12月1日,法国瓦兹河谷省,一位迪拜加密企业家的父亲在街头遭绑架——这已成为Jameson Lopp记录的225起以上数字资产持有者真实物理攻击案例的最新条目。
比特币钱包公司Casa首席安全官Lopp维护六年的数据库显示,胁迫性攻击正快速增加,2025年上报的物理攻击案件激增169%。
这种风险并非加密领域独有:几个世纪以来,黄金经纪商、奢侈品经销商甚至现金押运员都面临相同的暴力威胁。但新变化在于数字资产开始遭遇面对面抢劫。
这一趋势正推动钱包设计的新一轮军备竞赛。具备胁迫触发功能的“恐慌钱包”应运而生,可通过隐蔽的生物识别手势瞬间清零余额、发送虚假诱饵或呼叫救援。
这个设想听起来精妙,直到你考虑扳手威胁的存在。正如Lopp对Cointelegraph所言:“最终,胁迫钱包的使用依赖于对攻击者的推测,而你不可能完全了解他们的动机和认知水平。”
恐惧背后的数据
Lopp的研究表明扳手攻击随市场周期变化:在牛市和场外交易(OTC)活跃期,当大额交易脱离交易所时,案件就会增加。美国在绝对数量上领先,但人均风险最高的则是阿联酋和冰岛。
约四分之一的案件是入室抢劫,通常利用泄露的客户身份信息(KYC)(Lopp痛心称之为“杀死你的客户”)或公开记录人肉搜索。另有23%为绑架案。三分之二的攻击成功得逞,而约60%的已知施暴者会被抓获。
这一趋势线与比特币(BTC)价格图表大致吻合。每次零售狂热都将新资金和新目标推向公众视野,犯罪分子和其他人一样追求投资回报。
相关报道:法国用户因Ledger硬件钱包遭攻击——报道
恐慌手势的实效检验
即便数字自卫技术正在演进,其效果仍缺乏实证。Lopp指出:“关于胁迫钱包/触发器的有效性,我们很难做出明确论断,因为相关数据实在太少。”
相关报道:比特币‘扳手攻击’案件数或将达史上最糟年份的两倍
他了解到一名受害者尝试使用诱饵钱包但未能说服袭击者,另一名受害者立即配合却仍遭数小时折磨,因为窃贼怀疑其隐藏了储备资金。
反击者的构建之路
Haven联合创始人Matthew Jones曾付出惨痛教训。他在阿姆斯特丹尝试进行25枚比特币交易时,交易对手乘等候的货车逃逸。他提供的照片帮助欧洲刑警组织追踪该团伙横跨欧洲,但无人落网。
此后他将这段经历转化为产品:基于「不暴露身份的持续认证」技术开发生物识别多方托管系统。
Haven的生物识别钱包将转账操作锁定于仅存储于用户设备的实时面部扫描。超过1000美元的大额交易需配偶或伴侣等二级验证者实时确认。
更改验证联系人需等待24小时,使得现场胁迫几乎无效。Jones表示:“这关乎被抢走钱包现金与银行账户被清空的区别。核心在于根据风险承受能力设定资金额度。”
相关报道:无助记词加密钱包是大规模自托管的关键吗?专家解析
托管困境
随着物理胁迫增加以及经合组织加密资产报告框架等隐私规则收紧,即便资深比特币玩家也在重新评估自托管方案。有些人现在更倾向选择托管服务以规避个人风险。
Lopp称这种后果是灾难性的:“如果足够多人认定比特币自托管风险过高,将导致极度中心化并为整个系统带来巨大风险。这是我抗争了十年的问题。”
这揭示了2025年加密安全的核心悖论:从严格的KYC数据库到链下生物识别,每项安全措施都在缩小匿名性的同时扩大攻击面。前沿问题已不再是智能合约漏洞,而是数据暴露与恐惧心理。
相关报道:推行‘非强制KYC’模式的理由——专访Toobit
真正有效的措施
尽管创新不断,最有效的保护仍是社交层面的谨慎。Lpp建议:“比特币玩家降低扳手攻击风险最有效的方法其实非常困难:不要谈论比特币,至少在使用真实姓名或面容时保持沉默。”
当硬件钱包配备恐慌模式、监管机构要求更透明的所有权证明时,唯一可扩展的防御手段可能是文化层面的。多数扳手攻击成功是因为受害者能被找到,而非因为他们的钱包能被攻破。
杂志特写:2026将成为加密务实隐私之年——Canton、Zcash等领衔变革
