12月1日,法國瓦勒德瓦茲省,一位常駐迪拜的加密企業家的父親在街頭遭綁架。這成為Jameson Lopp整理的針對數字資產持有者的225起以上已核實實體襲擊目錄中的又一條記錄。
由比特幣錢包Casa首席安全官Jameson Lopp維護了6年的數據庫顯示,脅迫的速度正在快速上升,2025年已報告的實體襲擊躍升169%。
這種風險本身並非加密領域獨有:黃金經紀人、奢侈品二手商,甚至押運員幾個世紀以來都遭遇暴力。新變化在於,數字資產如今被面對面地盜走。
這一轉變正推動錢包設計進入新的軍備競賽。“恐慌錢包”內置脅迫觸發器,可瞬間清空餘額、發送虛假誘餌,或通過細微的生物識別手勢呼救。
這個概念聽上去很優雅,但一旦加上扳手就變了味。據Jameson Lopp對Cointelegraph表示:“歸根結底,使用脅迫錢包是基於對襲擊者的揣測,而你根本不可能了解他們的動機與知識水平。”
恐懼背後的數據
Lopp的研究結果表明,扳手攻擊跟隨市場週期。在牛市和激烈的場外交易(OTC)期間,它們會上升,當大筆交易離開交易所時。美國在絕對案例中領先,儘管人均風險在阿聯酋和冰島更高。
大約四分之一的事件是入室搶劫,通常由洩露的了解你的客戶(KYC)數據(正如Lopp所感嘆的,“殺死你的客戶”)或公共記錄曝光所助長。另有23%是綁架。三分之二的攻擊成功,約60%的已知肇事者被抓獲。
這一趨勢線大致與比特幣(BTC)的價格圖表相關。每次零售狂潮都會將新資金和新目標推向公眾視野,犯罪分子像其他人一樣追逐投資回報。
測試緊急手勢
如果數字自衛在進化,那也是在沒有證據的情況下進行的。Lopp指出,“我們無法明確說明脅迫錢包/觸發器的有效性,因為我們幾乎沒有數據。”
他知道有一名受害者嘗試了一個誘餌錢包,但未能說服襲擊者,另一個立即配合,但仍被折磨了數小時,因為小偷認為他藏有儲備。
反擊的建設者
Haven的創始人Matthew Jones通過慘痛的教訓學到了經驗。在阿姆斯特丹嘗試進行一筆25枚比特幣的交易時,他的交易對手逃入一輛等待的麵包車。他的照片幫助歐洲刑警組織追蹤了整個歐洲的團伙,但沒有人被抓獲。
Jones將這一經歷轉化為產品:一種基於“無身份暴露的持續認證”的生物識別多方託管系統。
Haven的生物識別錢包將轉帳鎖定在僅存儲在用戶設備上的實時面部掃描後。超過1000美元的大額交易需要來自次級驗證者(如配偶或伴侶)的實時確認。
更改該聯絡人需要等待24小時,使現場脅迫幾乎無效。Jones說,“這就像是錢包裡的現金被偷,而不是銀行賬戶被清空。所以這取決於你對風險的容忍度,並決定一個金額。”
託管的困境
隨著身體脅迫的增加和經濟合作與發展組織的加密資產報告框架等隱私規則的收緊,甚至資深比特幣持有者也在重新評估自我託管。一些人現在更傾向於託管而非個人風險。
Lopp稱這種結果是災難性的。“如果足夠多的人認為比特幣自我託管太危險而無法進行,這將導致大規模集中化,並對整個系統造成系統性風險。這是我十年來一直在反對的戰鬥。”
這揭示了2025年加密安全核心的悖論:從更嚴格的KYC數據庫到鏈下生物識別的每一個保障措施都縮小了匿名性並擴大了攻擊面。
真正有效的做法
儘管創新層出不窮,最簡單的保護仍是社交上的謹慎。Lopp建議:“比特幣持有者降低扳手襲擊風險的最有效方法非常困難:不要談論比特幣,至少不要在使用真名或露出真容時談論。”
隨著硬體錢包引入恐慌模式、監管機構要求更可見的所有權,也許唯一能規模化的防禦是文化層面的。大多數扳手襲擊之所以成功,是因為受害者易於被找到,而不是他們的錢包可以被攻破。
