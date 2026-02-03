纽约, Feb. 03, 2026 (GLOBE NEWSWIRE) -- 全球最大的Web3安全公司 CertiK 发布 《Skynet扳手攻击报告》 指出，针对加密货币持有者的肢体暴力，已从极端个案演变为一种结构性风险。随着加密资产安全防护不断加固，这种绕过技术防线、直接针对“人”的攻击方式正快速蔓延。报告显示，2025年全球共记录72起经核实的扳手攻击事件，较2024年增长了75%。所谓“扳手攻击”，是指攻击者通过暴力、恐吓、绑架等物理手段，迫使受害者交出私钥或密码。这类攻击不依赖技术漏洞，而是直接将矛头指向加密资产背后的个人。

损失超4,000万美元，真实规模或被严重低估

从攻击形态来看，2025年的扳手攻击呈现出明显的暴力升级趋势。报告指出，绑架仍是最主要的攻击路径，全年发生25起；直接人身攻击事件同比增长250%，成为最值得警惕的变化之一。在地理分布上，欧洲首次成为全球风险最高地区。2025年，欧洲占全球已知事件的40%以上，其中法国记录的攻击数量位居全球首位，超过美国。从财务影响看，2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%。然而报告警告称，由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，这一数字仅是“冰山一角”。

报告通过对比攻击模式发现，2025年的扳手攻击已彻底告别早期的投机性、零散化特征，进入专业化、产业化运作阶段。攻击者多以跨国犯罪集团形式存在，攻击前通常会进行数周筹备，结合开源情报（OSINT）分析目标数字痕迹、锁定防御薄弱时段，甚至部署信号干扰器、法拉第袋等专业设备切断受害者与外界联系。值得注意的是，攻击者的目标正在泛化。虽然行业高管和项目创始人仍是高价值目标，但攻击者现在也开始针对持有量较少的个人。此外，攻击者越来越频繁地利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力。

如何应对人身威胁？针对个人与机构的安全建议

随着技术安全标准不断提高，“破解系统”正变得越来越困难，而“胁迫个人”却成本更低、效率更高。这一悖论，使得人身安全成为当前加密生态中最薄弱、也最容易被忽视的一环。报告提出了一系列针对个人与机构的安全建议：个人层面，建议通过“诱饵钱包”降低胁迫损失、地理隔离存储助记词、移除日常设备加密应用等方式减少风险；机构层面，则强调采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，同时应将安全培训扩展至家属与员工。

CertiK在报告结论中强调，2025年的态势表明，扳手攻击已成为加密生态中独立的犯罪类型，单纯依赖助记词的安全模式已无法应对风险。如何从“保护资产”升级为“保护人”，通过制度化设计降低胁迫行为的可行性，或将成为行业未来发展的关键命题。