欧洲已成为“扳手攻击”风险最高的地区——区块链安全公司CertiK的最新报告指出。该报告追踪与加密货币持有相关的物理犯罪:抢劫、殴打、绑架,迫使受害者交出资产。CertiK统计,2025年全球共发生72起经核实的扳手攻击,比2024年增长75%。其中逾40%集中在欧洲,占比几乎翻倍。
CertiK表示,攻击愈发残酷:2025年绑架案增长66%,人身伤害激增250%。犯罪分子先从公开情报(OSINT)入手:炫耀帖、钱包截图、住址线索均成目标。社交媒体与公开数据成为他们的情报库。
欧洲受创最重:法国2025年记录19起,为全球之首;美国仅8起。
1月,Ledger联创David Balland夫妇在法国家中遭绑架,歹徒索要巨额加密货币赎金。检方称Balland重伤,警方最终解救并逮捕嫌疑人。事件警示:扳手攻击不仅是钱财问题。
亚洲亦占约三分之一。CertiK提醒在泰国、香港等地的加密游客与侨民:拼车、亮钱包、结识“热心人”都可能触发攻击。
经济损失巨大:2025年相关损失超4090万美元,实际更高——多数受害者不报案,赎金难追踪。对攻击者而言,速度即一切。
报告核心:仅靠代码升级无法阻止扳手攻击。在线交易所与钱包越安全,罪犯越转向现实胁迫。人是唯一薄弱环节,因此网络安全提升,扳手攻击仍可飙升。
降低风险靠简单习惯与安全意识:
- 减少网络暴露
- 实时定位勿公开
- 大额资产放冷钱包
- 手机只留小额“消费”钱包
- 大额使用多签或密语,确保单设备无法一次性转走全部资金
虽无法百分百防范,但可拖延攻击、限制损失。
与此同时,俄罗斯正推进向散户开放加密交易。国家杜马议员Anatoly Aksakov称,草案已备妥:非合资格投资者每年可购30万卢布以内加密货币;专业投资者无上限。官员称,规则亦将支持跨境结算及俄罗斯代币海外发行。
俄央行12月23日公告:非合格投资者通过风险测试后,每年可在唯一中介处购买30万卢布以内的高流动性加密货币;加密货币与稳定币可交易,但不得用于俄境内支付。
两则消息在用户层面交汇:更易获得加密资产意味着更多新手,若新手过度分享或手机存放大额,即成扳手攻击目标。CertiK警告:欧洲增速虽高于北美,并不意味着北美“安全”。
2026年持有加密货币,扳手攻击已是威胁版图的一部分。把人身安全视作钱包安全:隐藏身份与持仓,规划资金流动,并假设罪犯也在浏览你的帖子。扳手攻击的成功,往往因为目标毫无预案、毫无时间。
