CertiK 警告：加密货币钱包成绑架目标，扳手攻击暴增 75%

CertiK 报告显示，2025 年全球确认 72 起针对加密货币钱包持有者的暴力攻击，较 2024 年暴增 75%，造成 4,090 万美元损失。法国 19 起居首，欧洲占全球 40%。Ledger 创始人 1 月遭绑架，5 月意大利持有者在纽约遭酷刑，SatoshiLabs 创始人称每周至少一人遇袭，已成核心威胁。

扳手攻击从偶发变系统性威胁

所谓“扳手攻击”（Wrench Attack），是指犯罪分子通过暴力手段或胁迫，强迫加密货币钱包持有者交出私钥或转账资产。这个术语源自一个经典的 XKCD 漫画，图中展示了即使是最强的加密技术，也无法抵御物理暴力的“扳手”。随着加密货币价值飙升和持有者数量激增，这种曾经被视为极端案例的攻击方式，正在演变为系统性威胁。

CertiK 在报告中强调：“除了直接损失之外，心理和声誉方面的影响正在重塑整个行业的行为，迫使创始人及高净值人士采取匿名运营和异地搬迁的方式。2025 年是一个明显的转折点：人身暴力如今已成为加密生态系统的核心威胁之一。”这段描述揭示了问题的严重性，已经不只是个别受害者的悲剧，而是影响整个产业运作方式的结构性危机。

75% 的年增长率是一个惊人的数字。这意味着 2024 年约有 41 起确认案件，而 2025 年激增至 72 起。这种增长速度远超加密货币市场的用户增长率，显示犯罪分子正在系统性地将加密货币钱包持有者视为高价值目标。更令人不安的是，CertiK 承认 4,090 万美元的损失仅是“已确认”数字，实际金额因为“漏报、默许和解以及无法追踪的赎金”可能高出数倍。

许多受害者选择不报警或不公开事件，原因包括担心暴露更多财富信息、不信任执法机构、或与绑匪达成私下和解。这种黑数问题使得扳手攻击的真实规模难以评估，但可以确定的是，公开数据仅是冰山一角。对加密货币钱包持有者而言，这不再是“可能发生”的风险，而是“正在发生”的现实威胁。

欧洲成为扳手攻击重灾区

根据 CertiK 统计，法国去年记录的攻击事件数量最多，共确认 19 起，而整个欧洲约占 2025 年全球所有攻击事件的 40%。这个地域集中现象值得深入分析。欧洲为何成为扳手攻击的重灾区？可能的原因包括该地区的高加密货币采用率、相对宽松的枪支管制使受害者反抗能力较弱、以及跨国犯罪网络在申根区的便利流动。

法国的 19 起案件中，部分涉及高调的加密货币创业者和投资者。犯罪分子通过社交媒体追踪目标对象的生活习惯、住址和行程，精心策划绑架行动。这种“社交工程 + 暴力胁迫”的组合，使得即使是安全意识较强的加密货币钱包持有者也难以幸免。更危险的是，部分案件显示犯罪团伙具有专业的技术背景，能够强制受害者进行多重签名钱包的授权或硬件钱包的解锁。

2025 年发生的一些最引人注目的袭击事件凸显了威胁的升级。加密货币钱包 Ledger 创始人 David Balland 及其妻子 Amandine 于 1 月份被绑架并被索要赎金，这起案件震惊整个产业，因为受害者本身就是硬件钱包安全领域的顶级专家。另据报道，5 月份一名意大利加密货币持有者在纽约市访问期间遭到绑架和酷刑折磨，显示这种威胁已跨越国界，即使在法治健全的美国也无法幸免。

SatoshiLabs 创始人 Alena Vranova 在 8 月表示：“每周，全球至少有一名比特币持有者遭到绑架、酷刑、勒索，有时甚至更糟。”她补充道：“我们见过因价值仅 6,000 美元的加密货币而发生的绑架案，也见过因 5 万美元的加密货币而发生的谋杀案。”这段话揭示了一个可怕的事实：扳手攻击的门槛正在急剧降低，不再仅针对百万美元级别的“巨鲸”，即使持有数千美元的普通用户也可能成为目标。

紧急钱包与防护策略

针对加密货币用户遭受人身攻击或恐吓的威胁，产业内开始探索技术性解决方案。最受关注的是“紧急钱包”（Duress Wallet）概念，这种加密货币钱包设计包含多重防护机制。当用户受到胁迫时，可以输入特殊的“紧急 PIN 码”，触发以下功能：发出无声求救信号至预设联络人或执法机构、显示虚假的小额余额诱饵钱包、或自动将真实资产转移至预先设定的安全地址。

这种技术虽然理论上可行，但实际应用面临挑战。首先是时效性问题，区块链交易需要时间确认，犯罪分子可能在转账完成前察觉异常。其次是可信度问题，若诱饵钱包金额过小，可能反而激怒绑匪导致更严重的暴力。第三是复杂度问题，紧急机制需要预先设定且操作简单，但不能被意外触发，这对产品设计要求极高。

加密货币钱包持有者的五大防护原则

绝对保持低调：不在社交媒体公开讨论持仓量或交易收益，避免成为目标

物理安全升级：考虑搬迁至治安良好地区，安装家庭安全系统，雇用专业保安

资产分散管理：不将所有资产存放在单一钱包，使用多重签名和时间锁定机制

匿名策略：使用假名参与社区活动，避免暴露真实身份和住址

应急计划：与家人制定被攻击时的应对流程，预先设定紧急联络人

然而，许多专家建议加密货币持有者最根本的防护措施是：不要公开讨论他们的财富或持有量。这个简单的原则往往被忽视，许多受害者事后发现，攻击者正是通过他们在 Twitter、Reddit 或 Discord 上的炫耀性发言，锁定并追踪他们。加密货币的匿名性是其优势，但这种优势只有在持有者本身保持低调时才能发挥作用。

部分高净值个人已经采取极端措施。一些知名的加密货币创始人选择完全匿名运营，使用化名并隐藏真实身份。另一些人则搬迁至法律健全且安保严密的国家或地区，例如新加坡、瑞士或阿联酋。还有人雇用私人保全团队，24 小时监控潜在威胁。这些措施虽然有效，但成本高昂且生活品质大幅下降，显示扳手攻击已经在实质上改变了加密货币生态系统的运作方式。

产业应对与执法困境

CertiK 的报告为加密货币钱包安全议题敲响警钟，但解决这个问题需要多方协力。硬件钱包制造商需要在产品中内建更强的胁迫保护机制，软件钱包开发者应该提供紧急模式选项，交易所和托管服务需要加强客户隐私保护，避免资料外泄导致持有者暴露。

执法机构面临的挑战同样巨大。加密货币的跨境特性使得犯罪分子可以在一个国家实施绑架，要求受害者转账到另一个国家的钱包，然后通过混币服务和去中心化交易所洗钱。这种跨司法管辖区的犯罪极难追踪和起诉。此外，受害者往往不愿配合调查，担心暴露更多财富信息或引发二次攻击。

长期来看，扳手攻击的威胁可能倒逼加密货币钱包产业进行创新。未来可能出现的解决方案包括：生物识别与地理围栏结合的授权机制（若在非正常地点解锁钱包将自动触发警报）、时间延迟转账（大额转账需要 24 小时冷静期）、以及社交恢复机制（需要多位信任联络人确认才能进行紧急操作）。这些技术虽然会牺牲部分便利性，但能显著提升安全性。