扳手攻擊:加密貨幣暴力犯罪激增

簡介

2025年1月,法國當局在綁匪以加密貨幣索要高額贖金後解救了Ledger聯合創始人David Balland,這個案件鮮明地展示了加密貨幣犯罪如何從螢幕跨越到街頭。這起事件凸顯了一個令人不安的趨勢:旨在獲取數位財富存取權的強制性現實世界攻擊。隨著加密貨幣市場擴大和財富集中,攻擊者越來越多地訴諸暴力和威脅來繞過數位安全防護。這種轉變促使人們更廣泛地重新思考風險管理——從錢包和密鑰到個人安全和線下槓桿。

重點摘要

• 扳手攻擊依靠物理世界中的強制手段來提取加密貨幣存取權,而非破解密碼學。
• 與加密貨幣犯罪相關的暴力事件的可見度正在上升,事件集中在較高的市場財富周圍。
• 攻擊媒介包括面向公眾的角色、資料洩露,以及將被盜存取權轉換為快速支付的便利性。
• 緩解措施集中在減少曝光、限制可存取餘額,以及將冒充視為可信威脅。

提及的代碼: 無

情緒: 中性

價格影響: 中性。沒有與該主題相關的即時價格信號。

交易想法(非財務建議): 持有。雖然在某些情況下風險正在上升,但短期內廣泛的市場參與仍未受到影響。

市場背景: 扳手式壓力的上升反映了更廣泛的加密貨幣市場波動,以及鏈上財富與鏈下風險之間持續的緊張關係。

什麼是扳手攻擊?

扳手攻擊是一種物理世界犯罪,攻擊者使用威脅或暴力來強迫加密貨幣持有者透露憑證、解鎖設備或授權轉帳。本質上,這是透過針對人而非密碼學來竊取加密貨幣。這個標籤的尖銳性來自Xkcd漫畫,該漫畫開玩笑說,如果加密足夠強大,犯罪分子可能會跳過破解數學,轉而依賴強制——臭名昭著的「5美元扳手」捷徑。這個隱喻捕捉到了從純粹的數位利用到將線上財富與線下風險融合的直接威脅模型的轉變,迫使安全對話超越瀏覽器。

扳手攻擊真的在增加還是只是受到更多關注?

簡短的答案是兩者兼有:報告的扳手攻擊增加了,近年來事件的嚴重程度也增長了。Dragonfly的Haseeb Qureshi在分析Jameson Lopp的事件日誌後斷言,扳手攻擊的頻率增加了,隨著涉及價值的攀升,結果變得更具破壞性。數據還顯示了價格效應:隨著加密貨幣總市值的上升,報告的暴力事件往往上升,回歸分析將約45%的攻擊頻率變化歸因於市值。

兩個警告很重要。首先,Lopp的資料庫並不全面;它基於公開報告,意味著許多從未登上頭條的案例仍然不為人知。其次,學術研究表明存在系統性的少報,包括出於害怕再次受害而保持沉默的受害者。這個背景很重要:按每個用戶衡量,當前風險可能比早期週期看起來更低,即使頭條新聞感覺更令人震驚。

為什麼扳手攻擊是加密貨幣最暴力的犯罪之一

扳手攻擊由四種動態力量驅動:快速、不可逆轉的支付;可觸及財富的集中度上升;更容易的現實世界目標定位;以及將線上身份轉化為現實世界風險的資料洩露。

驅動因素1:支付快速、可攜帶且難以撤銷

犯罪分子可以強迫進行快速跨境轉移價值的轉帳,繞過傳統的洗錢工作流程。直接強制支付的速度和最終性解釋了為什麼一些攻擊者發現強制比網絡利用更具吸引力。

驅動因素2:更多人持有可觸及的財富

隨著加密貨幣市場上升,更大的持有量成為更誘人的目標。事件頻率追蹤總市值,表明財富增長與暴力風險相關。

驅動因素3:尋找目標比看起來更容易

公開角色、聚會、點對點平台和日常的過度分享為攻擊者提供了現實世界的掛鉤點。劍橋研究人員將這些描述為將壓力從數位安全轉移到持有者日常生活的攻擊。

驅動因素4:資料曝光將線上身份轉化為線下風險

最近的事件顯示姓名、地址和電話號碼如何透過第三方或內部人員濫用而洩露。例子包括涉及Coinbase支援代理賄賂的事件到與Ledger相關的資料曝光,使個人與現實世界中的加密貨幣活動更容易聯繫起來。

這些攻擊通常如何進行

從模式來看,扳手攻擊類似於犯罪劇本:目標、接近、強制,然後在獲得存取權後快速轉移資金。最初的接觸可能類似於普通街頭犯罪或更有組織的強制,受害者並不總是隨機的。在某些情況下,扳手攻擊與家庭或人際虐待交織在一起,其中加密貨幣存取權成為控制工具。

你知道嗎? Roman Novak和Anna Novak是一對居住在杜拜的俄羅斯夫婦,他們在2025年10月被引誘到Hatta附近(靠近阿曼邊境)與所謂的投資者會面後失蹤。調查人員後來將此案視為與強迫存取金錢(包括加密貨幣)的企圖有關的綁架案,使其成為具有致命後果的扳手攻擊最廣泛引用的現實世界例子之一。