由于针对数字资产的公然当面攻击，加密货币投资者在第一季度遭受了惊人的九位数损失。

根据区块链安全公司 CertiK 的数据，加密货币投资者在 2026 年前四个月因实体勒索而损失了超过 1 亿美元，因为犯罪团伙越来越多地将目标瞄准数字钱包背后的人，而不是保护钱包的技术。

这些攻击在业内被称为“扳手攻击”，利用绑架、攻击、威胁或其他形式的物理胁迫，迫使受害者转移加密货币、解锁账户或放弃对私钥的访问权限。

这种策略已成为业界日益关注的问题，该行业多年来一直致力于防御网络钓鱼、恶意软件、智能合约漏洞和交易所违规行为。

CertiK 表示，已核实的全球事件较去年同期增加了 41%，达到 34 起。如果按照目前的速度发展下去，该区块链安全公司估计全年事件数量可能达到约 130 起，损失高达数亿美元。

加密扳手攻击（来源：CertiK）

这一预测意味着今年的攻击有望超过 2025 年，研究人员称 2025 年是有记录以来与加密相关的物理攻击最活跃的一年。

然而，安全研究人员和执法部门普遍承认这些数字只代表了现实的一小部分。这些犯罪行为本身所带来的创伤性，加上受害者害怕遭到报复，导致了长期的漏报。

这使得扳手攻击比链上漏洞更难追踪，链上漏洞通常可以通过钱包和交易所实时追踪被盗资金。

法国成为欧洲加密货币暴力中心

欧洲已成为今年威胁的主要中心，占 CertiK 2026 年前四个月已核实案件的 82%。

同期美国和亚洲报告的事件有所下降，使法国成为与加密货币相关的实体犯罪最明显的集中地。

法国当局已经承认问题的严重性。据报道，今年 1 月份以来，内政部在巴黎区块链周期间发现了 41 起涉及数字资产的物理胁迫事件，大约每两天半发生一起攻击。

按国家/地区划分的加密扳手攻击（来源：CertiK）

法国风险敞口的上升可能与行业集中度、公众知名度和数据泄露等因素有关。

该国是主要加密货币公司和高管的所在地，包括 Ledger 和 Paymium 等公司，创建了一个由创始人、开发人员、投资者和早期采用者组成的可见网络。公共活动、聚会和社交媒体活动可以让犯罪团伙更容易识别他们认为有权访问数字资产的人。

涉及敏感个人信息的违规行为加剧了这一风险。 CertiK 引用了法国公共财政总局税务官员 Ghalia C. 的案例，他被指控使用政府税务软件搜索加密资产持有者的个人资料，然后涉嫌将信息出售给犯罪网络。

该案例已成为更广泛关注的参考点，因为攻击者可能不再需要仅仅依赖社交媒体展示财富。泄露的税务记录、客户文件、家庭地址和会计数据可以帮助将区块链用户变成实际目标。

犯罪集团走上流动性之路

扳手攻击的吸引力在于其直接性。如果犯罪集团可以迫使受害者批准转账，那么它就不需要破解加密、破解硬件钱包或利用智能合约。

这种计算使加密货币对已经愿意使用暴力的群体具有吸引力。数字资产可以快速移动、跨钱包分割、在网络之间桥接或转换为难以追踪的工具。

即使调查人员可以追踪链上的资金，一旦资产通过混合器、去中心化交易所或注重隐私的代币，恢复也很困难。

2026 年的头几个月已经出现了几个案例，展示了这种策略的演变。

今年1月，中国企业家王勇抵达土耳其伊斯坦布尔后被绑架。调查人员后来表示，此案与加密资产纠纷有关，资金在他被杀之前被提取。国际刑警组织发布红色通缉令后，十名嫌疑人在中国被捕。

同月，记者萨凡纳·格思里 (Savannah Guthrie) 84 岁的母亲南希·格思里 (Nancy Guthrie) 在美国被绑架，索要 600 万美元的比特币赎金。该案例说明了一种日益增长的代理目标策略，攻击者瞄准的是亲属或同事，而不是主要持有人。

今年 3 月，一位名为 Sillytuna 的英国加密货币和独立游戏开发商表示，他被武装攻击者强迫转移了约 2400 万美元的 aEthUSDC。根据 CertiK 引用的账户，这些资金随后被转移到多个链上并转换为门罗币。

去年，TRM 实验室英国公共部门关系总监 Phil Ariss 表示，这些模式反映了