幣安引入提現鎖定功能以應對「扳手攻擊」... 虛擬資產安全範式的轉變

2026 年 5 月 4 日，全球最大的虛擬資產交易所幣安正式推出全新的「提現鎖定」（Withdrawal Lock）功能，以應對透過實體脅迫奪取資產的所謂「扳手攻擊」（Wrench Attacks）。這標誌著虛擬資產安全的重點正從傳統的網路黑客防禦擴展到保護使用者個人人身安全的重要里程碑。隨著針對高淨值資產人士的實體暴力案例增加，幣安的策略是透過基於內部政策的安全機制，阻止犯罪者立即將資金變現。

此次引入的提現鎖定功能旨在保護使用者在受到人身威脅並被迫強制提取資產時的情況。幣安強調，該功能並非改變區塊鏈的加密結構，而是透過交易所內部營運政策運作的安全層。這為即使犯罪者實體獲得了使用者的帳戶存取權，交易所系統也能介入以延遲或阻止資產流出提供了依據。

「此鎖定機制旨在保護使用者在被迫強制提取資金的情況下，是一項根據內部政策而非加密鎖定的措施。」

提現鎖定功能在實體威脅情況下充當防禦屏障，防止犯罪者立即奪取資產。幣安的內部系統會即時分析受脅迫產生的異常提現模式，透過延遲交易或要求額外的身份驗證來瓦解犯罪者的洗錢企圖。這種延遲時間旨在為受害者提供確保安全並向交易所舉報的「黃金時間」。

2026 年虛擬資產安全格局與實體威脅的興起

2025 年虛擬資產市場遭受了創紀錄的盜竊損失，這為加強實體安全的需求提供了依據。根據 Chainalysis 的數據，2025 年全年約有 34 億美元的資產被盜，特別是 2025 年 2 月 Bybit 發生的 14.6 億美元外洩事故，創下了單一事件的歷史性損失。除了這些大規模黑客攻擊外，直接針對個人的實體搶劫正成為新的威脅。

• 2025 年虛擬資產盜竊總額：34 億美元 (Chainalysis)
• Bybit 遭侵害事故損失金額：14.6 億美元 (TRM Labs)
• 2026 年被盜資金中與北韓關聯的比例：76% (Dark Reading)
• Kraken 母公司 Payward 訴訟金額：2,500 萬美元 (CoinDesk)

隨著數位安全性的加強，犯罪者正在調整策略，直接攻擊人而非系統。據悉，截至 2026 年，被盜虛擬資產中有 76% 與北韓有關，專家分析認為，缺乏制度性保護措施的個人投資者正成為這些實體威脅的主要目標。隨著利用使用者心理或人身安全而非系統缺陷的攻擊增加，幣安的這項舉措被評為將行業整體的安全標準提升了一個層次。

幣安的這些先發制人安全措施與競爭對手面臨的法律風險形成鮮明對比。2026 年 5 月 4 日，Kraken 的母公司 Payward 對其託管合作夥伴 Etana 及其行政總裁提起訴訟，指控其涉嫌 2,500 萬美元的欺詐，揭示了行業內資產管理的脆弱性。在 Coinbase 專注於合規、Kraken 專注於機構級託管的同時，幣安似乎正試圖在使用者個人實體安全方面取得功能優勢。

在監管方面，交易所的負擔也在增加。根據 2026 年 5 月 4 日的報導，韓國虛擬資產行業團體 DAXA 表示，如果實施新的反洗錢 (AML) 規定，國內五大交易所的可疑交易報告數量預計每年將達到 540 萬件，並對此表示擔憂。預計幣安的提現鎖定等自主安全功能將有助於在這種加強的監管環境中預先篩選可疑交易並有效管理報告義務。

除了加強安全外，幣安還在同步採取基礎設施措施以優化網路。繼 2026 年 4 月 23 日停止支援特定網路的代幣充提後， 4 月 28 日又宣佈為了支援 Ronin 網路遷移，將從 5 月 12 日起暫停充提。這些持續的系統更新是為安全功能穩定運作奠定技術基礎過程的一部分。

總而言之，幣安的提現鎖定功能表明虛擬資產安全已進入一個階段，即除了代碼的完整性外，還必須對使用者的實體安全負責。然而，專家指出，由於該功能依賴於內部政策，在實際緊急情況下如何準確區分正常交易與受脅迫交易將是其實效性的關鍵。使用者應信任交易所的安全功能，同時也應嚴格遵守個人對自託管資產的安全準則。