简介

如果你面临暴力威胁，你会选择交出加密货币，还是冒着生命危险坚持不交？这正是许多扳手攻击（Wrench Attack）受害者所经历的生死困境。

加密货币的优势在于去中心化、用户自主掌控，但这同时也带来了新的安全隐患。虽然大多数人关注的是黑客攻击、钓鱼诈骗或恶意软件，但物理抢劫的风险同样不容忽视。

根据剑桥大学的研究，早在 2012 年 就已出现扳手攻击案例，随着 比特币价格和加密货币市场的增长，此类犯罪的数量也在上升。2021 年，全球共记录了25 起扳手攻击，创下当年最高纪录。而截至 2024 年 10 月，西欧的相关案件数量显著增加。知名加密分析师 ZachXBT的调查显示，越来越多的加密货币持有者成为有组织犯罪的目标。

什么是扳手攻击？

扳手攻击指的是针对加密货币持有者的暴力袭击，犯罪者通过武力或威胁，强迫受害者交出其资产控制权和所有权。“5 美元扳手攻击（$5 Wrench Attack）”这一术语最早出现在网络漫画 XKCD 中，两名角色计划用 5 美元买来的扳手，用暴力逼迫受害者提供账户信息，而不是试图通过黑客手段入侵他的电脑。

虽然扳手在这一术语中被广泛使用，但实际上，它只是一个隐喻，泛指各种武器。在不同的案例中，攻击者曾使用刀具、砍刀甚至枪支等武器来实施犯罪。

来源: XKCD

与传统金融体系不同，银行和金融机构可以撤销或冻结可疑交易，而加密货币交易，特别是去中心化交易，一旦发生就无法逆转，也没有中央机构可以求助。因此，扳手攻击对犯罪分子来说是一种极具吸引力的犯罪方式，因为加密交易难以追踪，犯罪者可以迅速转移资金。

著名扳手攻击案例

加拿大 CEO 遭袭击

2024 年，加拿大加密货币公司 WonderFi 的 CEO Dean Skurka 遭遇暴力袭击。最终 Skurka 在支付 100 万加元后被释放，幸运的是，他并未受到人身伤害。

Ledger 联合创始人被绑架

2025 年 1 月，加密钱包开发公司 Ledger 的联合创始人 David Balland 与其妻子在法国被绑架。绑匪采取极端手段，切断了 Balland 的一根手指，并将其寄给他的合伙人，要求支付加密货币赎金。随后，Balland 夫妇在执法部门的营救下成功获救。

扳手攻击是如何发生的

在扳手攻击中，受害者往往是被有意针对的，犯罪分子瞄准他们的加密资产进行掠夺。虽然钱包地址可以保护用户的匿名性，但许多持币者会无意中暴露自己，例如在公开场合炫耀自己的加密资产、分享钱包余额，或者展示数字资产，这些行为都会大幅提高他们成为物理攻击目标的风险。攻击者通常会使用社会工程学或人肉搜索来获取目标的个人信息。例如，他们可能会收集受害者的家庭住址、日常作息、常去的场所等信息，并利用这些数据精心策划袭击方案。

了解受害者持有加密资产的熟人，也可能出卖他们，甚至亲自策划攻击，或将关键信息泄露给犯罪分子，导致受害者成为目标。

扳手攻击是如何发生的
来源: Ordekian et.al.,2024

防范扳手攻击的措施

1.保持匿名：避免在公共场合（尤其是社交媒体上）透露你的加密资产持有情况。在讨论加密货币时，尽量使用化名，避免将你的真实身份与钱包地址或加密相关活动关联。同时，尽量减少在互联网上分享个人信息（例如住址、电话号码），以防犯罪分子利用这些信息锁定并针对你进行攻击。

2.使用多签钱包：多重签名钱包需要多个授权才能完成交易，通常需要不同的设备或个人进行确认。这使得攻击者更难单独转移资金，因为他们需要掌握多个密钥。你可以与受信任的第三方或使用多个设备设置多签钱包，以减少被迫进行单点转账的可能性。

3.将大额资产存储在冷钱包：尽可能将大部分加密货币存储在冷钱包（即不连接互联网的硬件钱包）中。冷钱包无法被远程访问，因此比热钱包更安全，能够有效防止黑客攻击或实体威胁。

妥善保管冷钱包，将其存放在安全、隐蔽的位置（例如银行保险柜），避免因突发攻击而被迫快速解锁。

4.使用安全托管服务：如果你持有大量加密资产，可以考虑使用机构级托管解决方案。这些服务通常具备额外的安全层，包括保险、多签认证和离线存储，可以降低因暴力胁迫导致资产损失的风险。

5.分散资产存储：将你的加密资产分散存储在多个钱包中。这样，即使在被胁迫的情况下，你也不会一次性交出全部资产。此外，你可以设置一个“诱饵钱包”，存放少量加密货币，以便在遭遇威胁时交出，而真正的大额资产仍然安全。

6.加强物理安全防护：通过安装监控系统、安全报警器和高强度锁具来增强家中或办公场所的安全，以震慑潜在攻击者，并在攻击发生时及时通知执法机构。如果你持有大量加密货币，还可以考虑聘请私人安保来增强安全性。

结论

加密货币的去中心化特性使用户能够完全掌控自己的资产，但同时也带来了重大安全风险，包括扳手攻击的威胁。随着加密货币的广泛采用，用户不仅要警惕网络攻击，还需要注意现实世界的安全隐患。通过隐藏资产信息、使用多签钱包、存储冷钱包、提高物理安全措施等手段，个人可以降低遭受扳手攻击的风险，保护自己的加密资产安全。