2025年加密领域扳手攻击激增75%：物理暴力成Web3安全新威胁

Web3安全领域正面临一场危险转型。当技术防护日益严密，攻击者的矛头却转向了更原始的突破口——人本身。全球头部安全机构CertiK近期发布的《Skynet扳手攻击报告》揭示，一种通过物理胁迫窃取加密资产的犯罪浪潮正在全球范围内迅速抬头，对行业构成了前所未有的结构性风险。

从技术漏洞到人身威胁：攻击范式的根本转变

所谓“扳手攻击”，并非利用代码缺陷，而是指攻击者通过绑架、人身伤害、恐吓等直接暴力手段，强迫受害者交出私钥、助记词或转账密码。这种攻击完全绕过了区块链的技术防线，直指资产持有者这一最脆弱的环节。

报告数据显示，2025年全球经核实的此类事件高达72起，同比激增75%。这一惊人增幅清晰地表明，随着链上安全技术的成熟，犯罪分子的策略已发生根本性偏移。

攻击态势：暴力升级、地域扩散与目标泛化

暴力手段显著升级

2025年的攻击呈现出显著的暴力化特征。其中，直接人身攻击事件同比飙升250%，绑架案件则达到25起，仍是最主要的攻击形式。攻击者正变得更具侵略性。

欧洲成为新“震中”

在地理分布上，欧洲首次超越北美，成为全球风险最高的地区，占已知事件的40%以上。法国记录的案件数量甚至超过美国，位居全球首位。这反映出此类犯罪正从监管相对成熟的地区，向司法环境复杂、跨境执法协作困难的区域扩散。

目标画像的扩大化

攻击目标不再局限于行业巨鲸或项目创始人。持有中等乃至少量资产的普通个人正成为新的目标。此外，“关联胁迫”手法日益常见，攻击者通过威胁受害者的家人（如配偶、子女）来施加心理压力，提高胁迫成功率。

专业化犯罪与被低估的损失

2025年已确认的资产损失超过4090万美元，同比增长44%。然而，报告尖锐指出，这仅是“冰山一角”。由于受害者担心报复、涉及税务或灰色资产而选择沉默，大量案件并未进入统计。

更值得警惕的是，攻击已呈现高度专业化、产业化的特征。犯罪集团在行动前会进行长达数周的情报搜集，利用开源信息（OSINT）分析目标的生活轨迹、社交关系，并配备信号干扰器、法拉第袋等专业设备以隔绝外界联系，其周密程度堪比间谍行动。

构建“以人为中心”的下一代安全框架

面对这一趋势，单纯依赖技术方案已显不足。报告为个人和机构提出了多层次的防御建议：

• 个人防护： 采用“诱饵钱包”策略以限制单次胁迫损失；将核心资产助记词进行地理隔离存储（如银行保险箱）；从日常电子设备中移除加密应用，减少数字痕迹。
• 机构与家庭防护： 企业应强制使用多签钱包、时间锁合约增加资产转移难度；建立包括员工家属在内的全面安全培训体系；设计“胁迫密码”等应急响应机制。

报告的结论发人深省：扳手攻击已演变为一种独立的犯罪类型。行业的当务之急，是从“如何保护私钥”升级为“如何保护持有私钥的人”。通过制度设计和技术工具的结合，降低胁迫的可行性，将是Web3生态能否实现安全、规模化发展的关键命题。

（报告全文参阅：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f）

青岚个人视点

这份报告撕开了Web3光鲜技术外表下残酷的一面：当资产数字化抵达前沿，暴力的原始逻辑却再次回归。这不仅是安全议题，更是一个深刻的社会技术悖论。它警示我们，真正的安全必须是“人本安全”。行业在追求代码不可篡改的同时，更需构建能抵抗人性之恶与社会风险的复杂系统。未来的安全协议，或许需要将“防胁迫”作为底层设计原则之一，否则，加密资产的终极自主权，反而可能成为持有者的终极弱点。从保护资产到保护人，这条路漫长却必须启程。