你可曾思索过,置于钱包内的加密货币,其最为危险的敌手或许并非黑客,而是现实里的陌生人?随着技术防线愈加固若金汤,犯罪分子着手绕过代码,径直将目标对准持有者自身。全球最大的Web3安全公司所发布的《扳手攻击报告》表明,2025年这类针对人的暴力胁迫事件相较于前一年急剧猛增了75%,一场从技术战转向人身战的暗流正悄然涌动。
暴力升级的背后逻辑
那些被称作扳手攻击的情况,并非是说真的动用扳手,而是广泛地指代借助暴力、绑架、恐吓之类手段以迫使受害者交出私钥。有报告表明,在2025年全球一共确认了72起这样的事件,较2024年多出了31起。这些攻击全然不依赖技术漏洞,犯罪者只要寻找到你这个人,随后运用现实当中的手段令你开口。这恰好阐述了加密安全领域的一个悖论:代码愈安全,人就愈发脆弱。
从暴力程度明显升级的攻击形态方面来看,直接人身攻击的案件数量同比增长了25百分之,成为增长速度最快的类型,绑架依旧是主要手段,全年发生了25起,这些罗列的数据呈现,犯罪分子正以有组织的形式放弃技术攻坚这件事,朝着更直接、更原始的方式转变去获取财富,对于普通持有货币的人来讲,这意味着风险不再仅仅存在于网络世界里。
欧洲为何成了重灾区
报告里存在一个意外性的发现,那便是欧洲头一回超过了美国,从而转变成全球范围内扳子攻击时候风险最高的那个区域。在2025年的时候,欧洲所产生的攻击事件在全球总数里占据了超过40%的比例,其中法国所记录下来的案件数量在全球是排在首位的。这样的一种变化是令人感到意外的,原因在于以往人们普遍都觉得北美才是加密犯罪的核心所在。
但这并不能表明美国的安全情形得到了改善,报告指明,这样的地理挪移体现出犯罪团体正朝着司法状况繁杂、跨境协同成本更为高昂的区域蔓延,在欧洲,不同国度的法律体制以及执法效能差异显著,犯罪分子能够借助这种差异来躲避追捕,要是你身处欧洲,亦或是打算前往欧洲处理加密资产,或许就得格外警觉。
四千万元损失只是冰山一角
就财务影响而言,在2025年,已被确认的、与扳手攻击相关的损失,超出了4090万美元,相较于2024年,增长幅度为44%。然而,报告发出了警告,声称这个数字极有可能仅仅是实际损失当中的极小一部分。诸多受害者,由于担忧遭受报复,不愿意暴露自身的加密资产,又或者是因为资产来源涉及灰色地带,故而选择不进行报案。
需更值得加以警惕的是,这些攻击已然告别了早期所具有的零散化特征,进而进入到专业化以及产业化运作的阶段。攻击者当中大部分是跨国犯罪集团,在进行攻击之前会花费数周时间来筹备,借助开源情报去分析目标在社交媒体上所留下的数字痕迹,以此锁定防御最为薄弱的时段然后下手。他们甚至还会运用信号干扰器、法拉第袋等专业设备,使受害者与外界得以切断联系。
目标不再限于大人物
过去,扳手所攻击的对象主要是行业高管以及项目创始人这般具有高价值的人物。然而当下情形改变,持有量较少的普通个人亦开始沦为目标。报告特意提及,犯罪分子愈发频繁地借助“关联目标”,经由威胁受害者的配偶、子女或者父母来施加心理压力。
这表明,哪怕你觉得自己仅仅是个小投资者,也不一定就能够置身事外。犯罪分子有可能从你的一回线上讨论里,或者一笔交易记录中,甚至一张照片内获取线索。一旦他们将你锁定,你的家人同样可能被牵连进去。这种攻击方式令人难以防范,缘于它利用了人类最为脆弱的情感纽带。
个人如何保护自己
一份用以呈现提议细节要点的报告形成输出,这些提议乃是面向诸如个体这类特定对象方面存在性。举例说明,就像构建一个仅被赋予放置少量资产这一规划属性的“诱饵钱包”,如此这般,在处于极端情形状态时能够把它用以应对胁迫方面,进而减少实际所遭受的损失。除此之外存在一项提议,即将助记词以进行地理隔离的方式予以存储,切莫把备份放置于同一个地点位置。在日常使用的手机之上,尽可能地去除那些不具备必要性的密码学应用,以此降低暴露方面的风险。
这些举措听闻起来略微有点繁杂纷扰,可是鉴于人身安全方面的考量,增添一道防护屏障总归是有益的。重点即在于,你务必要认识到技术层面的安全已然不足够了,物理层面的安全同样具备重要性。切勿轻易地在社交平台之上泄露自身的资产状况,也别使得身旁过多人知晓你持有加密货币。保持低调,有时候就是最为理想的防护手段。
机构的责任不可推卸
相对于加密机构而言,扳手攻击所带来的挑战更为巨大。报告给出建议,机构应采用多重签名机制,采用时间锁合约,采用交易摩擦机制等技术手段,以此降低单个员工或创始人遭到胁迫后所造成的损失。更为关键的是,安全培训应当扩展至员工家属,原因在于犯罪分子常常会从家人方面着手。
接下来这可能是行业必须面对的课题,即从“保护资产”升级为“保护人”。现实中的暴力胁迫,单纯依赖助记词的安全模式已无法应对。机构需要从制度设计上降低胁迫行为的可行性,像设置必须多人同时授权的机制,或者加入必须经过冷静期才能完成大额转账的规则。这些制度虽会影响效率,却能换来更根本的安全保障。
看了此份报告,你认为自身平常于保护个人隐私以及物理安全方面,有无某些容易被忽略的漏洞呢?欢迎在评论区分享你的观点,还能够把文章转发给身旁的朋友,去提醒更多人留意这种源于现实世界的险患。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
