2025年“扳手攻击”激增75%，CertiK报告揭示4100万美元损失

根据区块链安全公司CertiK最新发布的年度安全报告，2025年针对加密资产持有者的“扳手攻击”（Wrench Attack）事件数量同比激增75%，造成的直接经济损失高达4100万美元。这一数据不仅凸显了物理安全在数字资产保护中的关键作用，也警示用户：即使私钥未被黑客破解，人身安全仍可能成为攻击入口。

什么是“扳手攻击”？

“扳手攻击”并非技术漏洞利用，而是一种社会工程与物理胁迫相结合的犯罪手段。攻击者通过暴力、威胁或绑架等方式，强迫受害者交出私钥、助记词或硬件钱包。该术语源于一句讽刺性网络用语：“用扳手敲打你的手指，直到你交出私钥。”

“在去中心化世界中，最薄弱的环节往往不是代码，而是人。” —— CertiK 安全研究员

2025年攻击趋势与典型案例

CertiK分析指出，2025年共记录132起确认的扳手攻击事件，较2024年的75起大幅上升。其中，高净值个人、小型加密项目创始人及DeFi流动性提供者成为主要目标。

攻击地域分布

尽管此类攻击全球均有发生，但集中于监管薄弱、执法响应迟缓的地区。东南亚、东欧及部分拉美国家报告数量最多。

典型手法演变

• 伪装执法：冒充警察或税务人员上门“调查”，要求配合“资产冻结”操作。
• 熟人设局：利用社交关系获取信任后实施胁迫。
• 精准跟踪：通过链上交易分析锁定大额持有者，再进行线下蹲守。

如何防范扳手攻击？

技术防护在此类攻击中作用有限，防御核心在于降低暴露风险与建立应急机制。

实用防护策略

• 避免公开资产信息：不在社交媒体透露持仓、钱包地址或参与的项目。
• 使用多重签名钱包：即使被迫交出一个密钥，也无法单独转移资产。
• 设置“胁迫密码”：部分硬件钱包支持输入特定密码后显示空钱包或触发警报。
• 制定家庭应急计划：与信任的家人约定暗号或延迟转账机制。

行业应对措施

部分安全公司已开始提供“物理安全审计”服务，帮助高风险用户评估住所、出行路线及社交习惯中的暴露点。同时，CertiK呼吁交易所与托管机构加强KYC外的“行为异常监测”，例如突然的大额提币请求若伴随IP地址异常变动，应触发人工审核。

常见问题解答

扳手攻击只针对富人吗？

不一定。虽然高净值目标更常见，但攻击者也可能随机选择看似“有加密资产”的普通人，例如佩戴Web3徽章、在咖啡馆讨论NFT的人。任何暴露持有数字资产迹象的行为都可能招致风险。

如果被胁迫交出私钥，还能追回资金吗？

极难。一旦资产被转出，区块链的不可逆特性使其几乎无法追回。因此，预防远比事后补救重要。建议提前将大部分资产存入需多方授权的冷钱包。

硬件钱包能防扳手攻击吗？

不能直接防止，但可增强防御。例如Ledger和Trezor支持设置“假PIN码”，输入后会显示另一个空钱包，为用户争取脱身时间。但这需要提前配置，且不能保证绝对安全。

是否应向警方报案？

应立即报案，即使当地执法对加密案件经验不足。报案记录有助于未来保险索赔，并可能协助执法部门建立案件数据库，识别跨区域作案团伙。

普通用户如何判断自己是否处于高风险？

若你曾在链上进行过超过10万美元的交易、在社交媒体提及加密投资、或参与过早期IDO项目，就可能被标记为潜在目标。建议定期使用区块浏览器自查地址是否被“标签化”（如Etherscan上的地址备注），并减少链上行为的可关联性。