CertiK 警告：加密貨幣錢包成綁架目標，扳手攻擊暴增 75%

CertiK 報告顯示，2025 年全球確認 72 起針對加密貨幣錢包持有者的暴力攻擊，較 2024 年暴增 75%，造成 4,090 萬美元損失。法國 19 起居首，歐洲佔全球 40%。Ledger 創辦人 1 月遭綁架，5 月義大利持有者在紐約遭酷刑，SatoshiLabs 創辦人稱每週至少一人遇襲，已成核心威脅。

扳手攻擊從偶發變系統性威脅

所謂「扳手攻擊」（Wrench Attack），是指犯罪分子透過暴力手段或脅迫，強迫加密貨幣錢包持有者交出私鑰或轉帳資產。這個術語源自一個經典的 XKCD 漫畫，圖中展示了即使是最強的加密技術，也無法抵禦物理暴力的「扳手」。隨著加密貨幣價值飆升和持有者數量激增，這種曾經被視為極端案例的攻擊方式，正在演變為系統性威脅。

CertiK 在報告中強調：「除了直接損失之外，心理和聲譽方面的影響正在重塑整個行業的行為，迫使創始人及高淨值人士採取匿名運營和異地搬遷的方式。2025 年是一個明顯的轉折點：人身暴力如今已成為加密生態系統的核心威脅之一。」這段描述揭示了問題的嚴重性，已經不僅是個別受害者的悲劇，而是影響整個產業運作方式的結構性危機。

75% 的年增長率是一個驚人的數字。這意味著 2024 年約有 41 起確認案件，而 2025 年激增至 72 起。這種增長速度遠超加密貨幣市場的用戶增長率，顯示犯罪分子正在系統性地將加密貨幣錢包持有者視為高價值目標。更令人不安的是，CertiK 承認 4,090 萬美元的損失僅是「已確認」數字，實際金額因為「漏報、默許和解以及無法追蹤的贖金」可能高出數倍。

許多受害者選擇不報警或不公開事件，原因包括擔心暴露更多財富資訊、不信任執法機構、或與綁匪達成私下和解。這種黑數問題使得扳手攻擊的真實規模難以評估，但可以確定的是，公開數據僅是冰山一角。對加密貨幣錢包持有者而言，這不再是「可能發生」的風險，而是「正在發生」的現實威脅。

歐洲成為扳手攻擊重災區

根據 CertiK 統計，法國去年記錄的攻擊事件數量最多，共確認 19 起，而整個歐洲約佔 2025 年全球所有攻擊事件的 40%。這個地域集中現象值得深入分析。歐洲為何成為扳手攻擊的重災區？可能的原因包括該地區的高加密貨幣採用率、相對寬鬆的槍枝管制使受害者反抗能力較弱、以及跨國犯罪網絡在歐盟申根區的便利流動。

法國的 19 起案件中，部分涉及高調的加密貨幣創業者和投資者。犯罪分子透過社交媒體追蹤目標對象的生活習慣、住址和行程，精心策劃綁架行動。這種「社交工程 + 暴力脅迫」的組合，使得即使是安全意識較強的加密貨幣錢包持有者也難以倖免。更危險的是，部分案件顯示犯罪團夥具有專業的技術背景，能夠強制受害者進行多重簽名錢包的授權或硬體錢包的解鎖。

2025 年發生的一些最引人注目的襲擊事件凸顯了威脅的升級。加密貨幣錢包 Ledger 創辦人 David Balland 及其妻子 Amandine 於 1 月份被綁架並被索要贖金，這起案件震驚整個產業，因為受害者本身就是硬體錢包安全領域的頂級專家。另據報導，5 月份一名義大利加密貨幣持有者在紐約市訪問期間遭到綁架和酷刑折磨，顯示這種威脅已跨越國界，即使在法治健全的美國也無法倖免。

