CertiK：2025年扳手攻擊激增75%

2 月 2 日，全球頂尖 Web3 安全機構 CertiK 正式發布《Skynet 扳手攻擊報告》，首度系統性揭示「扳手攻擊」（Wrench Attack）已從偶發暴力事件，演變為威脅加密生態穩定的結構性安全風險。此類攻擊不依賴技術漏洞，而是直接針對資產持有者本人，透過脅迫、綁架、人身暴力等手段強行獲取私鑰或助記詞，凸顯當前加密資產防護中「人」這一環節的極端脆弱性。

2025 年扳手攻擊激增 75%，暴力程度與專業化程度雙重升級

報告統計顯示：2025 年全球經核實的扳手攻擊事件達 72 起，較 2024 年大幅增長 75%。其中，綁架仍為最主要手法（全年 25 起）；而直接人身攻擊事件更暴增 250%，成為最需高度警戒的趨勢變化。

地理分布上，歐洲首度躍居全球最高風險區域，佔全年已知事件逾 40%；法國單一國家記錄數量位居全球第一，超越美國。CertiK 指出，此並非代表北美風險下降，而是反映犯罪集團正積極向司法協作複雜、跨境執法難度高的地區擴散。

已確認損失逾 4,090 萬美元，真實規模恐被嚴重低估

2025 年與扳手攻擊直接相關的財務損失已確認超過 4,090 萬美元，年增 44%。然而報告明確警示：此數字僅為「冰山一角」。受制於受害者因恐懼報復、顧慮法律風險（如逃稅或灰色資產）、或缺乏舉證能力等因素，大量案件未進入公開統計。

更值得關注的是，攻擊模式已全面邁向產業化與專業化：犯罪集團普遍以跨國形式運作，事前籌備長達數週，結合開源情報（OSINT）深度分析目標社交痕跡、設備使用習慣與物理防禦弱點；部分案件甚至動用信號干擾器、法拉第袋等專業設備，切斷受害者對外聯絡，大幅提升得手率。

目標泛化：從高價值人物擴及普通用戶與其家屬

攻擊對象正迅速泛化——除傳統高價值目標（如項目創辦人、CEX 高管）外，持有中低額資產的個人亦頻繁遭鎖定。同時，「關聯目標策略」日益常見：犯罪者透過威脅配偶、子女或父母施加心理壓力，迫使受害者就範。這意味著個人安全防線必須由「自身」延伸至「家庭網絡」。

從「保護資產」到「保護人」：個人與機構雙軌防護指南

當系統加密強度持續提升，「破解錢包」成本飆升之際，「脅迫持有人」卻成為更低廉、更高效的攻擊路徑。此一安全悖論，使人身防護成為當前加密生態中最薄弱、亦最易被忽視的核心缺口。

針對個人：建議部署「誘餌錢包」分散風險、將助記詞以地理隔離方式（如保險箱+異地儲存）保存、卸載日常裝置中的加密錢包與通訊應用，並定期進行反監控意識訓練。

針對機構：須強制導入多重簽署（Multi-sig）、時間鎖合約（Timelock）與交易摩擦機制（如二次驗證延遲），同時將安全教育延伸至員工家屬，建立包含緊急聯絡、物理避險與媒體應對的完整應變流程。

CertiK 在結論中強調：扳手攻擊已脫離早期零星犯罪特徵，正式成為獨立成形的新型加密犯罪類型。單純仰賴助記詞保密的傳統安全模型，已無法應對現實威脅。行業未來關鍵課題，在於如何透過制度化設計（如社交恢復、去中心化身份驗證、社區互助安保網絡），系統性壓縮脅迫行為的可行性與成功率。

報告全文（英文）：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f