2400萬美元劫案背後:加密世界最危險的漏洞其實是人
事件簡述
2026 年 3 月 5 日,加密貨幣網紅 sillytuna 發出一條極為簡短的推文,稱自己剛剛遭遇暴力襲擊,損失約 2400 萬美元的 AUSD 穩定幣,並描述案件涉及暴力、武器、綁架和性脅迫。目前警方已經介入調查。
案件背景與技術分析
sillytuna 是曾持有 Punk #7523(俗稱「Covid Alien」)的個人,該 NFT 在 2021 年於蘇富比以 1,170 萬美元成交,一度創造單個 Punk 的拍賣紀錄。
根據安全公司派盾(PeckShield)監測,相關鏈上轉帳顯示,約 2000 萬枚 DAI 位於兩個攻擊者控制的錢包中(尚未混幣):0xdCA9 開頭地址(約 1000 萬美元)和 0xd0c2 開頭地址(約 1000 萬美元)。目前攻擊者已開始向 Arbitrum 跨鏈少量資金。
關於此事件,存在兩種說法:若為「投毒攻擊」(Poisoning Attack),則受害者是被欺騙主動轉帳,物理暴力並非必要前提;若為物理脅迫,則攻擊者已掌握受害者真實身份與住址。
「扳手攻擊」趨勢與數據
所謂「扳手攻擊」,是指攻擊者透過暴力、恐嚇、綁架等物理手段,迫使受害者交出私鑰或密碼。這類攻擊不依賴技術漏洞,而是直接將矛頭指向加密資產背後的個人。
根據 CertiK 發布的報告,2025 年「扳手攻擊」激增 75%,肢體暴力成為加密領域重要威脅。
從攻擊形態看,綁架仍是主要路徑,全年發生 25 起;直接人身攻擊事件同比增長 250%,成為最值得警惕的變化之一。在地理分佈上,歐洲首次成為全球風險最高地區,2025 年歐洲佔全球已知事件的 40% 以上,其中法國記錄的攻擊數量位居全球首位,超過美國。從財務影響看,2025 年已確認的扳手攻擊相關損失超過 4,090 萬美元,同比增長 44%。
標誌性案例
案例 1:Ledger 聯創被劫持,手指遭切斷(法國,2025 年 1 月)
2025 年 1 月,加密硬體錢包公司 Ledger 聯合創始人 David Balland 與妻子在法國中部城市 Vierzon 的住所遭綁架,被分開關押。攻擊者隨後向 Ledger 另一位聯創 Eric Larchevêque 發送 Balland 斷指的影片,索要摺合 1000 萬歐元的加密貨幣贖金。
法國精銳警察部隊 GIGN(國家憲兵幹預組)介入後成功定位並解救 Balland,其妻數小時後在一臺貨車中被找到。已支付的部分贖金幾乎被全部追蹤、凍結並沒收。10 名年齡在 20 至 40 歲之間的嫌疑人被捕,檢察官表示,若罪名成立,涉案者將面臨終身監禁。
案例 2:Paymium CEO 女兒在巴黎街頭被襲(法國,2025 年 5 月)
2025 年 5 月 13 日上午,法國加密交易平臺 Paymium CEO Pierre Noizat 的女兒帶著年幼的孫子在巴黎 11 區街頭行走,遭三名蒙面男子攔截並試圖強行押上一輛廂式貨車。
攻擊在光天化日、行人如織的街道上發生,全程被監控攝影記錄。Noizat 的女兒奮力反抗,奪下其中一把槍並拋在地上;路人隨即加入,一名行人拾起槍指向歹徒,另一人用滅火器將其驅散。三名歹徒最終倉皇撤退。
案件發酵後,法國當局以此次未遂綁架為核心,對相關聯案展開調查,共起訴 25 人,其中包括 6 名未成年人。這一細節在法語媒體中引發大量關於「法國墨西哥化」的討論。
案例 3:美國前警察實施加密扳手攻擊(洛杉磯,2024-2025 年)
