冷錢包也沒用！英國 430 萬美元搶案揭資料外洩致命漏洞

2024 年 6 月，三名男子在英國一處住宅裝扮成送貨司機，持槍強行進入並奪取私鑰，帶走超過 430 萬美元的加密貨幣。謝菲爾德刑事法庭於 2025 年 11 月 18 日對該案作出判決，警方稱幾乎繳獲全部贓物。這起案件揭示殘酷事實：當你的淨資產存儲在冷錢包中，而家庭住址被資料外洩曝光時，再強的加密技術也無法保護你。

送貨司機偽裝騙局完整拆解

（來源：X）

這套劇本很簡單，而且奏效過一次：裝扮成送貨司機，敲門，持槍強行進入，並在威脅下奪取私鑰。送貨員偽裝之所以奏效，是因為它利用了人們對物流基礎設施的信任。為快遞員開門是例行公事，而不是安全漏洞。犯案者明白，入室盜竊最困難的部分是在不觸發警報或阻止逃跑的情況下進入屋內。

制服和包裹構成了一個合理的理由，讓人們可以上前在門口等候。等到門打開時，出其不意的效果就已經顯現出來了。一張照片顯示三人均身穿送貨制服。幾分鐘後，他們敲門。受害者以為是包裹，便開了門。

隨後，在槍支的脅迫下，被盜加密貨幣被強制轉移到兩個以太坊地址。大部分被盜加密貨幣一直沉睡在這些錢包中，直到執法部門介入為止。這種策略擴展性差，因為它需要實際到場，會留下取證痕跡，而且如果受害者拒絕開門就會失敗，但它卻能繞過每一層數位安全措施。

當攻擊者可以強迫你即時簽署交易時，多重簽章錢包、硬體設備和冷錢包都毫無意義。這是加密貨幣安全中最殘酷的事實：技術再先進，也無法對抗物理暴力。冷錢包雖然能防範駭客遠端攻擊，但當槍口對準你的頭時，你不得不交出私鑰。

ZachXBT 透過鏈上取證和洩漏的 Telegram 對話拼湊出了整個行動。聊天記錄顯示，法里斯·阿里有作案計劃和犯罪前科：搶劫案發生前幾週，他曾在 Telegram 上向朋友發布了一張保釋文件的照片，洩露了他的全名。盜竊發生後，一名身份不明的人士註冊了 ENS 網域 farisali.eth，並發送了一條鏈上訊息，這是一條嵌入以太坊帳本中的公開指控。

ZachXBT 將調查結果告知了受害者，受害者隨後將訊息轉告了警方。2024 年 10 月 10 日，ZachXBT 公佈了完整的調查報告；11 月 18 日，謝菲爾德刑事法庭宣判。這個時間線顯示了社群調查在加密犯罪偵破中的關鍵作用，傳統執法機構往往缺乏鏈上取證能力。

資料外洩是上游風險冷錢包無法防範

這起竊案發生在資料外洩和受害者意識到外洩之間的短暫窗口期內。ZachXBT 的調查將攻擊追溯到「加密貨幣資料外洩」，這次洩露使犯罪分子能夠獲取將錢包持有量與物理位置聯繫起來的資訊。確切的來源尚不清楚，但法醫時間線表明，攻擊者在到達目標之前就已經知道目標的地址和大致財產狀況。

資料外洩是上游風險。中心化交易所、區塊鏈分析公司、稅務申報平台以及需要 KYC 的 Web3 服務都會儲存將身分與資產關聯起來的記錄。當這些資料庫洩漏時（這種情況時有發生），犯罪分子就可以利用錢包餘額與公共地址記錄進行交叉比對，從而獲得可乘之機。

薄弱環節不在於加密技術，而是持有金鑰的人，以及居住在固定地址的人，而這個地址可以透過資料外洩或公共記錄搜尋被發現。這個現實顛覆了加密社群長期以來的信念。我們一直認為，只要私鑰安全存放在冷錢包中，資產就是絕對安全的。但這個假設忽略了物理層面的威脅。

該案例符合 ZachXBT 指出的更廣泛的模式：近幾個月來，西歐針對加密貨幣持有者的入室盜竊案激增，其發生率高於其他地區。攻擊手段多種多樣，包括暴露錢包餘額的網路釣魚攻擊，以及將資產與物理位置關聯起來的社會工程攻擊，但最終目標都是一致的。

一旦攻擊者確認目標具有重大價值並且能夠找到其住所，那麼策略就會傾向於使用武力脅迫。這種趨勢極為令人擔憂，因為它表明加密貨幣犯罪正在從數位領域轉向物理領域。

高淨值持有者的新安全困境

如果此案成為模板，高淨值加密貨幣持有者將需要重新思考他們的託管和揭露做法。眼下最直接的教訓是防禦：將資產分門別類地存放，從公共資料庫中清除個人訊息，避免在社群媒體上討論錢包餘額，並將任何未經請求的存取視為潛在威脅。

高淨值持有者的五大防護建議

資產分散儲存：不要將所有資產放在單一冷錢包中，分散到多個地址和儲存方式

清除公開資訊：從公共資料庫中移除或模糊化個人地址資訊

社群媒體沉默：絕不在公開場合討論錢包餘額或投資規模

提高物理安全：考慮安保系統、監視器或甚至搬遷到更安全的地區

警惕陌生訪客：對任何未經預約的訪客保持高度警覺，包括送貨員

但這些措施會降低便利性、透明度，並限制人們參與公共加密貨幣討論而不讓自己成為眾矢之的。這是一個痛苦的權衡。加密貨幣本應是自由和去中心化的象徵，但現在高淨值持有者必須像躲避綁架的富豪一樣生活。

從長遠來看，問題在於保險市場是否會介入。傳統的託管服務提供者提供責任險和人身安全保障，但自行託管則不提供。如果入室盜竊成為一種可預測的攻擊手段，那麼市場對將保管權外包給投保第三方或為資產超過一定門檻的個人提供私人安保服務的產品的需求將會增加。

兩個解決方案都不便宜，而且都犧牲了自主監護本應保障的主權。這正是困境所在：要麼承擔物理威脅的風險堅持使用冷錢包，要麼放棄主權將資產託管給機構。