12月1日,法国瓦勒德瓦兹省,一位常驻迪拜的加密企业家的父亲在街头遭绑架。这成为Jameson Lopp整理的针对数字资产持有者的225起以上已核实实体袭击目录中的又一条记录。
由比特币钱包Casa首席安全官Jameson Lopp维护了6年的数据库显示,胁迫的速度正在快速上升,2025年已报告的实体袭击跃升169%。
这种风险本身并非加密领域独有:黄金经纪人、奢侈品二手商,甚至押运员几个世纪以来都遭遇暴力。新变化在于,数字资产如今被面对面地盗走。
这一转变正推动钱包设计进入新的军备竞赛。“恐慌钱包”内置胁迫触发器,可瞬间清空余额、发送虚假诱饵,或通过细微的生物识别手势呼救。
这个概念听上去很优雅,但一旦加上扳手就变了味。据Jameson Lopp对Cointelegraph表示:“归根结底,使用胁迫钱包是基于对袭击者的揣测,而你根本不可能了解他们的动机与知识水平。”
恐惧背后的数据
Lopp的研究结果表明,扳手攻击跟随市场周期。在牛市和激烈的场外交易(OTC)期间,它们会上升,当大笔交易离开交易所时。美国在绝对案例中领先,尽管人均风险在阿联酋和冰岛更高。
大约四分之一的事件是入室抢劫,通常由泄露的了解你的客户(KYC)数据(正如Lopp所感叹的,“杀死你的客户”)或公共记录曝光所助长。另有23%是绑架。三分之二的攻击成功,约60%的已知肇事者被抓获。
这一趋势线大致与比特币(BTC)的价格图表相关。每次零售狂潮都会将新资金和新目标推向公众视野,犯罪分子像其他人一样追逐投资回报。
测试紧急手势
如果数字自卫在进化,那也是在没有证据的情况下进行的。Lopp指出,“我们无法明确说明胁迫钱包/触发器的有效性,因为我们几乎没有数据。”
他知道有一名受害者尝试了一个诱饵钱包,但未能说服袭击者,另一个立即配合,但仍被折磨了数小时,因为小偷认为他藏有储备。
反击的建设者
Haven的创始人Matthew Jones通过惨痛的教训学到了经验。在阿姆斯特丹尝试进行一笔25枚比特币的交易时,他的交易对手逃入一辆等待的面包车。他的照片帮助欧洲刑警组织追踪了整个欧洲的团伙,但没有人被抓获。
Jones将这一经历转化为产品:一种基于“无身份暴露的持续认证”的生物识别多方托管系统。
Haven的生物识别钱包将转账锁定在仅存储在用户设备上的实时面部扫描后。超过1000美元的大额交易需要来自次级验证者(如配偶或伴侣)的实时确认。
更改该联系人需要等待24小时,使现场胁迫几乎无效。Jones说,“这就像是钱包里的现金被偷,而不是银行账户被清空。所以这取决于你对风险的容忍度,并决定一个金额。”
托管的困境
随着身体胁迫的增加和经济合作与发展组织的加密资产报告框架等隐私规则的收紧,甚至资深比特币持有者也在重新评估自我托管。一些人现在更倾向于托管而非个人风险。
Lopp称这种结果是灾难性的。“如果足够多的人认为比特币自我托管太危险而无法进行,这将导致大规模集中化,并对整个系统造成系统性风险。这是我十年来一直在反对的战斗。”
这揭示了2025年加密安全核心的悖论:从更严格的KYC数据库到链下生物识别的每一个保障措施都缩小了匿名性并扩大了攻击面。
真正有效的做法
尽管创新层出不穷,最简单的保护仍是社交上的谨慎。Lopp建议:“比特币持有者降低扳手袭击风险的最有效方法非常困难:不要谈论比特币,至少不要在使用真名或露出真容时谈论。”
随着硬件钱包引入恐慌模式、监管机构要求更可见的所有权,也许唯一能规模化的防御是文化层面的。大多数扳手袭击之所以成功,是因为受害者易于被找到,而不是他们的钱包可以被攻破。