区块链安全公司 CertiK 最新报告指出,2025 年针对加密货币持有者的暴力事件急剧上升,“扳手攻击”同比激增 75%。
这一趋势成为加密安全领域的重要转折点——技术防护已无法完全应对不断升级的现实世界暴力风险。
所谓“扳手攻击”,是指攻击者通过身体暴力或威胁手段,强迫受害人交出加密资产私钥或密码,从而绕过一切技术层面的安全措施。本质上,这类攻击针对的是“人”,而非“技术”本身。
CertiK 指出,尽管此前这类攻击被视为“边缘风险”,但现已演变为“数字资产持有者面临的结构性威胁”。
“2025 年,已经成为加密货币史上暴力事件最为严重的一年。”CertiK 在报告中写道。
在 Skynet 扳手攻击报告中,CertiK 披露,经核实的强迫交出资产事件 于 2025 年大幅飙升,全球案件数量从 2024 年的 41 起增至 72 起,同比增幅高达 75%。
该趋势自年初即加速扩散。仅 2025 年一季度,已记录 21 起事件。尽管二季度略有放缓(16 起),但下半年案件数再次回升。
三季度录得 17 起,四季度则有 18 起。2025 年 5 月最为恶劣,单月报告 10 起,其次是 1 月份 9 起。
绑架勒索仍是最常见手段,2025 年共发生 25 起,较 2024 年(15 起)同比增长 66%。暴力袭击案件同样大幅增加,从 2024 年的 4 起暴涨至 2025 年的 14 起,涨幅高达 250%。
这类事件带来的损失也在同步扩大。2024 年,因强制交出加密资产造成的总损失约 2,830 万美元。2025 年,该数字已突破 4,090 万美元,价值损失同比上涨 44%。
“不过,由于大量案件未被报案,或私下和解、赎金难以追踪,这一数字实际上被严重低估。”CertiK 表示,“数据显示,攻击者锁定目标已不仅限于大额持有者,普通加密持有者同样被盯上,只因身份曝光。”
报告进一步指出,2025 年欧洲占全球“扳手袭击”案例的 40% 以上,成为加密货币持有者“最危险的地区”。其中,法国居于首位,共发生 19 起案件,数量居各国之首。
数据显示,北美地区所占的“扳手袭击”比例出现明显下滑。2025 年北美占全球案件的 12.5%,远低于 2024 年的 36.6%。报告案例数量从 15 起降至 9 起。
“但这并不一定意味着美国变得更安全,而是全球其他地区相关案件数量明显增加。”报告指出。
亚洲仍被视为“高风险”区域。2025 年,亚洲地区“扳手袭击”占全球的 33.3%,较 2024 年的 31.7%小幅增长,整体占比相对稳定。
CertiK 指出,亚洲的相关威胁主要集中在加密货币游客和外籍人士,尤其是在泰国、香港等加密资产集中地频发案件。
“或许,心理层面的阴影才是最持久的影响。极端暴力事件增多,令高净值人群深陷恐惧,不少创业者及早期参与者开始彻底清理网络痕迹,回避公开活动,甚至迁往治安更佳的司法管辖区。”CertiK 表示。
2025 年多起重大案件凸显了“扳手袭击”暴力升级趋势。例如,1 月,法国一伙高度组织化的跨国团伙绑架了 Ledger 联合创始人 David Balland 及其妻子,并勒索 1 000 万欧元加密赎金。经过两天追捕,警方成功解救二人并逮捕多名嫌疑人。
12 月,乌克兰政治人士之子、年仅 21 岁的 Danylo Kuzmin 在维也纳遭设计诱骗并受刑拷打,攻击者为获取其加密钱包密码,最终劫走约 20 万美元后将其杀害。事后,警方已经逮捕了涉案嫌疑人。
在阿联酋,加密企业家 Roman Novak 及其妻子在一次被伪装成商业洽谈的会面中遭袭击身亡。袭击者原意为获取价值数亿美元的加密资产,但因未达预期金额,最终将夫妇二人残忍杀害。
上述案件仅为 2025 年发生的众多极端案例之一,更多类似事件仍在不断出现。事实显示,加密犯罪已经远远超越传统网络盗窃,实体暴力(包括刑求、埋伏甚至谋杀)已成为针对数字资产持有者的新型手段。
CertiK 警告称,扳手攻击手法日趋复杂,已经从单纯的物理胁迫转向以心理为驱动、可大规模复制的威胁。
该机构预计,攻击者将愈发依赖深度伪造(deepfake)勒索手法与 AI 驱动的社交工程,包括制造虚假的视频通话、批量定制钓鱼陷阱,以对受害者施加更大压力。
为降低受害风险,CertiK 建议用户尽量减少自身在加密领域的可见性与曝光。具体措施包括避免公开钱包地址、资产截图、出行安排或与加密活动关联的日常信息。此外,CertiK 提到用户可以准备诱导性钱包,配合主钱包安全存储。相关方案可参考 安全钱包实践。
“请勿将助记词及签名设备存放于同一地点,切勿将恢复材料放在家中。建议使用账户最少的专用手机作为旅行设备,关闭锁屏消息预览,并将高价值钱包与日常设备隔离。”CertiK 表示。
对于机构用户,CertiK 强调必须构建结构化的安全防线,包括采用多签或 MPC 系统,设置提现限额与延时,增加大额交易阻力,并明确高管的安保及出行规范。
此外,CertiK 建议企业将安全培训范围拓展至家属、亲属及全体员工。这些群体已经逐步成为黑客锁定的间接受害对象。