2024 年底,一名前洛杉磯警察局(LAPD)警員因對加密持有者實施物理脅迫,強迫受害者轉移約 35 萬美元比特幣,被陪審團裁定罪名成立。案件的特殊性在於施害者具有執法背景——這意味著他對如何規避監控、如何實施脅迫有專業認知。
此判決被加密社區廣泛引用,因為它打破了「物理攻擊只來自街頭犯罪分子」的固有假設。
風險分析與個人防護建議
CertiK 報告的核心判斷是,攻擊者正在根據風險收益分析主動篩選目標,優先尋找「高潛在收益、低安全防禦」的組合。這套邏輯催生出四類典型目標。
最直接的是在社交媒體上公開資產持有狀況的散戶,鏈上餘額可查,安保幾乎為零。行業高層與協議創始人代表更高價值,雖然通常有安保,但在出遊或公共活動中依然暴露。第三類是家人與親友,往往被忽視,犯罪分子深知,當配偶、子女或年長父母被控制時,主要目標會繞過任何安全協議。且許多家人通常缺乏基本的運營安全訓練,防護水平遠低於主要目標本人。第四類是場外交易者,攻擊者將線下交易偽裝成正常商業會面,一旦受害者展示資產證明,立即實施劫持。
同時,攻擊監視手段已從人肉追蹤升級為 OSINT 驅動的數位痕跡分析,攻擊者會在行動前數週鎖定目標的防禦薄弱時段。入室階段,冒充快遞員或公用事業人員仍是最有效的滲透手段,讓受害者在心理上毫無準備。進入室內後,他們會部署法拉第袋與信號幹擾器,切斷設備網路連接,並將受害者與家人強制隔離。
單純依賴助記詞的時代已經結束。人,仍然是整個安全體系中最脆弱的單點故障。
個人與機構防護建議
個人層面,最關鍵的一步是建立「誘餌錢包 + 核心錢包」的分離架構。誘餌錢包需存放看起來合理的小額資產,金額太少會激怒攻擊者,觸發進一步暴力。在遭遇脅迫時,它提供一個可妥協的出口,保護核心資產不被觸及。同時,助記詞和簽名設備絕不能存放在同一地點,理想方式是將助記詞存入銀行保險箱,而不是留在住宅內。
日常行為上,「不要炫耀」是底線,避免在任何公開平臺發布錢包地址、資產截圖或行程安排。出遊時使用一部專用手機,僅保留最低限度的帳號權限,高價值錢包應用不安裝在日常攜帶的設備上。高價值交易只在專用且不外帶的電腦上完成。
對持有大額資產的個人與機構,報告提供了兩個結構性工具:多重簽名方案(如 2/3 或 3/5)從根本上消除單人被脅迫即可轉帳的可能;時間鎖合約則對超過金額門檻的提現設置強制延遲,為外部幹預爭取窗口。
除此之外,CertiK 還列出了三類值得警覺的預警信號,包括收到未請求的雙重驗證代碼(可能意味著攻擊者已取得你的數位憑證並在測試回應);現實中的異常,未曾下單卻有快遞上門、反覆騷擾確認住宅是否有人;以及多年未聯繫的熟人突然來信並強調需要線下見面。這三類信號在案例庫中重複出現,卻鮮少被當時的受害者意識到危險。
結語
每次比特幣價格創歷史新高,Jameson Lopp 的資料庫就會迎來一批新條目。這條價格與暴力的相關線,已被他追蹤了近十年。
加密產業用了十五年時間解決私鑰安全問題,建造了越來越難被黑客攻破的錢包、協議與多簽架構。但當攻擊者轉向人的肉身,這些技術防線就變得形同虛設。
sillytuna 案目前仍存在爭議,但它提出的問題是真實的:在加密財富的透明性成為行業賣點的同時,它是否也在為某些人繪製一張獵殺地圖?
法國已經開始討論是否需要專門的立法框架來應對加密勒索犯罪,英國、新加坡等地區的執法機構也在更新針對數位資產持有者的人身安全指引。
下一個被斧頭逼上門的人,不一定是億萬富翁。也可能只是個鏈上餘額被人看見的普通用戶。