2400 萬美元劫案背後：加密世界最危險的漏洞其實是人

原文標題：《暴力、綁架與 2400 萬美元，加密持有者難逃扳手攻擊》

原文作者：ChandlerZ，Foresight News

「身上有瘀傷，我盡力抵抗，但手腳受傷，斧頭砍傷了，也做不了什麼了。」

2026 年 3 月 5 日，加密貨幣網紅 sillytuna 發出一條極為簡短的推文，稱自己剛剛遭遇暴力襲擊，損失約 2400 萬美元的 AUSD 穩定幣，並描述案件涉及暴力、武器、綁架和強姦威脅。目前警方已經介入。

Sillytuna 是曾是 Punk #7523（俗稱「Covid Alien」）的持有者，該 NFT 在 2021 年於在蘇富比以 1,170 萬美元成交，一度創造單個 Punk 的拍賣記錄。

這條推文在加密社區迅速擴散。安全公司派盾（PeckShield）監測到相關鏈上轉帳，並初步標記為「投毒攻擊」（Poisoning Attack），這是一種通過偽造相似地址欺騙用戶轉帳的手法。

據 PeckShield 監測，目前約 2000 萬枚 DAI 位於 2 個攻擊者控制的錢包中（尚未混幣）：0xdCA9 開頭地址（約 1000 萬美元）和 0xd0c2 開頭地址（約 1000 萬美元）。目前攻擊者已開始向 Arbitrum 跨鏈少量資金。

兩種說法之間存在明顯矛盾，若為投毒攻擊，受害者是被欺騙主動轉帳，物理暴力並非必要前提；若為物理脅迫，攻擊者已經掌握受害者的真實身份和住址。

目前事件細節尚待警方調查確認，社區也有部分人群提出了「是否流量帖」的疑問。但無論這個案例的最終結論如何，它所觸發的恐慌已經說明了一件事：

在加密財富高度透明化的今天，一個錯誤的鏈上曝光，可能換來一把真實的斧頭。

不是個例：2025 年物理攻擊激增 169%

所謂「扳手攻擊」，是指攻擊者通過暴力、恐嚇、綁架等物理手段，迫使受害者交出私鑰或密碼。這類攻擊不依賴技術漏洞，而是直接將矛頭指向加密資產背後的個人。

根據 CertiK 發布的報告顯示，2025 年「扳手攻擊」激增 75%，肢體暴力成加密領域重要威脅。

從攻擊形態來看，報告指出，綁架仍是最主要的攻擊路徑，全年發生 25 起；直接人身攻擊事件同比增長 250%，成為最值得警惕的變化之一。在地理分布上，歐洲首次成為全球風險最高地區。2025 年，歐洲佔全球已知事件的 40% 以上，其中法國記錄的攻擊數量位居全球首位，超過美國。從財務影響看，2025 年已確認的扳手攻擊相關損失超過 4,090 萬美元，同比增長 44%。

比特幣安全公司 Casa 首席安全官、同時也是物理攻擊事件長期追蹤者 Jameson Lopp，維護著一份迄今覆蓋逾 225 起已驗證案例的數據庫。2025 年，這份名單以前所未有的速度增長，2026 年，這一數據也在急速增加。

甚至，由於大量受害者因恐懼、隱私顧慮或對執法機構的不信任而選擇沉默，因此真實發生的數字很可能更高。受害者群體已遠超加密精英，涵蓋教師、建築工人、消防員，以及他們的家屬。

2025 年三起標誌性案例

案例 1：Ledger 聯創被劫持，手指遭切斷（法國，2025 年 1 月）

2025 年 1 月，加密硬體錢包公司 Ledger 聯合創始人 David Balland 與妻子在法國中部城市 Vierzon 的住所遭到綁架，被分開關押。攻擊者隨後向 Ledger 另一位聯創 Eric Larchevêque 發送了 Balland 斷指的影片，索要折合 1000 萬歐元的加密貨幣贖金。

法國精銳警察部隊 GIGN（國家憲兵干預組）介入後成功定位並解救了 Balland，其妻數小時後在一輛貨車中被找到。已支付的部分贖金幾乎被全部追踪、凍結並沒收。10 名年齡在 20 至 40 歲之間的嫌疑人被捕，檢察官表示，若罪名成立，涉案者將面臨終身監禁。

案例 2：Paymium CEO 女兒在巴黎街頭被襲（法國，2025 年 5 月）

2025 年 5 月 13 日上午，法國加密交易平台 Paymium CEO Pierre Noizat 的女兒帶著年幼的孫子在巴黎 11 區街頭行走，遭三名蒙面男子攔截並嘗試強行押上一輛廂型貨車。

