2 月 2 日,全球最大的 Web3 安全公司 CertiK 发布《Skynet 扳手攻击报告》指出,针对加密货币持有者的肢体暴力,已从极端个案演变为一种结构性风险。随着加密资产安全防护不断加固,这种绕过技术防线、直接针对“人”的攻击方式正快速蔓延。
报告显示,2025 年全球共记录 72 起经核实的扳手攻击事件,较 2024 年增长了 75%。所谓“扳手攻击”,是指攻击者通过暴力、恐吓、绑架等物理手段,迫使受害者交出私钥或密码。这类攻击不依赖技术漏洞,而是直接将矛头指向加密资产背后的个人。
暴力程度显著升级,欧洲成高风险地区
从攻击形态来看,2025 年的扳手攻击呈现出明显的暴力升级趋势。报告指出,绑架仍是最主要的攻击路径,全年发生 25 起;直接人身攻击事件同比增长 250%,成为最值得警惕的变化之一。
在地理分布上,欧洲首次成为全球风险最高地区。2025 年,欧洲占全球已知事件的 40%以上,其中法国记录的攻击数量位居全球首位,超过美国。CertiK 在报告中指出,这一变化并不意味着北美风险消失,而是反映出此类犯罪正在向更多司法环境复杂、跨境协作成本更高的地区扩散。
损失超 4,000 万美元,真实规模或被严重低估
从财务影响看,2025 年已确认的扳手攻击相关损失超过 4,090 万美元,同比增长 44%。然而报告警告称,由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素,这一数字仅是“冰山一角”。
报告通过对比攻击模式发现,2025 年的扳手攻击已彻底告别早期的投机性、零散化特征,进入专业化、产业化运作阶段。攻击者多以跨国犯罪集团形式存在,攻击前通常会进行数周筹备,结合开源情报(OSINT)分析目标数字痕迹、锁定防御薄弱时段,甚至部署信号干扰器、法拉第袋等专业设备切断受害者与外界联系。
值得注意的是,攻击者的目标正在泛化。虽然行业高管和项目创始人仍是高价值目标,但攻击者现在也开始针对持有量较少的个人。此外,攻击者越来越频繁地利用“关联目标”,通过威胁受害者的配偶、子女或父母来施加心理压力。
如何应对人身威胁?针对个人与机构的安全建议
随着技术安全标准不断提高,“破解系统”正变得越来越困难,而“胁迫个人”却成本更低、效率更高。这一悖论,使得人身安全成为当前加密生态中最薄弱、也最容易被忽视的一环。
报告提出了一系列针对个人与机构的安全建议:个人层面,建议通过“诱饵钱包”降低胁迫损失、地理隔离存储助记词、移除日常设备加密应用等方式减少风险;机构层面,则强调采用多重签名机制、时间锁合约、交易摩擦机制等技术手段,同时应将安全培训扩展至家属与员工。
CertiK 在报告结论中强调,2025 年的态势表明,扳手攻击已成为加密生态中独立的犯罪类型,单纯依赖助记词的安全模式已无法应对风险。如何从“保护资产”升级为“保护人”,通过制度化设计降低胁迫行为的可行性,或将成为行业未来发展的关键命题。
报告链接:https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
