簡要
- 三名英國青少年因執行「扳手攻擊」搶劫案被判入獄,期間盜走了價值430萬美元的加密貨幣。
- 大都會警察局表示,嫌疑人在霍克斯頓的一次入室盜竊中,強迫受害者交出加密貨幣和車鑰匙。
- 被盜的加密貨幣在72小時內找回,並於兩週後歸還,警方告訴 Decrypt。
三名青少年因在一次「扳手攻擊」中以刀威脅,盜走價值430萬美元的加密貨幣而被判入獄。
在大都會警察局週四發布的一段影片中,這三人假扮送貨員進入一間公寓,威脅居住者並要求交出他的加密貨幣持有量。
警方表示,嫌疑人在2024年6月17日從謝菲爾德前往倫敦,進行這次入室盜竊,事後透過社交媒體影片和車輛追蹤將他們與案件連結起來,因為受害者的車被盜後追蹤到他們。
當時,嫌疑人年齡為16和17歲,他們在Snapchat上錄製自己離開現場的影片,影片中他們駕駛受害者的BMW,警方後來利用這些影片辨識並連結他們與入室盜竊案。
不到三小時後,盜來的車輛觸發了北安普敦郡M1高速公路上的自動車牌識別攝像頭,警方隨即啟動追蹤,並在沃里克郡的M6高速公路上短暫追逐後將車輛攔截。
大都會警察局代表告訴 Decrypt,受害者的加密貨幣「在72小時內找回,並於兩週後歸還」。
三名被告在認罪後,被判處總共16年少年拘留,個別刑期從46個月至80個月不等,當局已向 Decrypt 確認。
一名未成年人因法律原因不能透露姓名,他「認罪於加重入室盜竊、持有犯罪財產和盜竊汽車」,被判80個月監禁。
此案是「一個明顯的例子,顯示嫌疑人認為在社交媒體上發布他們的犯罪行為能為他們建立追隨者,然而結果卻是為自己帶來了證據」,偵查員Jonathan Leung在聲明中表示。
加密貨幣「扳手攻擊」
加密行業的安全研究人員表示,這個案例反映了一個成熟的模式,即攻擊者通過直接針對個人,經常在識別受害者的個人資訊外洩或公開後,繞過技術防護措施。
這些所謂的「扳手攻擊」在2025年造成超過4100萬美元的損失,年增率達75%,法國是這波犯罪浪潮的中心。
「這並不是新戰術。包括FBI在內的執法機構多年前就已記錄了‘扳手攻擊’,這些案件中,犯罪分子是實體攻擊加密貨幣持有者,而非駭入錢包,」區塊鏈安全公司BlockSec的聯合創始人Andy Zhou告訴 Decrypt。
Zhou解釋,核心思想是「用強迫比破解加密更容易」。
大多數案件始於資訊外洩,而非直接暴力,他說。
「資料外洩、客戶記錄被洩露或公開的線上資訊都可以結合起來,辨識出誰可能持有加密貨幣以及他們的居住地,」他指出。
最常見的錯誤是過度曝光,Zhou表示,並指出「人們無意中通過資料外洩、社交媒體、重複使用的電話號碼或公開的錢包活動,將自己的真實身份、位置和加密貨幣持有量聯繫起來。」
常見的風險包括單點保管,即一個設備或人可以立即轉移資金,增加被強迫的風險,Zhou說。他補充,警示信號包括釣魚攻擊、意外的帳戶恢復嘗試、SIM卡交換的跡象,以及與個人或內部系統的異常聯繫。
「實務上的結論很簡單,」Zhou說明,「我們需要假設攻擊者可能會針對人類。減少個人曝光並在資金轉移時增加阻力,往往比增加另一層加密更重要。」
