根据区块链安全公司 CertiK 的最新报告,2025年全球共发生了 72 起经过验证的扳手攻击事件,相比 2024 年飙升了 75%。
这一年,加密货币持有者因物理攻击确认的损失高达 4,090 万美元,且实际数字可能更高,因为许多受害者因恐惧或私下和解而选择不报案。
01 危机概况:2025年成为扳手攻击的转折点
加密犯罪正呈现出令人不安的暴力化趋势。扳手攻击已经从边缘案例演变为结构性风险,成为加密货币生态系统中一个不容忽视的核心威胁。
CertiK 在报告中明确指出,2025 年标志着物理暴力成为加密领域核心威胁的明确转折点。
报告数据显示,物理攻击手段中的直接人身伤害案数量激增了 250%。这些攻击不仅针对持有加密货币的个人,还蔓延至他们的家人和亲属,形成了更广泛的社会安全威胁。
与传统网络攻击不同,扳手攻击绕过了所有数字安全措施,直接针对人类的物理脆弱性。这种攻击方式的可怕之处在于,无论受害者采用了多么先进的加密技术或多重身份验证,在暴力胁迫面前都可能失去作用。
02 地理分布:欧洲成为攻击重灾区,法国首当其冲
扳手攻击的地理分布呈现出明显的变化趋势。欧洲已经成为全球扳手攻击的中心区域,2025 年占全球此类事件的 40% 以上,而在 2024 年这一比例仅为 22%。
法国在这一犯罪浪潮中占据了令人震惊的位置。2025 年法国发生了 19 起已确认的扳手攻击,超过美国的 8 起。安全公司 Casa 的 CTO Jameson Lopp 维护的公开扳手攻击数据库显示,今年记录的九起事件中有七起发生在法国。
欧洲其他地区同样面临着严峻挑战。西班牙和瑞典等国家也出现了日益增多的加密货币劫持组织。这些犯罪集团日益将目标对准已知的加密货币持有者,利用暴力手段获取他们的数字资产。
与欧洲形成鲜明对比的是,美国在扳手攻击中的份额从 2024 年的 36.6% 下降至 2025 年的 12.5%。
亚洲地区仍然保持着高风险状态,占据了 33.3% 的扳手攻击事件,主要针对泰国和香港等中心的加密货币游客和侨民。这一趋势显示,攻击者的目标选择已经从早期的集中在亚洲和北美,转变为更广泛的全球分布。
03 攻击手法:从家庭入侵到精密组织的暴力网络
扳手攻击的手法不断演变,犯罪分子采用了越来越多样化和专业化的策略。最常见的攻击方式是绑架,其中物理攻击案数量激增了 250%。
犯罪分子不再局限于针对受害者本人,家庭入侵已成为常见手法,攻击者有时会闯入受害者的住所,有时则会针对配偶、子女或年迈的父母以迫使受害者合作。
一种被称为“蜜罐陷阱”的策略也出现在数据中,攻击者通过建立虚假的恋爱关系来策划袭击。这种社会工程学手段显示出攻击者越来越多地结合物理暴力和心理操控。
在美国司法部最近公布的一起案件中,一名犯罪集团成员于 2024 年 7 月前往新墨西哥州闯入一名受害者的家中,意图盗窃硬件虚拟货币钱包。这次入室盗窃是与远程监控受害者物理位置的人实时协调进行的。
04 深层原因:技术与物理安全之间的“技术悖论”
扳手攻击激增的背后,存在一个被称为 “技术悖论”的现象:数字安全技术的增强,反而推动了犯罪手段向物理暴力转移。
随着链上代码变得越来越难以利用,攻击者正在调整策略,转向更复杂的手段。当代码不易被攻击时,人类因素成为主要的攻击面。
加密货币交易的匿名性和不可逆转性使犯罪分子相信,一旦资金转移,就难以追踪且几乎无法追回。
攻击者利用了个人信息的易获取性。从住址到家庭细节,在线收集个人信息变得比以往任何时候都更容易,使得攻击者能够更简单地识别和跟踪潜在受害者。
SatoshiLabs 创始人 Alena Vranova 在八月份指出,每周至少有一名比特币持有者在世界某地遭到绑架、酷刑、勒索,有时甚至面临更糟糕的处境。
05 个人防御:从诱饵钱包到多层次安全策略
面对日益增长的扳手攻击威胁,个人加密货币持有者可以采取一系列防御措施降低风险。诱饵钱包是有效的初级防御手段,其中存放看似合理的金额,可以在遭遇攻击时立即交出。
保持助记词和硬件钱包之间的地理分离是一项重要策略。将备份存储在与物理设备不同的位置,可以防止攻击者一次性获取所有访问权限。
CertiK 建议加密货币持有者尽量减少其公开的加密货币足迹,避免投资组合截图和钱包地址的公开披露。在社交媒体或公开论坛上炫耀加密货币成功的人,会无意中吸引犯罪分子的注意力。
对于高风险人群,多签名钱包架构提供了额外保障,要求任何交易执行前都需要多个批准,这使得仅靠胁迫很难成功。可以实施 2-of-3 或 3-of-5 签名方案。
时间锁定智能合约是另一项有用的技术,可以对大额提款强制执行强制性延迟。将家庭安全教育纳入整体安全计划也至关重要,因为家庭成员常常成为攻击目标。
06 行业响应:新兴解决方案与保险覆盖
加密货币行业正在积极开发应对扳手攻击的解决方案,其中“紧急钱包”概念获得了广泛关注。这些钱包设计用于在人身攻击时帮助用户应对,可以秘密提醒可信联系人、清空资金、延迟交易或将攻击者引导至诱饵钱包。
多家知名公司已经开始提供包含扳手攻击保障的保险产品。保险巨头伦敦劳合社已开始为其客户提供包含扳手攻击保障的保险。
加密货币安全公司 Haven 正在开发一种具有额外安全功能的加密货币钱包,包括持续生物识别检查,确保只有所有者可以发送代币;以及地理围栏,阻止在家庭或工作地点以外的任何交易。
值得注意的是,Gate 作为行业领先的交易平台,始终将用户安全置于首位,不仅提供先进的数字安全措施,还积极研究针对新兴威胁的综合性解决方案。
区块链情报平台在追踪被盗资产流向方面发挥着关键作用。TRM Labs 等公司的先进区块链分析和归因技术帮助执法机构和调查人员追踪资金流向,识别潜在的洗钱途径,并支持将犯罪分子绳之以法的努力。
未来展望
全球执法部门追回的扳手攻击相关资金不足总损失的 5%,而加密货币交易所 Gate 的实时监控系统已经成功预警并阻止了多起针对其用户的可疑跟踪行为。