2025年「扳手攻擊」暴增75%，加密資產損失達4100萬美元：CertiK最新警示

根據區塊鏈安全機構CertiK發布的最新報告，2025年針對加密貨幣持有者的「扳手攻擊」（Wrench Attack）案件數量較前一年激增75%，總計造成高達4100萬美元的資產損失。這類攻擊手法雖非技術性駭客入侵，卻因直接威脅人身安全而令受害者難以防範，已成為亞洲乃至全球加密社群高度關注的新型風險。

什麼是「扳手攻擊」？

「扳手攻擊」一詞源自英文「Wrench Attack」，比喻攻擊者如同手持扳手的歹徒，透過物理脅迫手段（如暴力、綁架或恐嚇）強迫受害者交出私鑰、助記詞或解鎖裝置。與傳統的網路釣魚或智能合約漏洞不同，此類攻擊繞過所有數位防禦機制，直擊人性弱點。

「當你面對槍口時，再強的多重簽名也毫無意義。」——某匿名DeFi開發者於推特上的感嘆

常見攻擊情境

• 住家突襲：攻擊者事先掌握目標持有大量加密資產，趁夜闖入住宅逼問錢包資訊。
• 公共場所脅迫：在咖啡廳、捷運站等場所尾隨並控制受害者，要求現場轉移資產。
• 社交工程結合物理行動：先透過假交友或假投資機會取得信任，再策劃實際脅迫行動。

為何2025年案件急遽上升？

CertiK分析指出，三大因素共同推升扳手攻擊風險：

1. 加密資產普及化引發犯罪動機

隨著台灣、韓國、新加坡等地加密投資人口突破百萬，持有高價值資產的個人成為犯罪集團鎖定目標。尤其在牛市期間，單一地址資產價值常達數十萬至百萬美元，誘使不法分子鋌而走險。

2. 隱私意識不足

許多用戶在社群媒體公開展示收益、硬體錢包照片，甚至透露使用哪種冷錢包品牌，無意間暴露自身財富狀態。CertiK統計顯示，超過60%的受害者曾於X（原Twitter）或Threads分享過相關資訊。

3. 跨境執法困難

攻擊者常跨國流竄作案，利用司法管轄權差異逃避追緝。例如，2024年底發生於泰國的多起案件，主謀疑似來自東歐，事後迅速離境，導致調查陷入僵局。

如何有效防範扳手攻擊？

專家建議採取「分層防禦策略」，結合技術工具與行為習慣降低風險：

實用防護措施

• 啟用「脅迫密碼」（Duress PIN）：部分硬體錢包（如BitBox、Ledger）支援設定特殊PIN碼，輸入後會顯示空錢包或預設金額，誤導攻擊者以為已得手。
• 分散儲存資產：避免將所有資產集中於單一錢包，可設立「日常使用」與「長期儲蓄」分帳戶，降低單次損失規模。
• 嚴格保護個人資訊：不在公開平台提及持有資產種類、數量或儲存方式；避免在社交帳號使用「Crypto」、「BTC」等關鍵字。
• 建立緊急應變計畫：與信任家人或律師預先約定暗號，若遭脅迫可透過特定訊息觸發法律或技術支援。

值得考慮的進階方案

常見問題解答

如果被脅迫交出私鑰，事後能追回資產嗎？

極度困難。一旦攻擊者取得私鑰並轉移資產至去中心化交易所（如Uniswap）兌換成穩定幣，幾乎無法追蹤。重點應放在「事前預防」與「降低損失規模」。

使用MetaMask等熱錢包是否更容易遭扳手攻擊？

熱錢包本身不增加物理攻擊風險，但若手機未設強密碼或生物辨識，歹徒奪取裝置後可直接操作。建議僅用熱錢包存放小額資金，大額資產務必使用支援脅迫密碼的硬體錢包。

台灣有發生過真實案例嗎？

根據內政部警政署2024年公開資料，台北市與新北市共通報3起疑似扳手攻擊事件，其中1起因受害者及時啟動硬體錢包的「偽造模式」而成功保住主要資產。

保險能否理賠扳手攻擊造成的損失？

目前台灣主流加密保險（如Coincover、Nexus Mutual）多排除「人為脅迫」條款。投保前務必詳閱保單細則，部分高端私人保險可客製化承保，但保費高昂。

發現自己被盯上該怎麼辦？

立即執行三步驟：(1) 將大額資產轉移至備用隱藏錢包；(2) 更換所有社交帳號隱私設定並暫停發文；(3) 向當地警方報案並提供可疑人士特徵。必要時可聯繫CertiK或Chainalysis等機構協助監控異常交易。