根據區塊鏈安全公司 CertiK 的最新報告,2025 年全球共發生了 72 起經過驗證的扳手攻擊事件,相較 2024 年激增了 75%。
這一年,加密貨幣持有者因物理攻擊確認的損失高達 4,090 萬美元,實際數字可能更高,因為許多受害者因恐懼或私下和解而選擇不報案。
01 危機概況:2025 年成為扳手攻擊的轉捩點
加密犯罪正呈現出令人憂心的暴力化趨勢。扳手攻擊已經從邊緣案例演變為結構性風險,成為加密貨幣生態系統中不可忽視的核心威脅。
CertiK 在報告中明確指出,2025 年標誌著物理暴力成為加密領域核心威脅的明顯轉捩點。
報告數據顯示,物理攻擊手段中的直接人身傷害案件數量激增了 250%。這些攻擊不僅針對持有加密貨幣的個人,還波及其家人與親屬,形成更廣泛的社會安全威脅。
與傳統網路攻擊不同,扳手攻擊繞過所有數位安全措施,直接針對人類的物理脆弱性。這種攻擊方式的可怕之處在於,無論受害者採用了多先進的加密技術或多重身分驗證,在暴力脅迫面前都可能失去作用。
02 地理分布:歐洲成為攻擊重災區,法國首當其衝
扳手攻擊的地理分布呈現明顯變化趨勢。歐洲已成為全球扳手攻擊的核心區域,2025 年占全球此類事件超過 40%,而 2024 年僅為 22%。
法國在這波犯罪浪潮中占據了令人震驚的位置。2025 年法國發生了 19 起已確認的扳手攻擊,超越美國的 8 起。安全公司 Casa 的 CTO Jameson Lopp 維護的公開扳手攻擊資料庫顯示,今年記錄的九起事件中有七起發生在法國。
歐洲其他地區同樣面臨嚴峻挑戰。西班牙與瑞典等國也出現日益增多的加密貨幣劫持組織。這些犯罪集團愈來愈多地將目標鎖定在已知的加密貨幣持有者,並以暴力手段奪取其數位資產。
與歐洲形成鮮明對比的是,美國在扳手攻擊中的占比從 2024 年的 36.6% 降至 2025 年的 12.5%。
亞洲地區仍維持高風險狀態,占 33.3% 的扳手攻擊事件,主要針對泰國、香港等地的加密貨幣旅客與僑民。這一趨勢顯示,攻擊者的目標選擇已從早期集中於亞洲與北美,轉變為更廣泛的全球分布。
03 攻擊手法:從家庭入侵到精密組織的暴力網絡
扳手攻擊的手法不斷演化,犯罪分子採用愈來愈多元且專業化的策略。最常見的攻擊方式是綁架,其中物理攻擊案件數量激增 250%。
犯罪分子不再僅針對受害者本人,家庭入侵已成為常見手法,攻擊者有時會闖入受害者住所,有時則會針對配偶、子女或年邁父母以迫使受害者配合。
一種被稱為「蜜罐陷阱」的策略也出現在數據中,攻擊者透過建立虛假戀愛關係來策劃襲擊。這種社會工程學手法顯示,攻擊者越來越多地結合物理暴力與心理操控。
在美國司法部最近公布的一起案件中,一名犯罪集團成員於 2024 年 7 月前往新墨西哥州闖入一名受害者家中,意圖竊取硬體虛擬貨幣錢包。這次入室盜竊是與遠端監控受害者實際位置的人即時協調進行。
04 深層原因:技術與物理安全之間的「技術悖論」
扳手攻擊激增的背後,存在一個被稱為「技術悖論」的現象:數位安全技術的提升,反而促使犯罪手段轉向物理暴力。
隨著鏈上程式碼愈來愈難以利用,攻擊者正調整策略,轉向更複雜的手法。當程式碼難以攻破時,人為因素成為主要攻擊面。
加密貨幣交易的匿名性與不可逆性讓犯罪分子相信,一旦資金轉移,就難以追蹤且幾乎無法追回。
攻擊者也利用個人資訊的易取得性。從住址到家庭細節,線上蒐集個人資訊比以往任何時候都更容易,使攻擊者更容易識別與追蹤潛在受害者。
SatoshiLabs 創辦人 Alena Vranova 在八月份指出,每週至少有一名比特幣持有者在世界某地遭到綁架、酷刑、勒索,有時甚至面臨更糟的處境。
05 個人防禦:從誘餌錢包到多層次安全策略
面對日益嚴峻的扳手攻擊威脅,個人加密貨幣持有者可採取一系列防護措施降低風險。誘餌錢包是有效的初級防線,內存放看似合理的金額,遇襲時可立即交出。
保持助記詞與硬體錢包的地理分離是一項重要策略。將備份存放於與實體裝置不同地點,可防止攻擊者一次性取得所有存取權限。
CertiK 建議加密貨幣持有者盡量減少公開的加密貨幣足跡,避免公開投資組合截圖與錢包地址。在社群媒體或公開論壇炫耀加密貨幣成就者,往往無意間吸引犯罪分子的注意。
對於高風險族群,多重簽章錢包架構提供額外保障,要求任何交易執行前需多方批准,讓單靠脅迫難以得逞。可採用 2-of-3 或 3-of-5 簽章方案。
時間鎖定智能合約是另一項實用技術,可對大額提款強制執行延遲。將家庭安全教育納入整體安全規劃亦至關重要,因家庭成員常成為攻擊目標。
06 產業回應:新興解決方案與保險覆蓋
加密貨幣產業正積極開發應對扳手攻擊的解決方案,其中「緊急錢包」概念受到廣泛關注。這類錢包設計用於遇到人身攻擊時協助用戶應對,可秘密通知可信聯絡人、清空資金、延遲交易或將攻擊者引導至誘餌錢包。
多家知名企業已開始提供涵蓋扳手攻擊保障的保險產品。保險巨頭倫敦勞合社已經為其客戶提供包含扳手攻擊保障的保單。
加密貨幣安全公司 Haven 正在開發具備額外安全功能的加密貨幣錢包,包括持續生物辨識檢查,確保僅有持有人可發送代幣;以及地理圍欄,阻止在家庭或工作地點以外進行任何交易。
值得注意的是,Gate 作為產業領先的交易平台,始終將用戶安全放在首位,不僅提供先進的數位安全措施,也積極研究因應新興威脅的綜合解決方案。
區塊鏈情報平台在追蹤被盜資產流向方面扮演關鍵角色。TRM Labs 等公司的先進區塊鏈分析與歸因技術協助執法機關與調查人員追蹤資金流向,識別潛在洗錢管道,並支持將犯罪分子繩之以法的行動。
未來展望
全球執法單位追回的扳手攻擊相關資金不足總損失的 5%,而加密貨幣交易所 Gate 的即時監控系統已成功預警並阻止多起針對其用戶的可疑跟蹤行為。