SatoshiLabs 創辦人 Alena Vranova 在 8 月表示：「每週，全世界至少有一名比特幣持有者遭到綁架、酷刑、勒索，有時甚至更糟。」她補充道：「我們見過因價值僅 6,000 美元的加密貨幣而發生的綁架案，也見過因 5 萬美元的加密貨幣而發生的謀殺案。」這段話揭示了一個可怕的事實：扳手攻擊的門檻正在急劇降低，不再僅針對百萬美元級別的「巨鯨」，即使持有數千美元的普通用戶也可能成為目標。

緊急錢包與防護策略

針對加密貨幣用戶遭受人身攻擊或恐嚇的威脅，產業內開始探索技術性解決方案。最受關注的是「緊急錢包」（Duress Wallet）概念，這種加密貨幣錢包設計包含多重防護機制。當用戶受到脅迫時，可以輸入特殊的「緊急 PIN 碼」，觸發以下功能：發出無聲求救訊號至預設聯絡人或執法機構、顯示虛假的小額餘額誘餌錢包、或自動將真實資產轉移至預先設定的安全地址。

這種技術雖然理論上可行，但實際應用面臨挑戰。首先是時效性問題，區塊鏈交易需要時間確認，犯罪分子可能在轉帳完成前察覺異常。其次是可信度問題，若誘餌錢包金額過小，可能反而激怒綁匪導致更嚴重的暴力。第三是複雜度問題，緊急機制需要預先設定且操作簡單，但不能被意外觸發，這對產品設計要求極高。

加密貨幣錢包持有者的五大防護原則

絕對保持低調：不在社交媒體公開討論持倉量或交易收益，避免成為目標

物理安全升級：考慮搬遷至治安良好地區，安裝家庭安全系統，雇用專業安保

資產分散管理：不將所有資產存放在單一錢包，使用多重簽名和時間鎖定機制

匿名策略：使用假名參與社群活動，避免暴露真實身份和住址

應急計畫：與家人制定被攻擊時的應對流程，預先設定緊急聯絡人

然而，許多專家建議加密貨幣持有者最根本的防護措施是：不要公開討論他們的財富或持有量。這個簡單的原則往往被忽視，許多受害者事後發現，攻擊者正是透過他們在 Twitter、Reddit 或 Discord 上的炫耀性發言，鎖定並追蹤他們。加密貨幣的匿名性是其優勢，但這種優勢只有在持有者本身保持低調時才能發揮作用。

部分高淨值個人已經採取極端措施。一些知名的加密貨幣創辦人選擇完全匿名運營，使用化名並隱藏真實身份。另一些人則搬遷至法律健全且安保嚴密的國家或地區，例如新加坡、瑞士或阿聯酋。還有人雇用私人保全團隊，24 小時監控潛在威脅。這些措施雖然有效，但成本高昂且生活品質大幅下降，顯示扳手攻擊已經在實質上改變了加密貨幣生態系統的運作方式。

產業應對與執法困境

CertiK 的報告為加密貨幣錢包安全議題敲響警鐘，但解決這個問題需要多方協力。硬體錢包製造商需要在產品中內建更強的脅迫保護機制，軟體錢包開發者應該提供緊急模式選項，交易所和託管服務需要加強客戶隱私保護，避免資料外洩導致持有者暴露。

執法機構面臨的挑戰同樣巨大。加密貨幣的跨境特性使得犯罪分子可以在一個國家實施綁架，要求受害者轉帳到另一個國家的錢包，然後透過混幣服務和去中心化交易所洗錢。這種跨司法管轄區的犯罪極難追蹤和起訴。此外，受害者往往不願配合調查，擔心暴露更多財富資訊或引發二次攻擊。

長期來看，扳手攻擊的威脅可能倒逼加密貨幣錢包產業進行創新。未來可能出現的解決方案包括：生物識別與地理圍欄結合的授權機制（若在非正常地點解鎖錢包將自動觸發警報）、時間延遲轉帳（大額轉帳需要 24 小時冷靜期）、以及社交恢復機制（需要多位信任聯絡人確認才能進行緊急操作）。這些技術雖然會犧牲部分便利性，但能顯著提升安全性。