为什么“5美元扳手问题”是加密货币面临的最大威胁

随着加密货币价格飞涨，针对这些数字资产持有者的犯罪也随之激增。

虽然加密货币相比其他加密货币拥有更优越的安全性 传统金融（TradFi）系统 由于区块链技术和密码学的基础是去中心化，因此它更容易受到黑客攻击、盗窃和入侵。事实上，扳手攻击尤其在过去几年中显著增加。

最近的 CertiK 报告 报告称，2025年共发生72起加密扳手攻击，总损失近41万美元，创下攻击事件数量和总损失的最高纪录。这些数据凸显了安全系统的一个根本性缺陷：尽管数字保护措施可能非常强大，但人为因素仍然极易受到攻击。

什么是扳手攻击？

扳手攻击，通常被称为“5 美元扳手攻击”，是一种针对加密货币持有者的真实攻击，旨在通过强迫他们交出访问凭证或转移资金来窃取他们的数字资产。

在这些攻击中，犯罪分子使用武力、威胁和暴力来获取敏感信息，例如数字钱包的密码和私钥，从而获得受害者的加密货币访问权限。

“扳手攻击”一词源于XKCD的一幅著名讽刺漫画，该漫画阐述了一个简单的概念：攻击者无需破解复杂的加密，只需用一把廉价的扳手威胁受害者，直到其泄露密码。这里的扳手只是一个比喻；犯罪分子会使用刀具、枪支和其他武器来胁迫受害者。在这种攻击中，犯罪分子并非试图破解复杂的系统，而是试图摧毁人心。

残酷的现实是，犯罪分子更喜欢这种从受害者身上榨取钱财的方式，因为他们无需花费数月时间进行网络攻击，例如开发恶意软件来入侵系统。他们只需恐吓所有者交出密码，即可立即获得访问权限。

虽然加密货币建立在复杂的区块链技术之上，但攻击者无需动用资源或高级技术即可破解加密钱包或设备。相反，他们利用人性的弱点，通过恐吓或暴力手段迫使受害者泄露密码、助记词或转移资金。

在这种低技术威胁中，攻击者完全绕过数字基础设施，直接攻击加密货币持有者，因此无论钱包或设备多么安全，加密货币持有者几乎总是面临扳手攻击的风险。

为什么会发生扳手攻击？

加密攻击之所以频发，是因为加密货币的独特特性使其持有者成为极具吸引力的目标。资金完全由私钥控制，交易不可逆转且匿名，而且没有中央机构可以冻结或追回被盗资产。犯罪分子深知，一次成功的攻击意味着立竿见影且持久的经济利益。

加密货币现为 数字货币 它运行在去中心化网络上，使用分布式账本记录交易。与依赖银行和其他中介机构验证交易的传统金融体系不同，加密货币消除了这些第三方，使世界各地的人都能发送和接收付款。

加密网络不存在任何中心化权威机构。它不受个人、公司、中央银行或政府的控制；它由一个计算机网络管理，该网络利用区块链技术透明地记录、验证和维护交易。这种去中心化网络确保了系统的不可篡改性和安全性。

加密货币完全是数字化的。与纸币不同，加密货币仅以数据形式存在于区块链上，没有实物形态。加密货币的创建、存储和转移均通过加密算法和点对点网络以电子方式进行。

与以中心化、受监管且流程通常缓慢为特征的传统金融系统相比，它们的去中心化、无需信任和无需许可的特性提供了许多优势。

数字货币提供全天候、透明、经济高效且快捷的全球交易。但正是这些特性也使得加密货币持有者容易遭受人身攻击。

“这项技术本身的优势在于能够以互联网的速度实现跨境价值转移，”区块链智能公司TRM Labs的全球政策主管阿里·雷德博德表示。 在接受采访时说但他补充说：“坏人也想转移资金，而且交易是不可逆的，这使得这类活动非常容易发生。”

与传统银行账户不同，加密货币存储在数字钱包中，这些钱包通常由个人直接控制。通过私钥或助记词，人们无需中介即可掌控大量财富，这使他们能够成为自己的银行，并对自己财富负全部责任。

