法國「扳手攻擊」暴增：針對加密貨幣投資人的綁架與暴力案兩三天一件，人身安全風險飆升

法國針對「加密貨幣」投資人的「*扳手攻擊(wrench attack)*」案件近期明顯增加，引發當地社會對「人身安全」與「數位資產」風險的雙重憂慮。這類犯罪不再依賴線上駭客技術，而是透過「暴力、威脅、綁架」等方式，強迫受害者交出錢包「私鑰」或「存取權限」，顯示威脅重心正從系統弱點，轉向直接鎖定「人」。

根據法國當地媒體近日報導，在巴黎舉行區塊鏈與加密貨幣會議期間，緊張氛圍相當明顯。主辦方在「凡爾賽宮」舉辦晚宴時，動用了警方護送；主要會場「羅浮宮迴廊(Carrousel du Louvre)」周邊也提升了安檢層級。今年以來，法國境內已至少發生「41 起」與加密貨幣相關的「綁架」及「入室侵害」事件，平均「兩到三天就有一案」，頻率令人憂心。

法國內政部副部長讓-迪迪耶·貝爾熱（Jean-Didier Berger）已公開承認問題嚴重，並表示正與內政部長羅朗·努涅斯（Laurent Nunez）共同研擬因應方案。雖然政府設立的「預防平台」已有數千名民眾登錄，但在案件成長速度面前，整體防護仍被批評「跟不上風險」。

評論：在「鏈上」合規與監管日益完備的同時，對「實體世界」的安全準備卻明顯滯後，這也是加密產業長期忽略的一環。

加密貨幣圈所謂的「*扳手攻擊*」，指的是犯罪者不再試圖破解密碼或攻擊區塊鏈本身，而是以「刀、槍或暴力」逼迫持幣人自行解鎖錢包，交出「助記詞」或「簽署權限」。由於「直接威脅人」往往比突破高強度加密技術來得容易，這種模式正在全球犯罪圈中快速擴散。

區塊鏈安全公司「CertiK」與研究員 Jamieson Lopp 公布的資料顯示，2025 年全球已知的「實體強迫」相關案件達「72 起」，較前一年成長「約 75%」；其中伴隨「實際暴力」的案例更暴增「250%」。自 2014 年以來，統計在案的「物理強迫攻擊」累計約「188 起」，但研究人員普遍認為，未通報與被錯誤歸類的事件，實際數字應遠高於此。

「加密貨幣」交易具備「不可逆」特性，一旦受害者在威脅之下「簽署交易」或「輸入私鑰」，資產會迅速被分拆，轉往多個「錢包地址」與不同「公鏈」，再配合「混幣服務」與「跨鏈橋」轉移，使得執法機關的「追蹤與追償」幾乎變得不可能。

TRM Labs 專家菲爾·阿里斯（Phil Aris）指出，攻擊者的「情報收集方式」也明顯升級。「犯罪集團會長期監看社群媒體發文、公開活動紀錄以及外洩資料，來推估目標的『身分、日常作息、資產規模』。」一旦「真實姓名、住址、工作單位、資產資訊」被串聯在一起，風險就大幅升高。

內部人洩密，更讓問題雪上加霜。法國曾爆出「稅務人員」將敏感納稅資料轉賣給犯罪組織，讓「高資產持幣者」直接暴露在綁架與入室搶劫風險之下，外界也因此質疑政府在「公部門資料安全」上的防護能力。

更值得注意的是，現在的攻擊「不再只鎖定超級巨鯨」。不少「中等資產規模」的投資人，只因在社群上炫耀獲利截圖、NFT 收藏，或出現在小型產業聚會名單中，就被鎖定為目標。

評論：對犯罪集團來說，「中等持幣者」往往防備心理較低，且更願意在威脅下「快速妥協」，反而成為性價比更高的獵物。

隨著金額增加，犯罪手段的「殘酷度」也在升級。2025 年 1 月，法國知名硬體錢包公司「Ledger」共同創辦人戴維·巴朗（David Ballant）在家中遭人綁架，與伴侶一起被挾持，甚至遭到「切斷手指」的酷刑，只為逼迫其交出「數位資產」存取權。在美國與加拿大，媒體亦報導過受害人遭「長時間囚禁、水刑、性暴力」的極端案例。

許多案件還出現「家屬一起被綁」，加重受害人心理壓力與社會震撼。部分組織化犯罪集團已經形成「專業分工」，包括事前踩點、長期跟監、技術協助洗錢等，顯示「*扳手攻擊產業化*」的跡象。被掠奪的加密資產經常先被轉成「穩定幣」如「USDT」等，再快速跨鏈轉移，讓司法追查難度進一步上升。

分析指出，「加密貨幣價格上漲」是這波犯罪浪潮的重要背景之一。當「一次成功攻擊」可能換來極高報酬，而傳統的「鏈上駭客」越來越難成功，改從「物理攻擊」下手就成了更具吸引力的選項。

另一方面，許多案件在警方與司法系統中，只被歸類為「一般搶劫」或「入室盜竊」，並未標註為「加密貨幣相關犯罪」。這種分類落差，讓「犯罪模式分析」與「針對性防治政策」難以及時跟上趨勢。

評論：若沒有正確統計與標記，政策制定者就無法準確評估「加密貨幣普及」帶來的額外治安成本。

安全專家建議，高風險用戶必須重新思考「錢包架構」與「操作流程」，而不是只依賴傳統物理防護。常見的防範做法包括：

* 導入「*多重簽名(multi-sig)*」機制，讓單一人即使在威脅下，也無法單獨完成「大額轉帳」

* 為特定錢包設定「提款延遲」機制，強迫高金額交易在數小時或數天後才生效，以便留下「報警與凍結」時間

* 為日常使用與長期儲存分設不同錢包，並設定「每日或每次交易上限」，減少單次可被強迫轉出的金額

* 嚴格管控個人資訊曝光，避免在社群媒體高調展示資產或打卡居住地點與出入時間

「扳手攻擊」如今已不再是少數國家的零星事件，也不再只針對少數「加密巨鯨」。隨著「比特幣(BTC)」、以太幣(ETH) 等「加密貨幣」在全球日常支付與投資領域的滲透率持續提升，「線上安全」與「線下人身安全」的風險正同步攀升。對所有持幣者而言，如何在「技術防護」之外，建立完善的「個人安全策略」，已成為現階段不可忽視的關鍵課題。