以太坊(ETH) 鯨魚 Sillytuna 遭「地址汙染＋暴力威脅」複合攻擊　慘失 2,400 萬美元敲響加密人身安全警鐘

以太坊(ETH) 早期 NFT 投資人、知名「*鯨魚(whale)*」級交易者 *Sillytuna* 近日自稱遭遇結合「*地址汙染(address poisoning)*」與線下暴力威脅的複合式攻擊，損失金額高達 2,400 萬美元。這起事件凸顯，*加密貨幣犯罪* 已不再只是「*錢包安全*」層面的資安問題，而是正向「*人身安全威脅*」延伸，對整體市場投資人敲響警鐘。

根據 *Sillytuna* 於 3 月 4 日（當地時間）在社群平台 X 發表的貼文，他錢包內標示為 AUSD、aEThUSDC 等多種資產，總價值約 2,400 萬美元遭不明人士轉出。他強調，這次並非單純的「線上駭侵」，而是伴隨「*暴力搶劫*」與脅迫情節的案件，已引起執法單位正式介入調查。

他透露自己雖然沒有遭受嚴重外傷，但在精神上受到巨大衝擊，甚至表明打算「*退出加密市場*」，並感嘆「仍能四肢健全已經值得慶幸」。

在 3 月 5 日的後續貼文中，*Sillytuna* 又宣布願意提供「*懸賞金(bounty)*」，希望透過社群力量追回部分資金。特別的是，他甚至表示「即便是涉案人士，只要協助資產返還，也可以獲得獎勵」，此舉讓外界對事件性質與背後脈絡產生更多聯想與揣測。

這起案件被不少鏈上分析人士視為「*混合式犯罪*」的最新案例：攻擊者很可能先長期蒐集受害者的鏈上交易紀錄與社群媒體活動，掌握其資產分佈與日常動線，再透過「*社交工程(social engineering)*」與「*地址汙染*」誘導對方產生關鍵失誤，最後再在特定時機施加線下威脅或暴力，迫使受害者配合或交出更多資訊。

所謂「*地址汙染*」，是指駭客在受害者歷史交易記錄中，悄悄插入與真實收款地址極其相似的惡意地址。由於多數使用者習慣直接從歷史紀錄中複製貼上地址進行轉帳，一旦不慎選錯，就可能將大額資產一次性轉入攻擊者控制的錢包。

當受害者發現異常時，資金往往已藉由多層地址分散、跨鏈橋與混幣服務完成初步清洗，讓追查難度與追回成功率大幅下降。

更令人憂心的是，這類手法並不僅止於「數位界面」的陷阱。專家指出，當受害者試圖追查資金流向或公開發文求助時，攻擊者可能進一步透過「*人肉搜尋(doxxing)*」、勒索訊息、甚至直接的暴力與綁架威脅等方式升級攻勢，使受害人處於線上與線下同時遭到攻擊的高壓環境。

*評論*：這種「多層次行動」意味著，加密貨幣使用者的風險暴露範圍早已從冷熱錢包與私鑰管理，擴展到生活習慣、公開資訊、甚至實際居住與出行安全。

近期多起大型損失案例顯示，這並非孤立事件。相關報導提到，2025 年 12 月，一名交易者因在錢包交易記錄內誤複製了「被汙染的地址」，將大量 USDT 匯出，瞬間損失約 5,000 萬美元。事後，該名受害者甚至向攻擊團伙拋出「七位數美元」等級的「*和平解決* 懸賞金」，希望爭取部分資金返還。

鏈上詐騙追蹤機構亦統計，在短短兩個月內，類似「地址汙染」導致的額外損失金額至少達 6,200 萬美元。

與此同時，針對加密資產持有人的「*扳手攻擊(wrench attack)*」也被指出有上升趨勢。這類攻擊並不依賴高深駭客技術，而是透過「實體暴力」或「恐嚇」強迫受害者解鎖裝置、輸入密碼或交出私鑰、助記詞，堪稱最「原始粗暴」但仍然有效的手法之一。近年歐美與亞洲多國都陸續傳出加密投資人遭綁架、持械威脅或被迫轉帳的案例。

*評論*：上述一連串事件帶來一個不那麼令人舒服的事實——在今天的加密市場，受害者並不一定是因為「技術不熟」或「安全意識薄弱」才會被鎖定。即便嚴格遵守冷錢包隔離、多重簽名、硬體錢包等標準安全規範，當「*地址汙染*」這類低門檻詐騙與「*現實世界的暴力威脅*」結合時，整體防禦難度仍會急遽攀升。

對整個社群而言，*資產保護* 的定義正在擴張：

從過去強調的「*私鑰與種子短語管理*」，延伸到「*個人資訊暴露控制*」、「*線上足跡減量*」，以及「*實體生活與行程安全規劃*」。

在市場持續成熟、加密資產價值節節攀升的同時，如何同時兼顧「鏈上安全」與「人身安全」，正成為每一位持幣者、專業交易者與機構投資人都無法忽視的核心課題。