据 Web3 安全公司 CertiK 统计,2026 年前四个月,全球加密货币扳手攻击造成的预估损失达到 1.01 亿美元,其中大多数攻击发生在欧洲。
仅有 34 起有记录的加密货币扳手攻击,造成的损失几乎是 2025 年全年 5220万美元的两倍。CertiK 表示,欧洲占事件总数的 82%。
“我们的 2025 年报告记录到,攻击重心正逐步从亚洲和北美转向欧洲,而 2026 年前四个月则标志着欧洲的高度集中。”
扳手攻击的频率自 2025 年以来有所上升。这类攻击通过使用暴力手段获取受害者的加密资产,形式包括入室抢劫、绑架及其他勒索企图。CertiK 表示,自今年年初以来已发生 34 起攻击。
如果这一趋势持续,CertiK 预计到年底事件数量可能达到 130 起,损失或将达到“数亿美元”。
自今年年初以来,全球已确认发生 34 起扳手攻击。来源:CertiK
法国是扳手攻击的中心地带
CertiK 表示,今年法国发生了 24 起加密货币扳手攻击。法国有组织犯罪国家检察院报告的数字更高,2026 年已达 47 起事件。
CertiK 称,法国之所以可能成为这类犯罪分子的热点地区,原因在于 Ledger、Paymium 和 Binance 等大型加密公司聚集了不少加密高管。
法国的加密资产持有者遭到的针对程度高于全球其他任何地方。来源:CertiK
CertiK 还指出了多起数据泄露事件,例如 1 月份加密会计公司 Waltio 的数据泄露,以及税务官员 Ghalia C 被指向犯罪网络出售加密资产持有人数据的案件,还有“炫富和自愿公开个人信息的文化,这种现象仍深深植根于社区之中。”
“2026 年初标志着一种数据驱动的锁定模式转变,在这种模式下,一旦攻击者掌握受害者的全名、家庭住址、财务状况等信息,先前的实地监视就不再必要。”
“结构性结论很明确:随着协议和钱包的安全性通常不断提升,威胁会转移到人与人之间的环节。只要加密资产持有情况仍与可识别的财务数据相关联,物理胁迫就仍将是经济上最理性的攻击路径,”CertiK 补充道。
区块链情报公司 TRM Labs 去年 5 月报告称,扳手攻击之所以不断增加,是因为加密交易被认为具有假名性、财富公开可见,以及不法分子能够轻易在网上收集个人数据。
犯罪团伙往往是“彻头彻尾的业余者”
CertiK 表示,在已记录的扳手攻击中,策划者往往位于目标国家之外。地面执行的犯罪团伙通常由 3 到 5 人组成,他们经常伪装成送货员或警察,或者以虚假的商务会面等借口将受害者引入埋伏。
CertiK 补充说:“大多数时候,他们是通过 Telegram 或 Snapchat 等消息应用,以几千美元的报酬招募来的。他们彼此并不认识,完全是业余者。”
与此同时,Casa 首席安全官 Jameson Lopp 迄今已记录今年 31 起加密货币扳手攻击,并于 3 月报告称,他名单中追踪的 4 起案件后来被证实为认错目标,窃贼袭击了错误对象。
来源: Jameson Lopp
4 月,法国至少有 88 人,包括 10 名未成年人,因涉嫌针对加密货币持有者的扳手攻击而被起诉。
CertiK 补充说:“未成年人占比上升,表明犯罪责任正越来越多地外包给那些不太容易触发强制最低刑期的群体画像。”
