加密託管服務商報告稱,隨著所謂的“5美元扳手攻擊”頻率上升,越來越多的加密貨幣交易者、投資者和項目負責人對其服務表現出興趣。

在過去一年中,幾起高調的扳手攻擊——即試圖通過物理手段竊取他人加密貨幣的行為——針對區塊鏈行業的知名投資者和企業高管。

“不掌握私鑰,就不擁有加密貨幣”的加密信條在一些擔心個人安全的投資者中失去了影響力。冷錢包雖然可以提供對數位資產的完全控制,但也成為單一攻擊點。

隨著加密貨幣的普及和高價值加密投資者的增加,扳手攻擊持續存在,託管服務商發現投資者的偏好從自我託管轉向機構控制。

加密扳手攻擊數量與比特幣價格。來源:GitHub

扳手攻擊推動安全需求

扳手攻擊並不新鮮。比特幣(BTC)倡導者和比特幣錢包Casa的首席技術官Jameson Lopp 發布了一個GitHub庫,記錄了自2014年以來的數百起此類事件——這些僅僅是新聞報導的案例。

在過去兩到三年中,隨著加密貨幣的加速普及和日益主流化,攻擊變得更加公開和複雜。2025年1月,加密錢包Ledger的創始人及其妻子David和Amandine Balland被綁架,分別被帶到不同地點並被勒索。

幾個月後,一位交易所創始人的女兒在巴黎街頭險些被綁架。對攻擊增加及其相似手法的擔憂促使法國內政部長Bruno Retailleau與加密貨幣專業人士會面討論此問題。

隨著對這些攻擊的擔憂加劇,加密託管服務商注意到對其服務的興趣增加。

提供託管和交易服務的HashKey的場外和機構銷售總監Emma Shi告訴Cointelegraph:“我們確實看到零售焦慮轉化為有意義的資金流入。富裕的零售投資者在像最近的曼哈頓綁架案這樣高調的案例後,越來越多地接觸受監管的託管服務商,案件中使用了物理脅迫來獲取私鑰。”

Shi表示,HashKey的託管業務注意到“家族辦公室、加密原生高淨值個人,甚至那些擁有足夠大以至於容易被盜的儲蓄的人”對存儲的興趣增加。

根據多方計算(MPC)加密託管服務Safeheron的首席執行官Wade Wang所說,長期以來,冷錢包被加密倡導者譽為讓投資者對其資產擁有完全控制權並最大限度地離線安全的方式。然而,這個單一的密鑰也提供了“單點故障”。

Wang表示,加密投資者中存在“安全逃亡”,持有者“積極尋求創新解決方案,以消除單點故障,從而顯著提高攻擊難度。”

早在2023年,普華永道關於數位資產託管的報告便指出,冷錢包易遭竊取或丟失的挑戰。報告提出的一個解決方案即為多方安全計算(MPC)或多簽名錢包等託管方式。

託管服務能否阻止扳手攻擊?

加密自我託管,儘管擁有新技術,卻面臨著與歷史上的寶藏囤積者相同的問題——他們容易受到物理攻擊和盜竊,直到他們能夠與更強大和更安全的機構如銀行分享這種風險。搶劫銀行比搶劫個人要困難得多。

同樣,加密投資者現在尋求“提高5美元扳手攻擊的成本”。Wang表示,投資者希望“回歸基本原則:使攻擊者的成本呈指數級上升。例如,當竊取1,000萬美元的成本為300萬美元時,攻擊的動機就消失了。”

第三方託管可以實現這一點,並緩解扳手攻擊的問題,增加時間鎖和審批層次,將目標從個人轉移到託管人的員工。

“但這不是一個最佳解決方案,”根據Wang所說。信任仍然放在一個單一的集中機構上,正如最近Coinbase和Bybit的違規事件所示,即使是主要的受監管加密企業也容易受到員工不當行為和網路釣魚的影響。

Wang建議,分布式託管,如MPC,“是一種更優的解決方案,因為它從根本上解決了問題。MPC的核心原則是利用技術將單點控制和風險去中心化到‘多方’結構中。”

在這樣的系統中,控制權不屬於任何一個人,轉移資金需要多個方的複雜共識協議。

去中心化解決方案可能更能反映區塊鏈行業的精神,但“我們不能忽視集中託管人的好處,”Wang說道。“可靠的安全措施為保護客戶資產提供了更好的保障,這對許多新的加密玩家來說是一種熟悉的做事方式。”

無論是集中還是去中心化,如果公眾對加密投資者的印象是他們都隨身攜帶裝滿比特幣的冷錢包,加密投資者仍可能面臨風險。

Shi說:“風險的感知也很重要。攻擊者通常認為持有者自己存儲資金,因此公眾意識到更多加密貨幣存儲在託管解決方案中可能會阻止機會主義攻擊。”

扳手攻擊屬於“暫時性問題”,採用度提升有望根本解決

公眾對加密貨幣的認知正在發生轉變。根據安永(Ernst & Young)2024年報告,越來越多的零售投資者將加密貨幣納入投資組合。歐盟和美國等大型金融市場出台的新監管措施,為機構投資者參與提供了必要的框架。

這種監管轉變對託管行業也有好處,因為它“使專業託管對普通投資者合法化,並導致不僅是加密原生公司,還有傳統銀行提供更多服務,”Shi說道。

“我們看到在監管明確的地區加密貨幣採用加速,這為以前僅依賴自我託管解決方案的投資者創造了全新的託管考慮。”

根據Wang所說,法規也提高了扳手攻擊的風險。更好的監管框架和更多司法管轄區“積極制定強有力的法規”將“不可避免地導致更嚴厲的執法行動,這將顯著增加此類攻擊的成本,並從根本上遏制此類行為。”

“我們認為物理攻擊是一個暫時的挑戰,”Wang總結道。

加密行業經歷了許多階段,但對知名投資者和高管的扳手攻擊的增加表明,它尚未達到傳統金融市場的成熟度。

與此同時,高管們不僅將其資產轉移到集中和去中心化的託管人,還在尋找自己的保護力量。個人安全公司也看到來自加密精英的興趣增加,以保護他們的家園和人身安全。

相關推薦:罗伯特·清崎(Robert Kiyosaki)警告比特币(BTC)、黄金和白银ETF的风险