2025 年扳手攻擊激增 75%：暴力正成為加密持有者的核心威脅？

根據區塊鏈安全公司 CertiK 的最新報告，2025年全球共發生了 72 起經過驗證的扳手攻擊事件，相比 2024 年飆升了 75%。

這一年，加密貨幣持有者因物理攻擊確認的損失高達 4,090 萬美元，且實際數字可能更高，因為許多受害者因恐懼或私下和解而選擇不報案。

01 危機概況：2025年成為扳手攻擊的轉折點

加密犯罪正呈現出令人不安的暴力化趨勢。扳手攻擊已經從邊緣案例演變為結構性風險，成為加密貨幣生態系統中一個不容忽視的核心威脅。

CertiK 在報告中明確指出，2025 年標誌著物理暴力成為加密領域核心威脅的明確轉折點。

報告數據顯示，物理攻擊手段中的直接人身傷害案數量激增了 250%。這些攻擊不僅針對持有加密貨幣的個人，還蔓延至他們的家人和親屬，形成了更廣泛的社會安全威脅。

與傳統網路攻擊不同，扳手攻擊繞過了所有數字安全措施，直接針對人類的物理脆弱性。這種攻擊方式的可怕之處在於，無論受害者採用了多麼先進的加密技術或多重身份驗證，在暴力脅迫面前都可能失去作用。

02 地理分布：歐洲成為攻擊重災區，法國首當其衝

扳手攻擊的地理分布呈現出明顯的變化趨勢。歐洲已經成為全球扳手攻擊的中心區域，2025 年占全球此類事件的 40% 以上，而在 2024 年這一比例僅為 22%。

法國在這一犯罪浪潮中佔據了令人震驚的位置。2025 年法國發生了 19 起已確認的扳手攻擊，超過美國的 8 起。安全公司 Casa 的 CTO Jameson Lopp 維護的公開扳手攻擊資料庫顯示，今年記錄的九起事件中有七起發生在法國。

歐洲其他地區同樣面臨著嚴峻挑戰。西班牙和瑞典等國家也出現了日益增多的加密貨幣劫持組織。這些犯罪集團日益將目標對準已知的加密貨幣持有者，利用暴力手段獲取他們的數字資產。

與歐洲形成鮮明對比的是，美國在扳手攻擊中的份額從 2024 年的 36.6% 下降至 2025 年的 12.5%。

亞洲地區仍然保持著高風險狀態，占據了 33.3% 的扳手攻擊事件，主要針對泰國和香港等中心的加密貨幣遊客和僑民。這一趨勢顯示，攻擊者的目標選擇已經從早期的集中在亞洲和北美，轉變為更廣泛的全球分布。

03 攻擊手法：從家庭入侵到精密組織的暴力網絡

扳手攻擊的手法不斷演變，犯罪分子採用了越來越多樣化和專業化的策略。最常見的攻擊方式是綁架，其中物理攻擊案數量激增了 250%。

犯罪分子不再局限於針對受害者本人，家庭入侵已成為常見手法，攻擊者有時會闖入受害者的住所，有時則會針對配偶、子女或年邁的父母以迫使受害者合作。

一種被稱為“蜜罐陷阱”的策略也出現在資料中，攻擊者通過建立虛假的戀愛關係來策劃襲擊。這種社會工程學手段顯示出攻擊者越來越多地結合物理暴力和心理操控。

在美國司法部最近公布的一起案件中，一名犯罪集團成員於 2024 年 7 月前往新墨西哥州闖入一名受害者的家中，意圖盜取硬體虛擬貨幣錢包。這次入室盜竊是與遠程監控受害者物理位置的人實時協調進行的。

04 深層原因：技術與物理安全之間的“技術悖論”

扳手攻擊激增的背後，存在一個被稱為 “技術悖論” 的現象：數字安全技術的增強，反而推動了犯罪手段向物理暴力轉移。

隨著鏈上程式碼變得越來越難以利用，攻擊者正在調整策略，轉向更複雜的手段。當程式碼不易被攻擊時，人類因素成為主要的攻擊面。

加密貨幣交易的匿名性和不可逆轉性使犯罪分子相信，一旦資金轉移，就難以追蹤且幾乎無法追回。

攻擊者利用了個人資訊的易取得性。從住址到家庭細節，線上收集個人資訊變得比以往任何時候都更容易，使得攻擊者能夠更簡單地識別和追蹤潛在受害者。

SatoshiLabs 創始人 Alena Vranova 在八月份指出，每週至少有一名比特幣持有者在世界某地遭到綁架、酷刑、勒索，有時甚至面臨更糟糕的處境。

05 個人防禦：從誘餌錢包到多層次安全策略

面對日益增長的扳手攻擊威脅，個人加密貨幣持有者可以採取一系列防禦措施降低風險。誘餌錢包是有效的初級防禦手段，其中存放看似合理的金額，可以在遭遇攻擊時立即交出。

保持助記詞和硬體錢包之間的地理分離是一項重要策略。將備份存儲在與物理設備不同的位置，可以防止攻擊者一次性獲取所有存取權。

CertiK 建議加密貨幣持有者盡量減少其公開的加密貨幣足跡，避免投資組合截圖和錢包地址的公開披露。在社交媒體或公開論壇上炫耀加密貨幣成功的人，會無意中吸引犯罪分子的注意力。

對於高風險人群，多簽名錢包架構提供了額外保障，要求任何交易執行前都需要多個批准，這使得僅靠脅迫很難成功。可以實施 2-of-3 或 3-of-5 簽名方案。

時間鎖定智能合約是另一項有用的技術，可以對大額提款強制執行強制性延遲。將家庭安全教育納入整體安全計畫也至關重要，因為家庭成員常常成為攻擊目標。

06 行業回應：新興解決方案與保險覆蓋

加密貨幣行業正在積極開發應對扳手攻擊的解決方案，其中**“緊急錢包”概念**獲得了廣泛關注。這些錢包設計用於在人身攻擊時幫助用戶應對，可以秘密提醒可信聯絡人、清空資金、延遲交易或將攻擊者引導至誘餌錢包。

多家知名公司已經開始提供包含扳手攻擊保障的保險產品。保險巨頭倫敦勞合社已開始為其客戶提供包含扳手攻擊保障的保險。

加密貨幣安全公司 Haven 正在開發一種具有額外安全功能的加密貨幣錢包，包括持續生物識別檢查，確保只有所有者可以發送代幣；以及地理圍欄，阻止在家庭或工作地點以外的任何交易。

值得注意的是，Gate 作為行業領先的交易平台，始終將用戶安全置於首位，不僅提供先進的數字安全措施，還積極研究針對新興威脅的綜合性解決方案。

區塊鏈情報平台在追蹤被盜資產流向方面發揮著關鍵作用。TRM Labs 等公司的先進區塊鏈分析和歸因技術幫助執法機構和調查人員追蹤資金流向，識別潛在的洗錢途徑，並支持將犯罪分子繩之以法的努力。

未來展望

全球執法部門追回的扳手攻擊相關資金不足總損失的 5%，而加密貨幣交易所 Gate 的即時監控系統已經成功預警並阻止了多起針對其用戶的可疑跟蹤行為。