播客389集——《“加密货币持有者很危险”……瑟提克报告2025年发生72起“扳手攻击”》

2025年：针对加密货币持有者的物理胁迫犯罪激增

2025年，针对加密货币持有者的物理胁迫犯罪急剧增加，所谓的“扳手攻击”已成为数字资产生态系统的切实威胁。根据安全公司发布的一份报告，该报告汇总了2025年全球范围内确认的扳手攻击案例，全年共发生72起攻击事件，案件数量较前一年增长了75%。

“扳手攻击”指通过物理暴力、绑架、威胁等手段，强迫受害者直接交出加密货币的私钥或密码。传统的网络攻击瞄准技术漏洞，而扳手攻击则直接针对“人”这一安全系统中最薄弱的环节。报告指出：“无论硬件钱包、多重签名、MPC安全结构如何先进，最终‘人’仍然是最脆弱的单点故障。”

攻击手段多样化，后果严重

报告将攻击形式分类为十种类型，包括使用枪支或凶器的武装抢劫、以赎金为条件的绑架、入室侵犯、威胁、折磨乃至谋杀。特别是在2025年，发生了单起案件中硬件钱包联合创始人被切断手指的严重伤害事件，以及某国政治人物子女因陷入陷阱而遇害的案件。

攻击者不仅针对高净值投资者，也将防御能力相对较弱的家庭成员或场外交易员等作为目标。目标选择过程中利用了开源情报分析，通过受害者的位置信息、社交媒体活动、钱包地址等进行事先侦察。此外，结合社会工程学手法的攻击模式也日益凸显，例如通过虚假恋爱或商务会面设置陷阱、伪装公职人员侵入、冒充快递员等。

地域分布变化与经济损失加剧

从2025年扳手攻击的地域分布来看，欧洲占事件总数的40.3%，居于首位。特别是法国发生了19起案件，超过美国，成为全球攻击数量最多的国家。相比之下，北美地区的占比从36.6%下降至12.5%。亚洲地区，泰国和香港等游客密集区域被列为主要风险地。

财务损失也呈上升趋势。报告中被盗总金额约为4090万美元，较前一年增长44%。报告强调：“若考虑未上报的胁迫谈判、人质赎金以及无法追回的资金等因素，实际损失可能远高于此。目前报告的数据仅是‘冰山一角’。”

技术悖论与安全建议

这呈现出一种“技术悖论”：技术上安全措施越强化，以用户本身为目标的攻击反而更具实际利益。已有通过折磨手段获取硬件钱包保护PIN的案例报告，表明即便冷钱包也可能被物理方式攻破。

针对个人用户，报告建议可单独创建“诱饵钱包”以应对胁迫情境，并将种子短语存放在与住所分离的安全地点。对于高净值持有者，则建议通过多重签名结构或时间锁合约等制度性安全设计，防止资产因物理胁迫而被立即窃取。

未来威胁演化

报告展望，未来威胁将更加组织化和自动化，可能出现基于人工智能的社会工程学攻击、利用深度伪造技术进行心理勒索等进阶手段。报告以“仅依赖种子短语的安全时代已经终结”的警告作为结论。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的播客389集——《“加密货币持有者很危险”……瑟提克报告2025年发生72起“扳手攻击”》信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()