點解「扳手攻擊」成為加密貨幣犯罪中最暴力嘅一種?
2025年1月,法國警方成功救出Ledger聯合創辦人David Balland,佢之前畀綁架,綁匪要求用加密貨幣支付高額贖金。呢宗案件清楚展示咗加密貨幣犯罪唔再淨係係網絡上發生,而係變成咗真實世界嘅人質事件。
事實上,涉及加密貨幣嘅糾紛同盜竊愈來愈多同現實暴力掛鈎,包括綁架同勒索,目的係迫使受害人交出錢包或者資金存取權限。
呢種情況就係所謂嘅「扳手攻擊」(wrench attack)嘅邏輯。唔係駭入錢包,而係用威脅或者暴力迫使持有人自己解鎖錢包或者轉帳。
雖然詐騙同駭客攻擊依然係數量上嘅主流,但喺暴力事件中,強迫手段嘅案件越嚟越多。咁點解呢種情況會喺而家出現,仲愈嚟愈嚴重呢?
乜嘢係扳手攻擊?
扳手攻擊係一種現實世界嘅犯罪,犯案者用威脅或暴力迫使加密貨幣持有人交出存取權限,例如透露密碼、解鎖裝置或者授權資金轉移。
簡單嚟講,犯案者唔係攻擊加密技術本身,而係直接攻擊人,逼佢哋交出資產。
「扳手攻擊」呢個名詞源自著名嘅Xkcd漫畫。當加密技術非常強大,破解數學加密變得不可能,攻擊者就會轉用暴力,例如用扳手打人,呢個「$5扳手」成為破解加密嘅捷徑。呢個詞好貼切形容呢啲事件,因為犯案者唔需要技術漏洞,只要接近目標同掌握對方生活嘅控制權就得。
扳手攻擊真係愈嚟愈多定只係引起更多關注?
答案係兩者都有可能。數據分析顯示,報告嘅扳手攻擊案件確實有上升趨勢,近年嚴重程度亦有所增加。
同時,整體加密貨幣市值上升,暴力事件亦會相應增加。統計顯示,約有45%嘅攻擊頻率變化可以用市場市值變動解釋。
不過,要留意兩點:第一,現有嘅事件數據庫係基於公開報道,未必涵蓋所有案件;第二,學術研究指出,呢類案件往往有嚴重嘅隱瞞問題,受害人可能因為怕再受害而唔報案。
所以,按用戶比例計算,報告嘅風險可能比以往低,但新聞標題會令人覺得越嚟越恐怖。
點解扳手攻擊會成為加密貨幣中最暴力嘅犯罪?
扳手攻擊嘅爆發原因包括:快速且難以追回嘅資金轉移、越嚟越多可接觸到嘅財富、目標容易被鎖定,以及資料外洩令網上身份變成現實風險。
原因一:資金轉移快速、易攜帶且難以追回
加密貨幣唔需要洗錢或者處理實體贓物,只要逼受害人轉帳,資金可以迅速跨境流動,令暴力勒索成為犯罪者嘅吸引選擇。
原因二:越嚟越多人持有可接觸嘅財富
隨住價格上升,相同嘅持有量變成更大嘅目標。案件數量同加密貨幣市值高度相關,價格波動直接影響暴力犯罪。
原因三:尋找目標比想像中容易
公開身份、社交聚會、點對點交易同過度分享,令攻擊者有機會喺現實中鎖定目標。劍橋大學嘅研究指出,呢啲攻擊繞過咗數碼安全,直接對持有人施壓。
原因四:資料外洩令網上身份變成現實風險
近期事件顯示,姓名、地址、電話等資料可能透過第三方或者內部人員濫用洩露。例子包括Coinbase客服被賄賂事件同Ledger客戶資料外洩,令攻擊者更易將個人身份同加密貨幣活動連結起來。
扳手攻擊通常點樣發生?
呢啲案件通常有固定模式:先鎖定目標,然後用威脅或暴力迫使交出存取權限,最後快速轉移資金。
初期接觸可以係街頭搶劫或者入屋行劫,甚至係有組織嘅勒索。受害人唔一定係陌生人,有時係熟人。
部分扳手攻擊同家庭暴力或人際虐待有關,攻擊者用加密貨幣作為控制工具。
例如,2025年10月住喺杜拜嘅俄羅斯夫婦Roman Novak同Anna Novak被誘騙去阿曼邊界附近嘅會面,之後失蹤。調查認為呢係一宗綁架案,目標係逼佢哋交出包括加密貨幣喺內嘅資金,成為扳手攻擊中最著名嘅致命案例之一。
邊啲人最易成為目標?
扳手攻擊唔係隨機針對普通用戶,而係集中喺容易識別、容易搵到、又被認為持有大量可動用資產嘅人身上,例如創辦人、高層、公眾人物、場外交易或點對點交易者,或者網上身份同加密財富有明顯連結嘅人。
地區上,西歐同亞太部分地區報告嘅案件增幅最大,北美相對安全啲,但案件數量仍然有上升。
另外,唔止錢包主人會被針對,法國最近嘅案件顯示,犯罪者有時會攻擊受害者嘅親屬或伴侶,利用家庭關係作為施壓籌碼。
點樣降低被扳手攻擊嘅風險?
呢類攻擊嘅殘酷教訓係,即使你有強大嘅密鑰管理,風險都唔會完全消失。強化線上安全固然重要,但最後一哩路——你本人、你嘅生活習慣同個人資料——依然係最大漏洞。
對大部分人嚟講,實際目標係令自己唔係好吸引嘅目標,減少攻擊者可以快速取得嘅資產。通常有三大方向:
* 降低曝光度:避免公開持有量,收緊身份同加密活動嘅連結,唔好過度分享個人資訊。
* 降低即時可用資產:將日常開支同長期儲蓄分開,避免大額資產集中喺單一點,例如用多方授權或延遲轉帳。
* 警惕冒充客服嘅詐騙:犯罪者可能利用洩露資料施壓,官方客服不會要求密碼、雙重認證碼或轉帳到所謂安全地址。
如果真係遇到威脅,首要係保護人身安全同尋求幫助,而唔係保護錢包。呢點突顯出扳手攻擊係加密貨幣犯罪中最尖銳嘅一面,將數碼財富變成個人安全風險,迫使業界嘅安全討論由虛擬世界走入現實。
—
編輯評論:
扳手攻擊嘅興起,反映咗加密貨幣世界安全面臨嘅一個重要轉折點。過去,我哋多數關注技術層面嘅駭客攻擊、詐騙手法,但呢類直接針對人身嘅暴力犯罪,揭示咗加密貨幣安全唔止係密碼或者私鑰嘅問題,而係涉及人身安全同社會層面嘅複雜挑戰。
隨住加密貨幣市值飆升,持有者成為潛在嘅高價目標,亦帶來咗更大嘅風險。更令人擔憂係,現代社交媒體同網絡過度分享,無形中幫助犯罪者鎖定目標,令「數碼身份」成為現實世界嘅安全漏洞。
呢啲事件提醒我哋,保護加密資產唔可以只靠技術,亦要有全面嘅風險管理,包括個人隱私保護、生活習慣調整同心理準備。加密貨幣行業同監管機構應該加強對扳手攻擊嘅認識,制定相應嘅防範措施,例如教育用戶如何保護個人資料、提供緊急支援機制,甚至考慮法律層面嘅保護。
總括而言,扳手攻擊係加密貨幣安全嘅「最後一哩」挑戰,提醒所有持有者:真正嘅安全唔止係數碼世界,更係你我嘅現實生活。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
