加密“撬锁”攻击在 2026 年增长 41%,以家庭成员为目标
加密安全公司 CertiK 估计,2026 年前四个月加密货币持有者因“撬锁攻击”损失了大约 1.01 亿美元,这比 2025 年同期经验证的事件增加了 41%。如果这一趋势按此速度持续,2026 年全年损失可能达到数亿美元。
撬锁攻击——一种网络安全术语,指通过突破软件安全系统实施的物理袭击和敲诈尝试——已成为“加密货币持有者的成熟威胁途径”,CertiK 表示。该公司在 2026 年初核实了 34 起全球事件,而 2025 年全年报告了大约 70 起物理袭击,不过由于其性质,许多攻击可能未被上报。
地理分布与欧洲集中
值得注意的是,34 起事件中有 28 起(82%)发生在欧洲,标志着显著的地理转移。法国仍是重灾区:仅在 2025 年就记录了 24 起袭击,因而在“按国家逐一拆分”的对比中“优势巨大”,CertiK 指出。这与 2024 年全年 20 起袭击形成对比。相反,2025 年第一季度美国的已报告威胁从 9 起降至 3 起,而亚洲从 25 起降至 2 起。
CertiK 认定,导致法国集中发生的因素包括 Ledger 和 Binance 等旗舰公司在当地的存在、针对该国的大量数据泄露,以及“在社区中深深嵌入的炫耀与自愿人肉搜索文化”。该问题在 2024 年 Ledger 联合创始人 David Balland 及其妻子遭绑架和拷打后引起广泛关注,促使法国内政部与加密行业领袖会面,讨论安全担忧。
攻击者组织与招募
CertiK 识别到一种新兴的攻击者组织模式:由 3 到 5 人组成的小团队,且往往年轻,通常通过 Telegram 或 Snapchat 被招募以担任实地执行队。与此同时,策划者往往身在海外,例如摩洛哥、迪拜和东欧等地。
该公司指出,近期出现向“数据驱动的定向”模式转变的迹象,从而最大限度减少对物理监视的需求。攻击者现在从在线经纪商处购买受害者信息——包括全名、住址和财务画像。“他们购买数据名单、委托协调人员,并在洗钱之前先收取资金,”CertiK 表示。
将目标瞄准家庭成员以施加压力
一项显著趋势是,攻击者日益更多地不是直接针对“主要受害者”,而是针对他们的“代理对象”。CertiK 报告称:今年发生的多起事件中,超过一半涉及“主要目标家庭成员(配偶、子女、年迈父母)”,既可能是直接受害者,也可能被用作施加压力的手段。
进入方式仍保持一致
尽管攻击者采用了更为复杂的数据获取与协调策略,但在一线的进入方式与 2025 年相比基本没有变化。“进入方式总体上仍与 2025 年类似,Doorbell 向量(送货人员、假警察等)以及 Honeypot(虚构的商务会面、假 OTC 交易等)方面依然有较强的持续性,”CertiK 写道。