攻擊在光天化日之下、行人如織的街道上發生，全程被監控攝像記錄。Noizat 的女兒奮力反抗，奪下其中一把槍並扔擲在地；路人隨即加入，一名行人撿起槍指向歹徒，另一人用滅火器將其驅散。三名歹徒最終慌忙撤退。

案件發酵後，法國當局以此次未遂綁架為核心，對相關聯案展開調查，共起訴 25 人，其中包括 6 名未成年人。這一細節在法語媒體中引發大量關於「法國墨西哥化」的討論。

案例 3：美國前警察實施加密扳手攻擊（洛杉磯，2024-2025 年）

2024 年底，一名前洛杉磯警察局（LAPD）警員因對加密持有者實施物理脅迫，強迫受害者轉移約 35 萬美元比特幣，被陪審團裁定罪名成立。案件的特殊性在於施害者具有執法背景——這意味著他對如何規避監控、如何實施脅迫有著專業認知。

判決被加密社區廣泛引用，因為它打破了「物理攻擊只來自街頭犯罪分子」的固有假設。

為什麼加密持有者特別脆弱，用戶能做什麼？

CertiK 報告的核心判斷是，攻擊者正在根據風險收益分析主動篩選目標，優先尋找「高潛在收益、低安全防禦」的組合。這套邏輯催生出四類典型目標。

最直接的是在社交媒體上公開資產持有的散戶，鏈上餘額可查，安保幾乎為零。行業高管和協議創始人代表更高價值，雖然通常有安保，但在出行或公共活動中依然暴露。第三類家屬與親友往往被忽視，犯罪分子深知，當配偶、子女或年邁父母被控制時，主要目標會繞過任何安全協議。且許多家屬通常缺乏基本的運營安全訓練，防護水平遠低於主要目標本人。第四類是場外交易者，攻擊者將線下交易偽裝成正常商業會面，一旦受害者展示資產證明，立即實施劫持。

同时，攻击监视手段已從人肉跟踪升級為 OSINT 驅動的數位痕跡分析，攻擊者會在行動前數周鎖定目標的防禦薄弱時段。入室階段，冒充快遞員或公用事業人員仍是最有效的滲透手段，這讓受害者在心理上毫無準備。進入室內後，他們會部署法拉第袋和信號干擾器切斷設備網路連線，並將受害者與家人強制隔離。

單純依賴助記詞的時代已經結束。人，仍然是整個安全體系中最脆弱的單點故障。

個人層面，最關鍵的一步是建立「誘餌錢包 + 核心錢包」的分離架構。誘餌錢包需要存放看起來合理的小額資產，金額太少會激怒攻擊者，觸發進一步暴力。在遭遇脅迫時，它提供一個可以妥協的出口，保護核心資產不被觸及。與此同時，助記詞和簽名裝置絕不能存放在同一地點，理想方式是將助記詞存入銀行保險箱，而不是留在住宅內。

日常行為上，「不要炫耀」是底線，避免在任何公開平台發布錢包地址、資產截圖或行程安排。出行時使用一部專用手機，僅保留最低限度的帳號權限，高價值錢包應不安裝在日常攜帶的設備上。高價值交易只在專用且不外帶的電腦上完成。

對持有大額資產的個人和機構，報告提供了兩個結構性工具：多重簽名方案（如 2/3 或 3/5）從根本上消除單人被脅迫即可轉帳的可能；時間鎖合約則對超過金額閾值的提現設定強制延遲，為外部干預爭取窗口。

除此之外，CertiK 還列出了三類值得警覺的預警信號，包括收到未請求的雙重驗證代碼（可能意味著攻擊者已取得你的數位憑證並在測試響應）；現實中的異常，未曾下單卻有快遞上門、反覆騷擾確認住宅是否有人；以及多年未聯絡的熟人突然來信並強調需要線下見面。這三類信號在案例庫中重複出現，卻鮮少被當時的受害者意識到危險。

這不只是個人安全問題

每次比特幣價格創歷史新高，Jameson Lopp 的資料庫就會迎來一批新條目。這條價格與暴力的相關線，已經被他追踪了將近十年。

加密行業用了十五年時間解決私鑰安全問題，建造了越來越難以被駭客攻破的錢包、協議和多簽架構。但當攻擊者轉向人的肉身，這些技術防線就變得形同虛設。

sillytuna 事件目前仍存在争议，但它提出的问题是真实的：在加密财富的透明性成为行业卖点的同时，它是否也在为某些人绘制一张猎杀地图？

法国已经开始讨论是否需要专门的立法框架来应对加密勒索犯罪，英国、新加坡等地区的执法机构也在更新针对数字资产持有者的人身安全指引。

下一个被斧头逼上门的人，不一定是亿万富翁。也可能只是一个链上余额被人看见的普通用户。

原文链接