全球加密货币“扳手攻击”激增 欧洲损失达1.01亿美元

2026年前四个月，全球加密货币“扳手攻击”造成的损失达到1.01亿美元，较2025年同期的5220万美元近乎翻倍。Web3安全公司CertiK报告显示，此类攻击共记录34起，其中82%发生在欧洲。

“扳手攻击”指通过物理暴力手段获取受害者的加密资产，形式包括入室抢劫、绑架和勒索等。CertiK指出，2025年已观察到攻击重心从亚洲和北美转向欧洲，2026年前三个月则呈现出“欧洲高度集中”的趋势。

法国成为攻击最严重的国家，CertiK报告年内发生24起，而法国国家有组织犯罪检察官办公室称已达47起。CertiK分析，法国聚集了Ledger、Paymium和Binance等主要加密公司高管，加之数据泄露频发（如1月加密会计公司Waltio遭入侵、税务官员Ghalia C被控出售用户数据），以及社区内部普遍存在“炫耀财富”和自愿“去匿名化”（doxxing）的文化，使法国成为犯罪分子的首选目标。

CertiK强调，攻击模式已转向“数据驱动”——一旦掌握受害者全名、住址、财务状况等信息，攻击者无需再进行实地监视。该公司警告，随着区块链协议和钱包安全性提升，攻击路径正向“人”转移，只要加密资产与可识别身份数据挂钩，物理胁迫仍是最具经济理性的攻击方式。

区块链情报公司TRM Labs去年5月指出，攻击激增源于加密交易的“伪匿名性”、财富公开可见性及网络个人信息易于获取。攻击团伙多为“完全业余者”，通常由三至五人组成，通过Telegram或Snapchat等通讯软件招募，报酬数千美元，彼此互不相识，常假扮快递员或警察，或以虚假商业会议诱骗受害者。

Casa首席安全官Jameson Lopp记录本年31起攻击，其中4起因身份误认导致目标错误。2026年4月，法国至少88人（含10名未成年人）因涉嫌加密货币“扳手攻击”被起诉。CertiK指出，未成年人比例上升，表明犯罪责任正向“较少面临强制最低刑期”的群体转移。

CertiK预测，若趋势持续，全年攻击数量可能达130起，损失或达“数亿美元”。相关数据来自CertiK及Jameson Lopp公开记录。