撰文：CertiK

2 月 2 日，Web3 安全公司 CertiK 发布《Skynet 扳手攻击报告》指出，针对加密货币持有者的肢体暴力，已从极端个案演变为一种结构性风险。随着加密资产安全防护不断加固，这种绕过技术防线、直接针对「人」的攻击方式正快速蔓延。

报告显示，2025 年全球共记录 72 起经核实的扳手攻击事件，较 2024 年增长了 75%。所谓「扳手攻击」，是指攻击者通过暴力、恐吓、绑架等物理手段，迫使受害者交出私钥或密码。这类攻击不依赖技术漏洞，而是直接将矛头指向加密资产背后的个人。

暴力程度显著升级，欧洲成高风险地区

从攻击形态来看，2025 年的扳手攻击呈现出明显的暴力升级趋势。报告指出，绑架仍是最主要的攻击路径，全年发生 25 起；直接人身攻击事件同比增长 250%，成为最值得警惕的变化之一。

在地理分布上，欧洲首次成为全球风险最高地区。2025 年，欧洲占全球已知事件的 40% 以上，其中法国记录的攻击数量位居全球首位，超过美国。CertiK 在报告中指出，这一变化并不意味着北美风险消失，而是反映出此类犯罪正在向更多司法环境复杂、跨境协作成本更高的地区扩散。

损失超 4,000 万美元，真实规模或被严重低估

从财务影响看，2025 年已确认的扳手攻击相关损失超过 4,090 万美元，同比增长 44%。然而报告警告称，由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，这一数字仅是「冰山一角」。

报告通过对比攻击模式发现，2025 年的扳手攻击已彻底告别早期的投机性、零散化特征，进入专业化、产业化运作阶段。攻击者多以跨国犯罪集团形式存在，攻击前通常会进行数周筹备，结合开源情报（OSINT）分析目标数字痕迹、锁定防御薄弱时段，甚至部署信号干扰器、法拉第袋等专业设备切断受害者与外界联系。

值得注意的是，攻击者的目标正在泛化。虽然行业高管和项目创始人仍是高价值目标，但攻击者现在也开始针对持有量较少的个人。此外，攻击者越来越频繁地利用「关联目标」，通过威胁受害者的配偶、子女或父母来施加心理压力。

如何应对人身威胁？针对个人与机构的安全建议

随着技术安全标准不断提高，「破解系统」正变得越来越困难，而「胁迫个人」却成本更低、效率更高。这一悖论，使得人身安全成为当前加密生态中最薄弱、也最容易被忽视的一环。

报告提出了一系列针对个人与机构的安全建议：个人层面，建议通过「诱饵钱包」降低胁迫损失、地理隔离存储助记词、移除日常设备加密应用等方式减少风险；机构层面，则强调采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，同时应将安全培训扩展至家属与员工。

CertiK 在报告结论中强调，2025 年的态势表明，扳手攻击已成为加密生态中独立的犯罪类型，单纯依赖助记词的安全模式已无法应对风险。如何从「保护资产」升级为「保护人」，通过制度化设计降低胁迫行为的可行性，或将成为行业未来发展的关键命题。

报告链接：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f