Author：CertiK

CertiK《Skynet扳手攻击报告》现已发布，系统分析了过去一年全球范围内与加密货币相关的人身威胁事件。报告指出，针对加密货币持有者的肢体暴力已从极端个案演变为结构性风险。随着加密资产安全防护不断加固，这种绕过技术防线、直接针对“人”的攻击方式正快速蔓延。

报告显示，2025年全球共记录72起经核实的扳手攻击事件，较2024年增长了75%。所谓“扳手攻击”，是指攻击者通过暴力、恐吓、绑架等物理手段，迫使受害者交出私钥或密码。这类攻击不依赖技术漏洞，而是直接将矛头指向加密资产背后的个人。

从攻击形态来看，2025年的扳手攻击呈现出明显的暴力升级趋势。报告指出，绑架仍是最主要的攻击路径，全年发生25起；直接人身攻击事件同比增长250%，成为最值得警惕的变化之一。

在地理分布上，欧洲首次成为全球风险最高地区。2025年，欧洲占全球已知事件的40%以上，其中法国记录的攻击数量位居全球首位，超过美国。CertiK在报告中指出，这一变化并不意味着北美风险消失，而是反映出此类犯罪正在向更多司法环境复杂、跨境协作成本更高的地区扩散。

从财务影响看，2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%。然而报告警告称，由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，这一数字仅是“冰山一角”。

报告通过对比攻击模式发现，2025年的扳手攻击已彻底告别早期的投机性、零散化特征，进入专业化、产业化运作阶段。攻击者多以跨国犯罪集团形式存在，攻击前通常会进行数周筹备，结合开源情报（OSINT）分析目标数字痕迹、锁定防御薄弱时段，甚至部署信号干扰器、法拉第袋等专业设备切断受害者与外界联系。

值得注意的是，攻击者的目标正在泛化。虽然行业高管和项目创始人仍是高价值目标，但攻击者现在也开始针对持有量较少的个人。此外，攻击者越来越频繁地利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力。

随着技术安全标准不断提高，“破解系统”正变得越来越困难，而“胁迫个人”却成本更低、效率更高。这一悖论，使得人身安全成为当前加密生态中最薄弱、也最容易被忽视的一环。

CertiK在报告提出了一系列针对个人与机构的安全建议：

• 个人层面：通过“诱饵钱包”降低胁迫损失、地理隔离存储助记词、移除日常设备加密应用等方式减少风险；

• 机构层面：采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，同时应将安全培训扩展至家属与员工。

报告还对未来威胁演变做出预警：攻击者或将大量采用深度伪造技术，利用窃取的生物识别数据生成“生命证明”内容（如伪造家属被绑架视频），实施心理胁迫；AI驱动的社会工程学攻击也将实现规模化，自动化代理可同时维护成千上万条“蜜罐陷阱”，攻击效率与隐蔽性大幅提升。

CertiK在报告结论中强调，2025年的态势表明，扳手攻击已成为加密生态中独立的犯罪类型，单纯依赖助记词的安全模式已无法应对风险。人，仍然是整个安全体系中最脆弱的“单点故障”。