2025 年「扳手攻擊」激增 75%，肢體暴力成加密領域重要威脅

撰文：CertiK

2 月 2 日，Web3 安全公司 CertiK 發佈《Skynet 扳手攻擊報告》指出，針對加密貨幣持有者的肢體暴力，已從極端個案演變為一種結構性風險。隨著加密資產安全防護不斷加固，這種繞過技術防線、直接針對「人」的攻擊方式正快速蔓延。

報告顯示，2025 年全球共記錄 72 起經核實的扳手攻擊事件，較 2024 年增長了 75%。所謂「扳手攻擊」，是指攻擊者通過暴力、恐嚇、綁架等物理手段，迫使受害者交出私鑰或密碼。這類攻擊不依賴技術漏洞，而是直接將矛頭指向加密資產背後的個人。

暴力程度顯著升級，歐洲成高風險地區

從攻擊形態來看，2025 年的扳手攻擊呈現出明顯的暴力升級趨勢。報告指出，綁架仍是最主要的攻擊路徑，全年發生 25 起；直接人身攻擊事件同比增長 250%，成為最值得警惕的變化之一。

在地理分佈上，歐洲首次成為全球風險最高地區。2025 年，歐洲佔全球已知事件的 40% 以上，其中法國記錄的攻擊數量位居全球首位，超過美國。CertiK 在報告中指出，這一變化並不意味著北美風險消失，而是反映出此類犯罪正在向更多司法環境複雜、跨境協作成本更高的地區擴散。

損失超 4,000 萬美元，真實規模或被嚴重低估

從財務影響看，2025 年已確認的扳手攻擊相關損失超過 4,090 萬美元，同比增長 44%。然而報告警告稱，由於受害者報案意願低、擔心報復、部分資產涉及逃稅或灰色地帶等因素，這一數字僅是「冰山一角」。

報告通過對比攻擊模式發現，2025 年的扳手攻擊已徹底告別早期的投機性、零散化特徵，進入專業化、產業化運作階段。攻擊者多以跨國犯罪集團形式存在，攻擊前通常會進行數週籌備，結合開源情報（OSINT）分析目標數字痕跡、鎖定防禦薄弱時段，甚至部署信號干擾器、法拉第袋等專業設備切斷受害者與外界聯繫。

值得注意的是，攻擊者的目標正在泛化。雖然行業高管和項目創始人仍是高價值目標，但攻擊者現在也開始針對持有量較少的個人。此外，攻擊者越來越頻繁地利用「關聯目標」，通過威脅受害者的配偶、子女或父母來施加心理壓力。

如何應對人身威脅？針對個人與機構的安全建議

隨著技術安全標準不斷提高，「破解系統」正變得越來越困難，而「脅迫個人」卻成本更低、效率更高。這一悖論，使得人身安全成為當前加密生態中最薄弱、也最容易被忽視的一環。

報告提出了一系列針對個人與機構的安全建議：個人層面，建議通過「誘餌錢包」降低脅迫損失、地理隔離存儲助記詞、移除日常設備加密應用等方式減少風險；機構層面，則強調採用多重簽名機制、時間鎖合約、交易摩擦機制等技術手段，同時應將安全培訓擴展至家屬與員工。

CertiK 在報告結論中強調，2025 年的態勢表明，扳手攻擊已成為加密生態中獨立的犯罪類型，單純依賴助記詞的安全模式已無法應對風險。如何從「保護資產」升級為「保護人」，通過制度化設計降低脅迫行為的可行性，或將成為行業未來發展的關鍵命題。

報告鏈接：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f