资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2025年:针对加密货币持有者的物理胁迫犯罪激增
2025年,针对加密货币持有者的物理胁迫犯罪急剧增加,所谓的“扳手攻击”已成为数字资产生态系统的切实威胁。根据区块链安全公司发布的一份报告,该报告汇总了2025年全球范围内确认的扳手攻击案例,全年共发生72起攻击事件,案件数量较前一年增长了75%。
“扳手攻击”指通过物理暴力、绑架、威胁等手段,强迫受害者直接交出加密货币的私钥或密码。传统的网络攻击瞄准技术漏洞,而扳手攻击则直接针对“人”这一安全系统中最薄弱的环节。报告指出:“无论硬件钱包、多重签名、MPC安全结构如何先进,最终‘人’仍然是最脆弱的单点故障。”
攻击手段多样化,后果严重
报告将攻击形式分类为十种类型,包括使用枪支或凶器的武装抢劫、以赎金为条件的绑架、入室侵犯、威胁、折磨乃至谋杀。特别是在2025年,发生了单起案件中硬件钱包联合创始人被切断手指的严重伤害事件,以及某国政治人物子女因陷入陷阱而遇害的案件。
攻击者不仅针对高净值投资者,也将防御能力相对较弱的家庭成员或场外交易员等作为目标。目标选择过程中利用了开源情报分析,通过受害者的位置信息、社交媒体活动、钱包地址等进行事先侦察。此外,结合社会工程学手法的攻击模式也日益凸显,例如通过虚假恋爱或商务会面设置陷阱、伪装公职人员侵入、冒充快递员等。
地域分布变化与经济损失加剧
从2025年扳手攻击的地域分布来看,欧洲占事件总数的40.3%,居于首位。特别是法国发生了19起案件,超过美国,成为全球攻击数量最多的国家。相比之下,北美地区的占比从36.6%下降至12.5%。亚洲地区,泰国和香港等游客密集区域被列为主要风险地。
财务损失也呈上升趋势。报告中被盗总金额约为4090万美元,较前一年增长44%。报告强调:“若考虑未上报的胁迫谈判、人质赎金以及无法追回的资金等因素,实际损失可能远高于此。目前报告的数据仅是‘冰山一角’。”
技术悖论与安全建议
这呈现出一种“技术悖论”:技术上安全措施越强化,以用户本身为目标的攻击反而更具实际利益。已有通过折磨手段获取硬件钱包保护PIN的案例报告,表明即便冷钱包也可能被物理方式攻破。
针对个人用户,报告建议可单独创建“诱饵钱包”以应对胁迫情境,并将种子短语存放在与住所分离的安全地点。对于高净值持有者,则建议通过多重签名结构或时间锁合约等制度性安全设计,防止资产因物理胁迫而被立即窃取。
未来威胁演化
报告展望,未来威胁将更加组织化和自动化,可能出现基于人工智能的社会工程学攻击、利用深度伪造技术进行心理勒索等进阶手段。报告以“仅依赖种子短语的安全时代已经终结”的警告作为结论。
