱动因素三:定位目标比想象中更容易。公开的加密行业身份、线下聚会、点对点交易及日常信息过度分享,都可能为攻击者提供现实线索。剑桥大学的研究者将这些事件描述为通过向持有者施加压力来绕过数字安全机制的攻击。
驱动因素四:数据暴露将线上身份转化为线下风险。近年案例显示,姓名、住址和电话号码可能通过第三方或内部滥用而泄露。这类事件降低了将个人与加密活动关联的难度。
典型攻击模式
攻击模式通常遵循固定步骤:选择目标并接近、实施胁迫、获取权限后快速转移资金。初始接触可能类似传统街头犯罪(如抢劫或入室盗窃),或更有组织的胁迫形式。受害者并非总是随机选择的陌生人。
在某些情况下,扳手攻击与家庭或人际虐待重叠,加密货币访问权成为控制工具。若威胁真实发生,首要任务是人身安全与寻求帮助,而非保护钱包。这也使得扳手攻击成为当前加密犯罪最尖锐的形态之一——它将数字财富转化为个人安全风险,迫使行业的安全讨论从浏览器走向现实世界。
高风险人群
扳手攻击很少针对随机的加密货币用户。其主要影响对象具有易识别、易定位且被认为持有大量可访问资产的特征,包括创始人、高管、公开活动的行业影响者、场外或点对点交易者,以及任何将真实身份与显著加密财富关联的线上足迹者。
地域分布同样重要:西欧和部分亚太地区报告事件增长最显著,而北美相对安全,尽管案件绝对数量仍在上升。此外,目标不仅限于本人。近期法国案例表明,当钱包所有者难以接触时,罪犯可能转而针对亲属或伴侣,利用家庭关系作为胁迫杠杆。
如何降低风险
扳手攻击带来的深刻警示是:即使强大的密钥管理也无法自动消除所有风险。它或许能提高线上盗资难度,但最后一英里——即你本人、日常习惯和个人数据——仍然暴露。
对多数读者而言,实际目标应是降低自身成为目标的吸引力,并减少攻击者可快速获取的资产。这通常可归纳为三点:
降低可见度:避免公开持仓,减少真实身份与加密活动的关联,并意识到过度分享将提升风险。
降低即时访问余额:将日常支出与长期存储分离,对大额资产避免单一故障点,例如采用多方批准或时间延迟机制。
警惕冒充技术支持:犯罪分子可能利用泄露数据胁迫受害者转移资金。正规支持服务不会索要密码、双重验证码或要求向所谓安全地址转账。
若威胁真实发生,首要任务是保障人身安全并寻求帮助,而非保护钱包。这也使得扳手攻击成为当前加密犯罪最尖锐的形态之一——它将数字财富转化为个人安全风险,迫使行业的安全讨论从浏览器走向现实世界。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注