事件概述 - 两名美国加州未成年学生（16岁、17岁）因涉嫌驱车超600英里，伪装成快递员闯入亚利桑那州一处住宅，试图抢劫约6600万美元加密资产，被以重罪起诉[1] - 嫌疑人入室后捆绑并殴打屋内成年人以索要加密资产，逃离后很快被捕，现场查获制服、扎带、胶带及3D打印枪支[1] - 该案被视为2026年美国首起公开记录的“扳手攻击”[1] 作案手法与动机 - 嫌疑人供称系通过加密通讯应用Signal被化名“Red”和“8”的不明人士招募并胁迫参与犯罪[1] - 犯罪目标明确指向价值约6600万美元的加密资产，表明针对高价值数字资产的物理抢劫已成为一种犯罪模式[1] - 作案手法包括长途驱车、伪装身份、使用捆绑工具及3D打印枪支，显示出预谋性和技术化特征[1] 行业影响与安全警示 - 此事件凸显了加密资产持有者面临的线下物理安全风险，即“扳手攻击”，犯罪者通过暴力胁迫手段获取资产[1] - 针对高净值加密资产持有者的针对性犯罪，可能引发行业对个人安全措施和资产存储方式（如多重签名、去中心化托管）的进一步关注[1] - 犯罪者利用加密通讯工具进行匿名招募，增加了案件侦查和预防的复杂性[1]

核心观点 - 针对加密货币持有者的物理暴力攻击（扳手攻击）已从极端个案演变为结构性风险，成为加密生态中独立的犯罪类型，单纯依赖技术防护和助记词的安全模式已无法应对[1][4] - 攻击模式呈现专业化、产业化趋势，攻击者多为跨国犯罪集团，攻击前进行周密筹备，目标范围也在泛化[3] - 行业安全焦点需从“保护资产”升级为“保护人”，通过制度化设计和技术手段降低胁迫行为的可行性[4] 攻击态势与演变 - 2025年全球共记录72起经核实的扳手攻击事件，较2024年增长75%[1] - 攻击已告别早期的投机性、零散化特征，进入专业化、产业化运作阶段，攻击者多为跨国犯罪集团，攻击前会进行数周筹备[3] - 攻击者利用开源情报分析目标，并部署信号干扰器、法拉第袋等专业设备[3] 攻击特征与模式 - 绑架是主要攻击路径，2025年发生25起；直接人身攻击事件同比增长250%[2] - 攻击目标正在泛化，从行业高管和项目创始人扩展至持有量较少的个人[3] - 攻击者频繁利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力[3] 地理分布 - 欧洲首次成为全球风险最高地区，占全球已知事件的40%以上[2] - 法国记录的攻击数量位居全球首位，超过美国[2] 财务影响 - 2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%[2] - 由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，真实损失规模或被严重低估[2] 安全建议与行业启示 - 个人层面建议通过“诱饵钱包”、地理隔离存储助记词、移除日常设备加密应用等方式降低风险[4] - 机构层面建议采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，并将安全培训扩展至员工家属[4] - 随着技术安全标准提高，“破解系统”变难而“胁迫个人”成本更低，人身安全成为加密生态中最薄弱且易被忽视的一环[4]