法國加密貨幣企業家遭綁架　扳手攻擊成新型安全危機

以下為改寫後的繁體中文報導內容，已依照「加密貨幣專業新聞撰寫指引」進行撰寫，歡迎參考：

—

加密貨幣真實危機：「扳手攻擊」成加密犯罪新火線

根據 CoinDesk 的報導，於 2025 年 1 月 24 日（當地時間），法國警方救出遭綁架的硬體錢包公司 Ledger 共同創辦人 David Balland（大衛·巴朗），犯人要求支付加密貨幣作為贖金。這起案件凸顯出數位資產世界中，所謂的「扳手攻擊（wrench attack）」如何成為實體暴力犯罪的一環。

近年來，與其動用複雜技術駭入電子錢包，不法分子轉而直接施加「肢體暴力」或「人身威脅」，強迫受害者交出私鑰、助記詞或交易授權。這類結合數位與物理威脅的手段，逐漸在全球多個地區頻繁出現，成為加密貨幣持有者無法忽視的潛在風險。

什麼是「扳手攻擊」？

「扳手攻擊」一詞源自知名網路漫畫《xkcd》中對資訊安全的諷刺：駭客無法破解密碼，轉而用一根 5 美元的扳手威脅持有人親自解鎖。如今，這種場景不再只是虛構，而是實際發生的安全問題。

這類犯罪不需技術，只要掌握受害者與其加密資產相關的資訊，即可透過暴力、脅迫、綁架等手法實現「資產轉移」。

是媒體跟風，還是真正在上升？

根據風險投資機構 Dragonfly 合夥人 Haseeb Qureshi（哈希布·庫雷希）分析資安專家 Jameson Lopp（詹姆森·洛普）彙整的公開資料顯示，「扳手攻擊」事件的通報頻率與嚴重程度的確有所上升。且這些事件往往與市場行情高度相關——資產價格越高、高價持有者自然成為鎖定對象。

數據指出，全球加密貨幣總市值的變動與扳手攻擊事件發生頻率之間有超過 45% 的線性關聯。不過，Qureshi 也提醒，這些數據主要來自新聞報導，未計入因害怕二度傷害而選擇不報案的受害者。若考量加密貨幣用戶基數持續擴大，實際風險密度未必比過去更高。

評論：即便整體風險相對穩定，但極端案例經媒體放大後，仍對公眾安全意識有實際警示效果。

扳手攻擊風險上升的原因

學界與資安業界指出，以下四項因素共同催化了此類犯罪的增加：

1. 無法逆轉的轉帳機制：加密貨幣交易一經提交，無法撤回或阻擋，使其成為理想的犯罪工具。

2. 可見化財富：幣價上升未改變使用者數量，卻使每一個持幣者成為更具價值的目標。

3. 社群公開身份：許多創辦人、網紅與項目參與者會在社群媒體或公開活動中透露其持有虛擬資產的資訊，增加可識別性。

4. 資料外洩加劇風險：包括 Ledger 資料庫外洩、Coinbase 客訴團隊貪污等事件，使許多持幣者的真實姓名、地址、電話等敏感訊息遭到曝光。

犯罪實例：從街頭搶奪到預謀綁架

扳手攻擊可從簡單的街頭恐嚇，進化為綿密佈局的誘騙與綁架行動。2025 年 10 月，在阿聯酋杜拜，俄籍夫妻 Roman Novak（羅曼·諾瓦克）與 Anna Novak（安娜·諾瓦克）於參加「投資諮詢會議」後神秘失蹤，最終警方推測此為與加密資產有關的強迫轉帳案件。

這類犯行也可能延伸至家庭內部，包括配偶或親屬為掌控對方，運用加密資產作為暴力威脅的工具。

誰是潛在受害者？

不同於隨機犯罪，扳手攻擊通常針對明確目標進行策劃。以下群體為主要高風險族群：

● 加密項目負責人、技術團隊與行政高層

● 活躍於社群媒體或公開論壇的幣圈意見領袖

● 積極參與場外交易（OTC）或 P2P 轉帳的中介人員

● 在網路上公開透露錢包資訊或持幣內容的個人

地理風險方面，目前以西歐與亞太地區成長最快，北美雖然事件數相對較少，但也呈現逐年上升趨勢。值得關注的是，近期在法國甚至出現攻擊者威脅受害者家屬以達成目的的「間接扳手攻擊」案例。

如何降低此類風險？

即便擁有最安全的硬體錢包與私鑰策略，若日常行為未妥善保護，依然容易成為目標。專家建議採用以下防範措施：

● 減少暴露：避免於社群平台或公開場合談論持幣內容，降低實名與錢包地址之間的可追查性。

● 分層管理資產：日常流動資金應分開管理，大額資金建議存於需多重簽章（Multi-sig）的冷錢包或延遲交易裝置中。

● 識別社工詐騙：針對類似 Coinbase 客服冒充攻擊的事件，提高警覺，勿向任何人透露密碼或 2FA 驗證資料。

最後，若不幸遇到人身威脅，應以「人身安全」為首要考量，優先確保生命完整。

評論：扳手攻擊的興起顯示加密資產安全的範疇，已從網路擴及真實世界。擁幣者不僅須瞭解數位保護知識，也需理解自身行為在現實生活中的風險表現。

當加密貨幣深植日常生活，新型態的實體犯罪也隨之而來，安全觀念不再只是針對駭客，更是針對全方位的威脅做出預防。