加密领域“扳手攻击”同比上升41%

背景

CertiK在其2026年5月8日的报告中指出，截至2026年5月初全球已核实34起“扳手攻击”，较2025年同期增长41%。该术语指为强迫受害者交出访问凭证或签署交易而采用的物理胁迫或类绑架手段，CertiK警告称，攻击者越来越多地将受害者的家庭成员作为筹码。对机构投资者和托管方而言，这一趋势值得注意，因为它将威胁向量从纯粹的数字攻陷转向混合的物理—数字攻击，从而使传统的安全假设复杂化。该事态发展提高了关于人员保护、密钥托管协议以及针对胁迫的对策在集中式交易所、托管钱包和链上治理参与者间的优先级。

将核实事件数上升到34起意味着2025年可比期间的基数大约为24起（34 = 24 * 1.41，四舍五入），强调了事件频率和运作严重性在年内的上升。CertiK的数据集偏向聚焦且保守：这些是经证实的事件而非道听途说的报告，这意味着相较于未报告或未解决的案件，该数字仍被低估。该公司还强调了受害者学的变化——攻击者不再只是针对个人持有的私钥，而是越来越多地利用社会和家庭关系以达成服从。对于机构相关方而言，这种动态带来了新的取证与保险考虑，因为对人身的伤害可能会触发不同于软件漏洞的法律与监管反应。

本文将CertiK的发现与对交易所、托管服务提供商和机构配置者的市场影响相结合。我们在可能的情况下引用CertiK在2026年5月8日发布的报告，并对比前一年同期以便为读者提供清晰的增长率与运营拐点的图景。我们也将这一现象与传统网络犯罪指标进行对比，讨论政策、保险及托管架构可能需要适应的方向。全文采用直接的数据点与保守推断，保持事实性与合规优先的处理方式。

数据深入分析

CertiK报告称已核实34起事件且同比上升41%；这两个数字对于评估变化速度至关重要。34起事件覆盖了截至2026年5月8日的核实案例（CertiK报告，2026年5月8日）。同比41%的增长明显高于持平增长，尽管与整个加密犯罪总量相比绝对数仍属温和，但增长速度改变了托管方和高净值持有人对威胁建模的看法。如果机构假定基于胁迫的攻击边际概率很低，那么41%的上升表明该概率并非静态，风险预算应相应重新评估。

CertiK对受害者画像的描述——攻击者以家属为目标——为单纯的事件计数增添了定性深度。利用第三方的攻击将脆弱性范围从密钥持有者扩展到了其近距离接触者，进而为高管、合规官及大额持有者的家庭带来二阶暴露。由于这些事件将物理威胁与链上交易相结合，常导致在追索到位前资产已被不可逆转地转移。此类动态影响可恢复性统计：当私钥在胁迫下被交出并用于链上转移资产时，后续的追赎依赖于交易所的快速配合与执法行动，而在跨境加密盗窃场景中历史成功率通常偏低。

除了绝对数量外，事件的地域分布与时间点也很重要。CertiK的样本规模与核实标准意味着这34起事件很可能集中在报告透明度较高或受害者寻求第三方取证协助的司法辖区。对机构风险管理者来说，这暗示了地理与法律的差异性：公司政策必须对员工与客户的实际地理位置以及当地执法对胁迫型加密犯罪的响应方式保持敏感。数据还表明，那些将直接签名权限从单一人员移除、并采用稳健的多重签名或延时交易控制的托管模型，可能在实质上降低扳手攻击的有效性。

行业影响

对交易所与托管服务提供商而言，扳手攻击的上升既是运营风险也是声誉风险。以COIN（Coinbase）等上市交易所为例，对安全性负面头条的敏感度很高；即便攻击只针对单个用户，市场认知也可能导致价差扩大、提现潮或短期流动性压力。诸如BTC和ETH等链上资产在高调盗窃发生且赃款被转移链上时，可能出现局部波动；但历史数据显示，单一事件很少对宏观基准产生长期影响，除非牵涉系统性托管失误。宣称投保托管的机构托管方现在必须使保单条款与物理胁迫暴露相一致——保险公司可能对因胁迫同意或对非公司人员的暴力行为而产生的损失限制赔付范围。

托管架构的争论可能会加速。依赖门限签名、多方计算（MPC）或在地理与法律上分散的密钥管理的解决方案，能够降低单点胁迫风险，因为攻击者必须同时攻破多个独立签署方而非单一个人员。尽管如此，这些技术缓解措施会为需要快速执行的机构引入可用性与时延的权衡。各机构需在其要求快速结算的业务模式与日益上升的物理胁迫场景概率之间衡量这些权衡。Inte