如果这些密钥落入犯罪分子手中，资金即可立即转移。与银行不同，银行会对每日转账金额设置上限并标记可疑活动，而加密货币则没有此类限制。

由于加密货币没有中央权威机构，因此也无法向任何人申诉冻结或追回资金。

加密货币的不可篡改性确保了每笔交易的最终性，因此一旦资金转移，就无法撤销或追回。人们可能会永久失去他们的加密货币财富。

加密货币交易具有匿名性，这使得它们对犯罪分子极具吸引力。随着比特币和山寨币获得合法性、主流认可和价值提升，许多人在相对较短的时间内积累了大量加密货币财富。所有这些财富通常都处于传统监管之外，因此很容易受到加密攻击。

虽然钱包地址可以保护持有者的身份匿名，但他们经常通过在社交媒体上炫耀财富或分享钱包余额来暴露自己，这使他们成为攻击目标。

一次成功的扳手攻击所需投入很少，却能为犯罪分子带来快速且无法追踪的收益。

扳手袭击是如何发生的？

扳手攻击在犯罪分子中越来越受欢迎，他们利用这种攻击手段窃取加密货币。这种攻击方式速度快、成本低，使犯罪分子能够通过物理胁迫绕过复杂的数字安全措施。

但扳手袭击并非随机发生，而是经过精心策划的。通常，犯罪分子首先会确定目标。为了找到下一个受害者，他们会利用公开信息，例如社交媒体帖子、论坛、访谈或区块链数据，这些信息对所有人开放。

那些在行业活动或社交媒体上公开谈论其加密货币财富的人很容易成为攻击目标。此外，受害者的亲近之人也可能知晓其加密货币持有情况，并可能通过策划攻击或向犯罪分子泄露敏感信息而背叛他们。

数据泄露是犯罪分子利用的另一种攻击手段。如果加密货币持有者使用在数据泄露事件中被盗用的旧密码，他们就可能成为攻击目标。

利用这些数字资源，犯罪分子可以识别出谁拥有重要的数字资产，并选择他们在现实世界中的下一个受害者。

一旦选定目标，攻击者便会进入下一步：进行监视。在这一阶段，他们会试图了解受害者的日常作息，并收集有关其住所、常去地点以及安保级别的信息。

接下来是肢体攻击，即直接对抗。扳手袭击中常用的攻击手段包括入室抢劫、绑架或街头袭击。

有时，犯罪分子会通过欺骗手段掩盖其攻击行为，例如虚假送货诈骗。一名侦探正在调查一个加密扳手攻击团伙。 告诉《旧金山纪事报》:

“他们会摸清你的消费习惯、你的生活周期，你通常在网上订购什么，你通常点外卖什么？”

在某些情况下，犯罪分子会以配偶、子女或年迈的父母为目标，迫使他们合作。

在胁迫下，受害者被迫解锁手机和/或钱包、泄露私钥或当场转账。由于受害者身处现场且受到胁迫，即使是最强大的加密安全措施也无济于事。

扳手攻击与数字攻击有何不同

扳手攻击与传统网络攻击有所不同。诸如黑客攻击、网络钓鱼或恶意软件攻击等数字手段旨在利用软件系统的漏洞或数字环境中的人为错误。这些攻击通常需要技术专长、时间投入和精心策划。

针对技术基础设施的攻击，例如利用钱包漏洞、钓鱼获取助记词或入侵交易所，通常是从远程位置进行的。

相比之下，扳手攻击甚至无需针对技术系统；它们绕过这些系统，直接通过物理手段攻击个人。黑客可能需要花费数周时间尝试破解加密或诱骗用户泄露凭证，而扳手攻击者则采取直接胁迫的方式达到同样的目的。

