加密新闻
一名居住在巴厘岛的俄罗斯公民被绑架并被关押了近 30 个小时,直到他交出对其加密货币账户的访问权,这一案件凸显了比特币 (BTC) 持有者目前面临的人身危险。当地警方表示,受害人的身份仅由姓名首字母 AI 识别,绑架者提取了他的钱包凭证后,他于 7 月 4 日在医院外被释放。这次攻击直接针对他的自我托管资产,完全绕过了交易所和区块链。对于任何在人工智能加密钱包或硬件设备中保护资金的人来说,这一事件是一个鲜明的提醒:私钥带来现实世界的风险,而不仅仅是数字风险。
绑架事件于 7 月 2 日晚上 9 点 35 分左右在南库塔培卡图附近开始。调查人员称,两名蒙面男子驾驶一辆黑色尼桑塞雷纳(Nissan Serena),在受害人离开餐厅时拦住了他的摩托车。袭击者用塑料手铐把他束缚住,蒙住他的头,然后把他带到一栋两层楼房里。接下来是一场漫长的考验,旨在打破他的抵抗并迫使他交出账户凭证。这次行动的计划——监视他的行动、分阶段设置路障和准备好的拘留地点——表明是有组织的意图,而不是机会主义的街头抢劫。
警方称,受害者被拳打脚踢了大约30个小时,直到他交出了账户密码。袭击者抢走了他的小米手机,然后使用从他身上夺走的钥匙进入他的别墅,并抢走了与他的钱包相连的第二台设备——这一细节表明他们了解多设备身份验证可以保护加密访问。 7 月 4 日,他在乌达亚纳大学医院外获释,并在那里寻求紧急治疗。无论持有的资产是以比特币、山寨币还是算法稳定币计价,强制模型都是相同的:控制人,链上余额随之而来。
肇事者将受害者扔到医院外后逃跑,目前尚未宣布逮捕任何人。调查人员正在审查多个犯罪现场的闭路电视录像和电话数据,同时努力核实嫌疑人的身份并量化被盗的加密货币。截至撰写本文时,具体金额尚未披露——这一差距使得攻击的财务规模无法得到证实。无法立即恢复凸显了自我托管的一个残酷事实:一旦强制转账在链上结算,它们实际上是不可逆转的,无法为受害者提供保护传统银行账户的退款保护。
巴厘岛案件符合全球范围内不断扩大的暴力“扳手攻击”模式——该术语指的是通过物理胁迫而不是技术黑客来提取加密货币。自 2026 年 1 月以来,仅法国就记录了 77 起加密货币绑架和勒索事件,促使内政部长洛朗·努涅斯 (Laurent Nuñez) 推出了针对高风险持有者的三支柱安全计划。这一趋势颠覆了该行业的传统威胁模型:随着交换和协议防御的加强,攻击者已从破坏代码转向破坏人员。其持股情况为公众所知或可推断的高净值人士已成为这波当面勒索浪潮的主要目标。
安全研究人员将扳手攻击描述为现代监管中最薄弱的环节:当所有者被迫授权转移时,再多的加密保护也无济于事。运营安全——限制公开披露资产、使用需要地理上分开批准的多重签名设置以及维护诱饵钱包——已经从利基建议转变为基准实践。巴厘岛绑架事件表明,攻击者已经预料到了多设备保护措施,并没收了一部手机和一台家庭存储设备。随着加密货币财富在链上和社交媒体上变得越来越明显,物理攻击面也在同步扩大,使个人隐私成为资产保护的核心组成部分。
综合来看,这些发展表明市场正在成熟但目标日益明确,安全不再是纯粹的数字化。 COINOTAG 的汇总数据框架了这样的背景:我们的恐惧与贪婪指数在 100 分中排名第 26,牢牢处于恐惧领域,而比特币的主导地位保持在 69.7%,加密货币总市值接近 1.84 万亿美元。价值集中在少数大股东手中正是扳手攻击有利可图的原因。由于比特币的交易价格仍远低于其历史高点,该行业的下一个前沿可能不再是价格,而是更多地关注保护持有密钥的人。
