英國幣圈人士 Sillytuna 遭實體扳手攻擊　被逼交出 2,400 萬美元加密貨幣引爆加密資產安全焦慮

英國加密貨幣投資者「Sillytuna」日前自曝遭遇「實體搶劫」，在「實體暴力」威脅下被迫交出約 2,400 萬美元（約 356 億 4,000 萬韓元）等值代幣。「*扳手攻擊(wrench attack)*」這類以**現實世界暴力**奪取加密資產控制權的犯罪，再度引發社群高度關注，也讓整體行業的「*安全實務*」面臨重新檢視壓力。

根據 Sillytuna 於 5 日（當地時間）在 X（原推特）發布的說法，他控制的地址「0x6fe0…0322」中、約 2,400 萬美元規模的 *AUSD* 代幣被洗劫一空。他表示，攻擊者持「武器」靠近並以「嚴重暴力」相威脅，甚至以「綁架」與「性侵」相要挾，強迫他交出資產的「*控制權*」。目前當地「英國警方」已經介入偵辦。

這起案件被普遍視為典型的「*扳手攻擊*」：犯罪者不是在鏈上利用「*技術漏洞*」，而是在現實世界用「*肢體威嚇與人身暴力*」逼迫受害者交出「*助記詞(Seed Phrase)*」或錢包登入權限。由於這類犯罪門檻低、成功率高，近來針對「大額持幣者」的案例呈現上升趨勢。

評論：這說明再嚴密的冷錢包與私鑰管理，只要人被抓住，傳統「資訊安全模型」就瞬間失效。

區塊鏈分析平台 *Arkham* 也迅速展開「*鏈上追蹤*」。該機構指出，與 Sillytuna 相關的地址中，約有 2,360 萬美元規模的 *aEthUSDC* 被轉走。分析顯示，這批「*被竊資金*」隨即被拆分、轉換為其他代幣並分散到多個錢包。

其中約 2,000 萬美元先被兌換為「*DAI*」，接著分散存入 2 個以太幣(ETH)地址。一部分資金則透過「*跨鏈橋(Bridge)*」轉移至其他網路，這是常見的「*反追蹤*」手法，用來增加洗錢難度。

Arkham 進一步追蹤發現，約 248 萬美元的資金被轉移至「*Arbitrum(ARB)*」網路，並經過多個「*Wagyu*」帳戶中轉，最終疑似用於買入高隱私幣「*門羅幣(Monero, XMR)*」。門羅幣(XMR)因設計上強調交易不可追蹤，長期被監管與安全社群視為可能遭「*洗錢*」濫用的工具。

另外，約 110 萬美元的資金被橋接到「比特幣(Bitcoin, BTC)」網路，其中部分疑似流入「*混幣服務(Mixer)*」。混幣會把多名使用者的 BTC 混合再重新分配，使「*資金流向*」變得難以被監控機構與分析工具完整還原。

區塊鏈安全公司 *PeckShield* 在事件初期一度懷疑這是「*地址中毒(Address Poisoning)*」案例，即攻擊者不斷向受害者發送「極為相似的地址」，誘使其在日後誤轉資金。然而 Sillytuna 隨即否認這一說法，強調這次不是「*錢包漏洞*」或「誤轉帳」，而是「*徹頭徹尾的物理暴力威脅*」。

Sillytuna 表示，若未來有任何資金被追回，將提供高達「10% 的懸賞金」，即便是攻擊者本人選擇主動返還也一樣適用。同時，他也呼籲「中心化交易所」與各類「*區塊鏈分析機構*」，對相關地址採取「*凍結資產與協助追蹤*」等行動。

事件曝光後，鏈上社群也迅速加入「*群眾溯源*」。安全研究員 Tay Vano 針對多個疑似相關地址進行分析，並指出 Wagyu 在整個資金流轉中，被使用為將贓款導向門羅幣(XMR)的「關鍵通道」。

Wagyu 開發者 PerpetualCow 則回應稱，平台「原則上不會任意凍結用戶資產」，但也坦言自己當時正在睡覺，無法及時阻止異常轉帳。他補充，目前已由「*合規(Compliance) 系統*」標記可疑交易，攔截後續進一步轉出。

評論：這凸顯出 DeFi 與非託管服務的兩難——去中心化保障了資產自主，也在緊急事件中讓「及時凍結」變得幾乎不可能。

另一方面，Solana 生態中甚至出現以 Sillytuna 為名的「*迷因幣(Memecoin)*」，部分社群成員宣稱將「交易手續費」用於補償受害者，但也引來外界質疑：是「善意募資」還是「趁熱炒作」的投機行為，討論聲浪兩極。

事實上，Sillytuna 並非孤例。「*扳手攻擊*」已被視為近年加密產業實體風險中成長最快的威脅之一。代表性案例之一，是 2025 年 1 月發生在法國、針對硬體錢包公司 Ledger 共同創辦人 David Balland 的「*綁架案*」。當地媒體報導指出，歹徒為逼迫其支付贖金，甚至殘忍地「截斷其手指」，以取得硬體錢包使用所需的「生物或實體要素」。

另一宗廣為人知的案例，則是有美國旅客在倫敦遭人以「*東莨菪鹼(Scopolamine)*」下藥，於意識模糊的情況下，被轉走價值約 12 萬 2,000 美元（約 1 億 8,117 萬韓元）的加密資產。

隨著這類事件頻仍，業界聲音正從「*單純強化線上資安*」，轉向更全面的「*離線風險管理*」。所謂保護加密資產，不再只有冷錢包、硬體錢包與多簽，而是必須把「*人身安全*」、「行蹤與財務資訊保密」、「資產分層與分散管理」、「不張揚持幣規模」等現實世界因素納入整體規劃。

評論：當「扳手攻擊」成為常態，安全防線已經不只在鍵盤與密碼，而是延伸到每位持幣者的日常生活與行為習慣。