与需要区块链系统专业知识才能成功攻击的数字攻击不同，这类攻击只需要极少的技术知识，因此在犯罪分子中很受欢迎。

随着数字安全技术的进步，数字攻击的成本不断增加，犯罪分子开始将目标转向最薄弱的环节——人为用户，导致物理攻击事​​件的增加。

除了攻击本身之外，两者的区别还在于防御机制的性质。人们可以通过使用强密码、双因素身份验证 (2FA)、加密和安全意识来减轻网络攻击的影响。但扳手攻击会迫使受害者主动配合，从而使这些措施失效。所有强大的数字防御措施在这里都无济于事，因为扳手攻击者会迫使受害者自愿放弃自身的保护措施。

这样一来，扳手攻击就凸显了网络安全的一个关键局限性：系统的安全性仅取决于其用户的物理安全和韧性。

扳手袭击事件的爆炸式增长

扳手袭击并非新鲜事，但近年来却愈发常见。这种针对加密货币持有者的暴力人身攻击可以追溯到比特币的早期。 (BTC )在智能合约先驱以太坊之前 (ETH ) 甚至已经发布了。

然而，大约十年前，这类攻击还很少发生。直到近几年，这类攻击的频率和强度才有所增加。这主要是由于加密货币价格和普及程度的上升所致。

2021 年，比特币价格飙升至 69,000 美元的高位，而该资产在 2020 年 3 月因 COVID-19 疫情这一黑天鹅事件而触及的低点为 3,800 美元。

随后，在2022年的熊市中，比特币价格跌破16,000美元，但在接下来的几年里强劲反弹。在最近的牛市中，比特币重回历史高位，并获得了传统金融和国家机构的广泛采用，从而获得了合法性和主流认可。

2025年10月，比特币价格创下历史新高，达到12.6万美元。过去十三年间，比特币价格上涨了10万%，而以太坊（ETH）、索拉纳等其他加密货币的价格则相对低迷。 (SOL ), 狗狗币 (DOGE )以及柴犬 (SHIB ) 在更短的时间内，增长百分比甚至更高。

数字资产价格的大幅上涨使许多人一夜暴富，但也吸引了犯罪分子，导致针对加密货币持有者的暴力犯罪激增。

近几年来，绑架、酷刑、勒索、抢劫和入室盗窃等犯罪活动屡见不鲜。

根据区块链安全公司 CertiK 发布的题为“扳手攻击报告”的新报告，2025 年全球共发生了 72 起不同的扳手攻击，比上一年增加了 75%。该报告称，扳手攻击不再是边缘案例，而是对加密货币持有者的真正威胁。

至于这些实体袭击造成的损失，由于发生了41起事件，预计2025年将达到40.9万美元，高于2024年的28.3万美元。然而，实际数字预计会更高。

从地域上看，约40%的此类事件发生在欧洲，其中法国最为危险，共遭受了19起加密扳手攻击。其次是美国，记录了8起此类事件。

该报告还记录了人身攻击事件增加了250%，其中包括绑架、入室抢劫甚至谋杀。这些数据表明，加密攻击正变得越来越有组织、更有针对性且更加暴力。CertiK警告称，人身安全如今已成为加密风险评估中至关重要的组成部分。

最令人震惊的扳手袭击

过去几年，加密货币领域发生了多起备受瞩目的物理攻击事​​件。

在旧金山发生的一起事件中，袭击者冒充送货员非法闯入受害者家中，限制并殴打受害者，然后强迫其转移数百万美元的加密货币。

美国当局 最近被捕并被起诉 警方怀疑有三人实施了此次袭击。据称，该团伙会入侵 Uber Eats 和 DoorDash 等外卖平台的账户，追踪受害者的日常作息，并被怀疑与洛杉矶、圣何塞和桑尼维尔的类似案件有关。

在曼哈顿的另一起案件中，一名意大利男子 被绑架并囚禁 数周以来，受害者一直被绑架。在拒绝向袭击者提供其加密货币钱包访问权限后，他遭到电击枪电击，头部被枪指着，并被悬在悬崖边上。警方已逮捕三名涉案人员。

在法国，其中一起残忍的案件涉及…… 大卫·巴兰被绑架硬件钱包 Ledger 的八位联合创始人之一，以及他的妻子。绑匪砍断了巴兰德的一根手指，并将其寄给他的同伙，索要 10 万欧元的赎金。

