物理绑架：比特币新高后的扳手攻击-阿里西西

作者：慢雾科技

在区块链黑暗森林中，我们常谈论链上攻击、合约漏洞、黑客入侵，但越来越多案例提醒我们风险已蔓延至链下。

据Decrypt 与 Eesti Ekspress 报道，在近期一场庭审中，加密亿万富翁、企业家 Tim Heath 回顾了自己去年遭遇的一起绑架未遂案。攻击者通过 GPS 追踪、伪造护照与一次性手机掌握其行踪，趁其上楼之际从背后发起袭击，企图用袋子套住他头部并强行控制。Heath 咬掉对方一截手指后才得以脱身。

随着加密资产价值不断攀升，针对加密用户的扳手攻击愈发频繁。本文将深入解析这类攻击手法，回顾典型案例，梳理背后的犯罪链条，并提出切实可行的防范与应对建议。

“你可以有最强的技术保护，但攻击者只需要一把扳手，把你打趴下，你就会乖乖说出密码。”5 美元扳手攻击（$5 Wrench Attack）这一表达最早出现在网络漫画 XKCD 中，攻击者不使用技术手段，而是通过威胁、勒索甚至绑架等方式，迫使受害者交出密码或资产。

今年以来，针对加密用户的绑架案件频发，受害者涵盖项目方核心成员、KOL 乃至普通用户。5 月初，法国警方成功解救了一位被绑架的加密货币富豪的父亲。绑匪索要数百万欧元赎金并残忍切断其手指，以施压家属。

类似案件早在年初就已出现：1 月，Ledger 联合创始人 David Balland 及其妻子在家中遭到武装袭击，绑匪同样砍断其手指并拍摄视频，要求支付 100 枚比特币。6 月初，一名拥有法国与摩洛哥双重国籍的男子 Badiss Mohamed Amide Bajjou 在丹吉尔落网，据 Barrons 报道，其涉嫌策划多起法国加密货币企业家绑架案。法国司法部长证实，该嫌疑人因“绑架、非法拘禁人质”等罪名被国际刑警通缉。而且，Bajjou 被怀疑是 Ledger 联合创始人绑架案的主谋之一。

另一起震惊业界的案件发生在纽约。意大利籍加密投资者Michael Valentino Teofrasto Carturan 被诱骗至一处别墅，遭到长达三周的囚禁和折磨。犯罪团伙利用电锯、电击装置和毒品实施威胁，甚至将他悬挂在高楼顶层，逼迫其交出钱包私钥。行凶者是“业内人士”，通过链上分析和社交媒体跟踪，精准锁定目标。

5 月中，Paymium 联合创始人 Pierre Noizat 的女儿和年幼孙子在巴黎街头险些被强行拖入一辆白色货车。据《巴黎人报》报道，Noizat 的女儿激烈反抗，一名路人用灭火器砸向货车，迫使绑匪逃离。

这些案件表明：相较于链上攻击，线下暴力威胁更为直接、高效，且门槛更低。攻击者多为年轻人，年龄集中在16 至 23 岁之间，具备基本的加密认知。据法国检方公布的数据，已有多名未成年人因涉入此类案件被正式起诉。

除了公开报道的案件，慢雾安全团队在整理受害者提交的表单信息时，也注意到部分用户在线下交易时遭遇对方控制或胁迫，导致资产受损。

此外，还有一些并未升级为肢体暴力的“非暴力胁迫”事件。例如攻击者通过掌握受害者的隐私、行踪或其他把柄进行威胁，逼迫其转账。这类情况虽然未造成直接伤害，却已触及人身威胁边界，是否属于“扳手攻击”的范畴，仍值得进一步讨论。

需要强调的是，已披露的案例可能只是冰山一角。许多受害者因担心报复、执法机构不受理或身份暴露等原因，选择沉默，这也让链下攻击的真实规模难以准确评估。

剑桥大学研究团队于2024 年发表的论文《Investigating Wrench Attacks: Physical Attacks Targeting Cryptocurrency Users》系统性分析了全球加密用户遭遇暴力胁迫（扳手攻击）的案例，深入揭示了攻击模式与防御难点。下图为论文中的原图译版，供参考，原图见 https://www.repository.cam.ac.uk/items/d988e10f-b751-408a-a79e-54f2518b3e70。