核心观点 - 针对加密货币持有者的物理暴力攻击（扳手攻击）已从极端个案演变为结构性风险，成为加密生态中独立的犯罪类型，单纯依赖技术防护和助记词的安全模式已无法应对[1][4] - 攻击模式呈现专业化、产业化趋势，攻击者多为跨国犯罪集团，攻击前进行周密筹备，目标范围也在泛化[3] - 行业安全焦点需从“保护资产”升级为“保护人”，通过制度化设计和技术手段降低胁迫行为的可行性[4] 攻击态势与演变 - 2025年全球共记录72起经核实的扳手攻击事件，较2024年增长75%[1] - 攻击已告别早期的投机性、零散化特征，进入专业化、产业化运作阶段，攻击者多为跨国犯罪集团，攻击前会进行数周筹备[3] - 攻击者利用开源情报分析目标，并部署信号干扰器、法拉第袋等专业设备[3] 攻击特征与模式 - 绑架是主要攻击路径，2025年发生25起；直接人身攻击事件同比增长250%[2] - 攻击目标正在泛化，从行业高管和项目创始人扩展至持有量较少的个人[3] - 攻击者频繁利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力[3] 地理分布 - 欧洲首次成为全球风险最高地区，占全球已知事件的40%以上[2] - 法国记录的攻击数量位居全球首位，超过美国[2] 财务影响 - 2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%[2] - 由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，真实损失规模或被严重低估[2] 安全建议与行业启示 - 个人层面建议通过“诱饵钱包”、地理隔离存储助记词、移除日常设备加密应用等方式降低风险[4] - 机构层面建议采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，并将安全培训扩展至员工家属[4] - 随着技术安全标准提高，“破解系统”变难而“胁迫个人”成本更低，人身安全成为加密生态中最薄弱且易被忽视的一环[4]