[ND 報告] 針對人而非代碼：2026 年虛擬資產「扳手攻擊」損失突破 1.01 億美元

隨著區塊鏈協議和硬件錢包的保安性能提升，犯罪分子正轉向更直接、更暴力的盜竊方式——「扳手攻擊」（wrench attack）。2026 年首四個月，透過此類實體脅迫進行的掠奪案例激增，記錄在案的損失金額達 1.01 億美元。這是一個危險信號，表明虛擬資產生態系統的主要漏洞不再是代碼，而是持有密鑰的個人。

根據保安公司 CertiK 的最新數據，2026 年 1 月至 4 月期間共錄得 34 宗經確認的實體虛擬資產攻擊。這是一個明確指標，顯示犯罪範式正從數碼黑客攻擊轉向實體勒索。犯罪組織現在不再試圖破解複雜的加密算法，而是傾向於直接威脅資產持有者，以奪取錢包的控制權。

犯罪組織現在不再突破技術保安，而是直接針對數碼錢包背後的人。這意味著虛擬資產保安的範式必須從技術防禦轉向實體防禦。

2026 年首四個月的數字較 2025 年同期的 24 宗增加了約 41%。這種急劇上升趨勢表明，撇除虛擬資產價格的波動性，犯罪分子認為透過實體攻擊獲得的預期收益高於技術黑客攻擊。專家分析指出，若計入未申報的案例，實際損失規模將遠超 1.01 億美元。

統計數據激增：2025 年與 2026 年的比較

實體攻擊的增加不僅僅是數字上的意義。雖然執法部門的打擊行動有助於暫時減少攻擊次數，但事實證明這不足以遏制長期的增長趨勢。特別是僅在 2026 年 1 月就報告了 13 宗事件，比去年同期增加了一倍以上，預示今年將成為史上最嚴重的「扳手攻擊」之年。

• 2026 年 1 月：發生 Nancy Guthrie 綁架案，勒索價值 600 萬美元的比特幣
• 2026 年 3 月：英國發生針對知名虛擬資產人士 Sillytuna 的攻擊
• 法國：由於主要的虛擬資產企業密集及投資者分佈，成為歐洲最大的熱點地區
• 洗錢：大部分被掠奪的資產會立即轉換為難以追蹤的門羅幣 (XMR)

2026 年 1 月，美國記者 Savannah Guthrie 84 歲的高齡母親 Nancy Guthrie 遭到綁架，並被勒索價值 600 萬美元的比特幣贖金。這是一個典型案例，展示了犯罪分子不僅針對資產持有者本人，還採取「代理目標選擇」（proxy target selection）的方式針對其身邊人士。犯罪分子透過社交媒體或公開資訊掌握目標的家庭關係，並將其作為施壓手段。

法國擁有主要的虛擬資產基礎設施和高淨值人士，因而成為扳手攻擊的主要目標。CertiK 指出，法國境內活躍的虛擬資產社群和相關企業的集中，反而產生了讓犯罪分子更容易識別目標的副作用。這與實體保安威脅在全歐洲蔓延的態勢一致。

洗錢與門羅幣輪換

為了規避追蹤，被掠奪的資產往往會立即轉換為門羅幣 (XMR) 等隱私幣。特別是在 2026 年初發生大規模掠奪事件後，觀察到大量被盜資產流入門羅幣，導致該幣種的市場價格飆升。這種資產輪換已成為阻礙調查機關追蹤的核心障礙。

這種高額的資金轉換不僅引發市場波動，還加深了濫用隱私技術的犯罪分子與試圖監管的當局之間的衝突。隨著洗錢路徑的精細化，被掠奪資產的回收率仍維持在較低水平，這成為犯罪分子持續進行實體攻擊的動力。

2026 年展望與保安範式的轉變

CertiK 預測，若目前的趨勢持續，到 2026 年底將發生約 130 宗扳手攻擊。隨著犯罪手法向「人類層面」演進，除了單純的數碼加密外，針對實體脅迫情況的保安解決方案需求日益凸顯。業界建議引入脅迫情況專用的 PIN 碼或地理分散的多重簽名 (Multisig)。

雖然最近英國調查當局回收了 61,000 枚比特幣，並從 Prince Group 沒收了價值 150 億美元的資產，展現了執法部門的成果，但對抗實體威脅在很大程度上仍取決於個人。無論技術多麼完美，如果掌握鑰匙的人受到威脅，保安體系就必然會崩潰，這已成為 2026 年虛擬資產市場的新課題。