巴兰德和他的妻子都获救了，几名嫌疑人被逮捕。

另外，一位加密货币企业家的父亲是 在汽车后备箱里发现的 一名蒙面歹徒光天化日之下，浑身涂满汽油，企图绑架一名加密货币商人的女儿。 另一起暴力袭击 去年，目标客户锁定了富有的加密货币用户。

最近，一位加拿大加密货币企业家卷入了一起案件。 侥幸躲过了一次绑架​​未遂事件 上个月，在马德里一条繁忙的街道上，绑匪计划绑架他，并获取他的加密货币密码，从而访问他的数字资产。

受害者离开餐厅时，遭到三名男子喷洒辣椒喷雾并被推入一辆面包车。目击者报警后，警方追踪到肇事车辆并逮捕了两名袭击者，两人此前均无犯罪记录，目前仍有一名嫌疑人在逃。据警方称，犯罪分子一路跟踪受害者从巴塞罗那到马德里，受害者当时正在马德里完成一笔加密货币交易。

这些事件表明，扳手袭击不再是孤立事件，而是更广泛、日益有组织的犯罪趋势的一部分。

如何防范扳手袭击

良好的运营安全（OpSec）至关重要。它是一种主动的风险管理流程，通过分析模式和潜在威胁，并将访问权限限制在必要范围内，从而防止关键数据遭到滥用。

实际上，这意味着要保持低调，避免公开讨论你的加密货币持有情况，尤其是在网上。

“总的来说，比特币持有者保护自身安全的最佳方法就是保持低调。目标应该是避免成为攻击目标，”比特币早期持有者、比特币安全提供商 Casa 的联合创始人詹姆森·洛普去年告诉《财富》杂志。“不要到处跟人透露你持有的比特币。不要在网上或现实生活中炫耀你的财富。不要参与高风险活动，例如高价值的面对面交易。”

匿名性和谨慎性对于降低风险至关重要。这使得潜在攻击者很难一开始就识别出目标。

CertiK 在其报告中指出：“从您在公共场合使用的主要智能手机中删除与加密货币相关的应用程序，并使用专用笔记本电脑进行高价值交易，这些交易绝不会离开您的安全边界。”

报告还建议准备一个诱饵钱包，里面存放“数额虽小但可信的资金，以便在遭到恶意攻击时可以交出”。硬件钱包通常提供“可信否认”功能，允许所有者在胁迫下创建秘密账户或虚拟账户来保护主要资产。

切勿将硬件钱包和助记词（12-24 个随机单词，用于备份钱包，并在原钱包丢失、被盗或损坏时允许用户在新设备上恢复资金）放在同一位置。

为了确保大额资产的安全，可以考虑使用机构托管解决方案，这些方案通常包括保险和异地存储，从而最大限度地降低遭受人身胁迫的风险。

加密货币持有者还可以使用多重签名钱包，这种钱包需要多个私钥才能授权交易，从而增加了攻击者强制立即转账的难度。加密货币持有者还应该考虑使用支持时间锁的钱包，时间锁可以强制延迟资金转移。即使受到威胁，资金也无法立即转移。

人身安全同样重要，可以通过诸如安全住房、监控系统、安全交通安排以及提高对可疑活动的警惕性等措施来保障。高净值人士可以考虑聘请私人保安或投资家庭安防系统。

在保险方面，行业巨头伦敦劳合社现在提供涵盖扳手袭击的保单。

结语

随着加密货币价值的提升和主流应用的普及，扳手攻击也日益频繁，这鲜明地提醒我们，即使是最强大的技术防御也无法消除所有风险。因此，我们需要将安全防护的范围从设备和软件扩展到人的行为和人身安全。在一个个人可以独立持有巨额财富的世界里，他们也肩负着保护自身的责任。

所以，不要炫耀财富，投资一个诱饵钱包，并加强人身安全防护，以保护你的财富和自身安全！

单击此处了解有关投资比特币 (BTC) 的所有信息。