扳手攻擊暴增：加密貨幣實體搶劫 4 個月損失破 1 億美元　歐洲、法國成重災區

根據 Web3 安全公司 *CertiK（ 서틱 ）* 公布的最新數據，今年前 4 個月全球「詞：加密貨幣」實體搶劫案件急速攀升，相關損失已突破「詞：1.001 億美元」，遠超過過去一整年的規模。與傳統駭客入侵不同，這類被稱為「詞：扳手攻擊（Crypto Wrench Attack）」的犯罪，是透過現場暴力威脅，逼迫受害者轉移「詞：加密資產」，顯示安全風險的核心，正從「協議層」轉移到「人身安全」。

根據 CertiK 數據，今年 1 月至 4 月，全球共確認 34 起「扳手攻擊」，累計損失約 1.001 億美元。相較之下，2025 年全年同類案件損失僅約 5,220 萬美元，等於今年短短四個月，就幾乎翻了近一倍。其中「82%」的案件集中發生在「詞：歐洲」地區，區域集中度極高。CertiK 指出，在 2025 年的報告中，就已觀察到相關犯罪從「詞：亞洲」與「詞：北美」逐漸向歐洲轉移，而 2026 年初這一趨勢已演變為明顯的「詞：歐洲集中現象」。

在各國之中，「詞：法國」已成為扳手攻擊的核心熱點。CertiK 統計顯示，今年前 4 個月，單在法國就發生了 24 起相關案件。不過，法國組織犯罪檢察署提供的數字更為驚人，稱 2026 年度相關案件已達 47 起。外界分析，法國之所以成為犯罪熱區，與多家重要「詞：虛擬資產」公司與從業人員高度聚集有關，包括「詞：Ledger」、「詞：Paymium」、以及「詞：幣安（Binance）」等業者長期在當地深耕。同時，過去數年多起「資料外洩」事件，更被認為讓潛在目標名單落入犯罪集團手中。

CertiK 在報告中具體點名，今年 1 月「詞：加密會計公司 Waltio」遭駭事件，以及法國稅務機關的一名官員「詞：Galia C」涉嫌將加密貨幣持有者資料轉賣給犯罪組織的案件，都是推升風險的關鍵因素。此外，加密社群內部盛行的「詞：炫富文化」、頻繁公開資產與居住資訊，以及主動或被動的「詞：人肉搜索（doxxing）」行為，也被視為拉高受害機率的重要原因。CertiK 指出，如今只要攻擊者掌握「受害者真實姓名、住址以及資產規模」，即便沒有長時間的實體跟監，也能策劃出「精準且高壓」的實體攻擊。

在犯案手法上，這些扳手攻擊往往頗為粗暴，但從組織結構來看卻相對鬆散。CertiK 說明，多數現場行動小組約為 3 至 5 人規模，常以「外送員」、「警察」或「商務會議邀約」等身分作為偽裝，將目標引至特定地點後，施以威脅或暴力，迫使受害者交出冷錢包、私鑰或直接轉帳。這類人手多半是透過「詞：Telegram」、「詞：Snapchat」等通訊軟體臨時招募，承諾數千美元的酬勞，彼此之間互不認識，專家形容為「幾乎完全由業餘人士拼湊而成的犯罪團隊」。

評論：這類鬆散結構降低了警方鎖定整體組織的難度，但也意味著，只要名單外流，就可能快速在各地複製案件，風險呈現高度擴散性。

另一家安全公司「詞：Casa」的資安長「詞：Jameson Lopp（詹姆森·羅普）」也在今年記錄了 31 起扳手攻擊案例。他指出，其中部分案件屬於「誤認目標」的攻擊，顯示犯罪集團在名單篩選及情報掌握上，並非總是精準。即便如此，CertiK 預估，若照目前增長速度推算，「2026 年底前相關攻擊事件可能達到約 130 起，累計損失金額將落在『數億美元』級別」。

評論：隨著「詞：加密貨幣市值」與「詞：機構投資」規模不斷擴大，傳統「網路駭侵」與「現實世界暴力勒索」正形成雙軌並進的風險結構，單純強化智慧合約或錢包技術，已不足以全面防護資產。

目前，安全專家多建議高淨值持幣者與產業相關人士，重新檢視包含「住所安全」、「行蹤與社群發文管理」、「冷錢包保管方式」以及「多重簽名（multisig）配置」在內的整體防護策略，將「人身安全」與「數位安全」視為同等關鍵層級。

評論：對投資人與產業而言，如何在合法合規前提下，提高匿名性與隱私保護，並減少公開暴露身分與資產資訊，將是未來數年內能否有效抑制扳手攻擊的關鍵。