加密托管服务商报告称,随着所谓的“5美元扳手攻击”频率上升,越来越多的加密货币交易者、投资者和项目负责人对其服务表现出兴趣。

在过去一年中,几起高调的扳手攻击——即试图通过物理手段窃取他人加密货币的行为——针对区块链行业的知名投资者和企业高管。

“不掌握私钥,就不拥有加密货币”的加密信条在一些担心个人安全的投资者中失去了影响力。冷钱包虽然可以提供对数字资产的完全控制,但也成为单一攻击点。

随着加密货币的普及和高价值加密投资者的增加,扳手攻击持续存在,托管服务商发现投资者的偏好从自我托管转向机构控制。

加密扳手攻击数量与比特币价格。来源:GitHub

扳手攻击推动安全需求

扳手攻击并不新鲜。比特币(BTC)倡导者和比特币钱包Casa的首席技术官Jameson Lopp 发布了一个GitHub库,记录了自2014年以来的数百起此类事件——这些仅仅是新闻报道的案例。

在过去两到三年中,随着加密货币的加速普及和日益主流化,攻击变得更加公开和复杂。2025年1月,加密钱包Ledger的创始人及其妻子David和Amandine Balland被绑架,分别被带到不同地点并被勒索。

几个月后,一位交易所创始人的女儿在巴黎街头险些被绑架。对攻击增加及其相似手法的担忧促使法国内政部长Bruno Retailleau与加密货币专业人士会面讨论此问题。

随着对这些攻击的担忧加剧,加密托管服务商注意到对其服务的兴趣增加。

提供托管和交易服务的HashKey的场外和机构销售总监Emma Shi告诉Cointelegraph:“我们确实看到零售焦虑转化为有意义的资金流入。富裕的零售投资者在像最近的曼哈顿绑架案这样高调的案例后,越来越多地接触受监管的托管服务商,案件中使用了物理胁迫来获取私钥。”

Shi表示,HashKey的托管业务注意到“家族办公室、加密原生高净值个人,甚至那些拥有足够大以至于容易被盗的储蓄的人”对存储的兴趣增加。

根据多方计算(MPC)加密托管服务Safeheron的首席执行官Wade Wang所说,长期以来,冷钱包被加密倡导者誉为让投资者对其资产拥有完全控制权并最大限度地离线安全的方式。然而,这个单一的密钥也提供了“单点故障”。

Wang表示,加密投资者中存在“安全逃亡”,持有者“积极寻求创新解决方案,以消除单点故障,从而显著提高攻击难度。”

早在2023年,普华永道关于数字资产托管的报告便指出,冷钱包易遭窃取或丢失的挑战。报告提出的一个解决方案即为多方安全计算(MPC)或多签名钱包等托管方式。

托管服务能否阻止扳手攻击?

加密自我托管,尽管拥有新技术,却面临着与历史上的宝藏囤积者相同的问题——他们容易受到物理攻击和盗窃,直到他们能够与更强大和更安全的机构如银行分享这种风险。抢劫银行比抢劫个人要困难得多。

同样,加密投资者现在寻求“提高5美元扳手攻击的成本”。Wang表示,投资者希望“回归基本原则:使攻击者的成本呈指数级上升。例如,当盗窃1000万美元的成本为300万美元时,攻击的动机就消失了。”

第三方托管可以实现这一点,并缓解扳手攻击的问题,增加时间锁和审批层次,将目标从个人转移到托管人的员工。

“但这不是一个最佳解决方案,”根据Wang所说。信任仍然放在一个单一的集中机构上,正如最近Coinbase和Bybit的违规事件所示,即使是主要的受监管加密企业也容易受到员工不当行为和网络钓鱼的影响。

Wang建议,分布式托管,如MPC,“是一种更优的解决方案,因为它从根本上解决了问题。MPC的核心原则是利用技术将单点控制和风险去中心化到‘多方’结构中。”

在这样的系统中,控制权不属于任何一个人,转移资金需要多个方的复杂共识协议。

去中心化解决方案可能更能反映区块链行业的精神,但“我们不能忽视集中托管人的好处,”Wang说道。“可靠的安全措施为保护客户资产提供了更好的保障,这对许多新的加密玩家来说是一种熟悉的做事方式。”

无论是集中还是去中心化,如果公众对加密投资者的印象是他们都随身携带装满比特币的冷钱包,加密投资者仍可能面临风险。

Shi说:“风险的感知也很重要。攻击者通常认为持有者自己存储资金,因此公众意识到更多加密货币存储在托管解决方案中可能会阻止机会主义攻击。”

扳手攻击属于“暂时性问题”,采用度提升有望根本解决

公众对加密货币的认知正在发生转变。根据安永(Ernst & Young)2024年报告,越来越多的零售投资者将加密货币纳入投资组合。欧盟和美国等大型金融市场出台的新监管措施,为机构投资者参与提供了必要的框架。

这种监管转变对托管行业也有好处,因为它“使专业托管对普通投资者合法化,并导致不仅是加密原生公司,还有传统银行提供更多服务,”Shi说道。

“我们看到在监管明确的地区加密货币采用加速,这为以前仅依赖自我托管解决方案的投资者创造了全新的托管考虑。”

根据Wang所说,法规也提高了扳手攻击的风险。更好的监管框架和更多司法管辖区“积极制定强有力的法规”将“不可避免地导致更严厉的执法行动,这将显著增加此类攻击的成本,并从根本上遏制此类行为。”

“我们认为物理攻击是一个暂时的挑战,”Wang总结道。

加密行业经历了许多阶段,但对知名投资者和高管的扳手攻击的增加表明,它尚未达到传统金融市场的成熟度。

与此同时,高管们不仅将其资产转移到集中和去中心化的托管人,还在寻找自己的保护力量。个人安全公司也看到来自加密精英的兴趣增加,以保护他们的家园和人身安全。

相关推荐:代币化货币市场基金成为华尔街应对稳定币的解决方案