加密資產實體威脅激增... 幣安透過「提現鎖定」功能強化安全

2026 年 5 月 4 日，幣安正式推出了新的安全功能「提現鎖定」（Withdrawal Lock）。這標誌著一個重大轉變，即從防禦數位駭客攻擊轉向保護用戶免受實體暴力侵害。隨著加密資產市場的成熟，交易所的安全範式正從在線數據保護擴展到線下的人身安全。

過去一年中，代表身體綁架和勒索企圖的「扳手攻擊」（wrench attacks）激增了 75%，全球最大的交易所幣安面臨著這樣一個現實：用戶最大的弱點可能不是密碼，而是人身安全。隨著犯罪分子直接威脅受害者以奪取資產的案例增加，交易所需要採取先發制人的應對措施。

幣安引入的提現鎖定功能旨在作為抑制強制資產轉移的強力威懾手段（Deterrent）。雖然此功能並非對所有用戶都是必需的，但它為高淨值人士或容易成為犯罪目標的個人提供了關鍵的安全網。用戶可以透過此功能在特定情況下限制資產移動，從而在實體壓力下爭取保護資產的時間。

「透過提現保護功能，用戶現在擁有了保護自己免受實體威脅的能力。雖然這不是大多數用戶每天都會使用的功能，但在極端情況下，它將成為保護資產的最後一道防線。」

該機制透過在被迫傳輸資產的情況下延遲提現或要求額外的身份驗證步驟，來削弱犯罪分子的犯罪動機。其目的是讓犯罪分子意識到，即使施加實體壓力也無法立即轉移資產，從而同時保護用戶的生命和財產。幣安安全團隊預計，該功能將有助於在實際威脅情況下將損失降至最低。

2025-2026 年扳手攻擊的急劇擴散與現狀

根據區塊鏈安全公司 CertiK 的數據，2025 年全年經核實的實體威脅事件較前一年增加了 75%。全球共報告了 72 宗正式事件，造成的財務損失總額估計約為 4,090 萬美元。這些數字表明，與加密資產相關的犯罪正變得越來越智能化和殘暴化。

• 歐洲地區佔全球扳手攻擊事件的 40% 以上，成為最危險的地區。
• 特別是在法國，僅 2025 年就發生了 41 宗與加密資產相關的綁架事件，成為嚴重的社會問題。
• 犯罪分子主要採用對受害者進行實體攻擊或恐嚇以奪取私鑰的方式，索要的贖金有時高達數百萬歐元。
• 這些攻擊主要針對在網上炫耀資產規模或忽視安全準則的用戶。

儘管實體攻擊造成的財務損失較前一年增加了 44%，但估計實際損失規模要大得多。由於犯罪的性質，受害者往往因創傷或害怕報復而拒絕報案，因此未被統計的「黑數犯罪」比例很高。CertiK 警告說，報告的數字可能只是實際發生事件的一小部分。

幣安在推出這項新功能的同時，還建議遵守多層次的安全準則。優化設備管理至關重要，例如清理不使用設備的登錄會話和刪除支付方式。此外，還強調應從脆弱的基於 SMS 的雙重認證 (2FA) 升級為更強大的認證方式，如硬體安全金鑰或認證應用程式。

行業影響與未來展望

隨著加密資產服務在 2026 年初轉向「三大巨頭」（Three Giants）體系，平台的運營方式也發生了重大變化。幣安的這一舉措表明，實體安全功能未來有可能成為行業標準。不僅要負責資產的數位安全，還要負責用戶的人身安全，這正成為交易所的核心競爭力。

總括而言，加密資產安全的範式正在從網絡安全演變為涵蓋用戶實際生活環境的方向。技術防禦牆越堅固，犯罪分子的手段就變得越直接和暴力，這給市場參與者帶來了新的挑戰。預計未來其他主要交易所也將引入類似的保護機制，繼續展開安全競爭。