欧洲加密货币勒索"风暴"来袭:"高度集中"攻击致1.01亿美元损失!

如果你留意近期的加密货币安全动态，会发现一个清晰的变化：欧洲正在成为勒索攻击的绝对重心。数据很说明问题——2026年前四个月，全球加密货币勒索攻击造成的预计损失已突破1亿美元，而欧洲一地就占了其中的82%。更值得警惕的是，攻击呈现出“高度集中”态势：朝鲜支持的Lazarus Group等黑客组织是主要推手，光是KelpDAO和Drift Protocol两起攻击就卷走了92%的当月损失，金额高达6.3亿至6.5亿美元。这已经不是零散的“小打小闹”，而是精准锁定高价值目标的系统性渗透。

从攻击手法来看，传统的链上漏洞利用并未消失，但“扳手攻击”——也就是通过暴力手段直接威胁受害者人身安全——正以肉眼可见的速度增加。CertiK的数据显示，这类攻击今年已记录34起，如果保持这个节奏，到年底事件数量可能达到130起，造成的损失将攀升至“数亿美元”。

换句话说，黑客们正在把战场从代码层面，转移到现实世界。

今年以来，全球已确认发生34起扳手攻击事件。来源：CertiK

法国是扳手攻击的重灾区

在诸多欧洲国家中，法国的情况最为突出。CertiK统计，今年法国发生了24起加密货币劫持攻击；而法国国家有组织犯罪检察院报告的数字更高——47起。为什么是法国？一个非常直接的原因：这里聚集了大量加密货币公司的高管。Ledger、Paymium、Binance等头部企业的高管云集于此，自然也就成了犯罪分子的“雷达”目标。

法国的加密货币持有者正成为全球范围内被盯上的目标，位居榜首。来源：CertiK

但问题不止于“人”。CertiK的报告还指出了多起严重的数据泄露事件：1月份加密货币会计公司Waltio发生数据泄露；税务官员加利亚·C被指控向犯罪网络出售加密资产持有者信息；此外，社区内一种“炫耀和自愿曝光的文化”也在推波助澜，这让攻击者几乎可以轻松地在线上完成对潜在受害者的画像。

这标志着一种模式转变：过去需要派人实体盯梢，现在只要掌握了全名、家庭住址、财务状况——这些数据本身就成了攻击的武器。正如CertiK总结的那样：“随着协议和钱&包的安全性不断提升，威胁正逐渐转向人为环节。只要加密资产持有与可识别的金融数据仍存在关联，物理胁迫就将继续成为经济上最理性的攻击路径。”

这些犯罪团队往往是“完全的业余人士”

扳手攻击的另一个耐人寻味的特征在于，那些真正动手实施暴力的人，往往并非什么专业黑客。根据CertiK的记录，幕后策划者通常位于目标国家之外，而现场执行任务的团队一般由三到五人组成，他们通过Telegram或Snapchat这类即时通讯应用被招募，报酬甚至只有几千美元。这些人彼此不认识，完全是“新手”。他们的角色更像是“临时演员”——伪装成快递员或警察，或者编造一个虚构的商务会议，把受害者诱入圈套。

这也解释了为什么有些攻击会“搞错对象”。Casa首席安全官詹姆斯·洛普追踪了今年迄今的31起加密货币密钥劫持攻击，他在3月报告称，名单上的四起案件最终被证实是身份误认——窃贼攻击了错误的住宅或错误的人。说白了，犯罪手法虽然越来越暴力，但执行层面远比我们想象的粗糙。

来源：詹姆斯·洛普

另一个值得关注的趋势是涉案人员越来越年轻。仅在4月，法国就有至少88人被起诉，其中包括10名未成年人。CertiK的评论一针见血：“未成年人占比不断上升，表明刑事责任正日益向那些较少受到最低刑期约束的群体外化。”也就是说，犯罪链条正在把最底层的风险，转嫁给那些法律上承担更轻后果的人。这种结构性的“责任外溢”，恐怕比攻击本身更令人不安。