1100 萬加密幣遇劫，物理攻擊漸成主流威脅

撰文：Liam Akiba Wright

編譯：Saoirse，Foresight News

據《舊金山紀事報》報道，11 月 22 日清晨 6 點 45 分左右，一名假扮送貨員的嫌疑人進入位於 18 街與多洛雷斯街附近的「多洛雷斯使命區」一戶住宅，控制住戶後，劫走了一部手機、一臺筆記本電腦以及約 1100 萬美元的加密貨幣。

截至周日，舊金山警方尚未宣布逮捕任何人，也未提供被劫資產的具體細節，目前仍未披露涉案加密貨幣所屬的區塊鏈網路或代幣種類。

針對加密貨幣持有者的實體攻擊絕非個案，一種令人擔憂的趨勢正逐漸顯現。

我們此前報道過的此類案件包括：英國一起涉案金額 430 萬美元的入室搶劫案；紐約蘇豪區發生的、爲逼迫受害者交出比特幣錢包訪問權限而實施的綁架與酷刑案；法國與加密貨幣相關的綁架案數量激增及政府的應對措施；知名加密貨幣持有者（如「比特幣家族」）爲提升操作安全性，將錢包助記詞分散存放在多個大洲的極端防護舉措；高淨值加密貨幣投資者普遍僱傭安保人員的趨勢；以及對「扳手攻擊」（指通過暴力脅迫獲取加密貨幣的攻擊方式）趨勢和自托管加密貨幣利弊的分析。

搶劫發生後，鏈上追蹤隨即展開

即便搶劫從一扇家門開始，贓款往往仍會在公開的區塊鏈帳本上流動，這使得追蹤成爲可能 —— 由此形成了一場「競賽」：一邊是洗錢渠道的轉移，另一邊是 2025 年已日趨成熟、不斷完善的凍結與追蹤工具。而 TRON 上的 USDT 仍是這場「競賽」中的核心考量因素。

今年，通過代幣發行方、區塊鏈網路與數據分析公司的合作，全行業凍結非法資產的能力已有所提升。據「T3 金融犯罪部門」報告，自 2024 年末以來，已凍結數億美元的非法交易代幣。

若被劫資金中包含穩定幣，短期內阻止資金流通的可能性將顯著提高 —— 因爲大型穩定幣發行方會與執法部門及數據分析合作夥伴協作，在接到通知後將涉案錢包地址列入黑名單。

更廣泛的數據也印證了「穩定幣是非法資金流動首選工具」的觀點。Chainalysis 2025 年犯罪報告顯示，2024 年穩定幣在非法交易總量中佔比約 63%，這與前幾年 BTC 和 ETH 主導洗錢渠道的情況相比，形成了顯著轉變。

這一轉變對資金追回至關重要：因爲中心化穩定幣發行方可在代幣層面阻止交易，而當中介資金進入需執行 KYC 流程的環節時，中心化平台（如交易所）會成爲額外的「攔截節點」。

與此同時，歐洲刑警組織警告稱，有組織犯罪集團正借助人工智能升級作案手段 —— 這不僅能縮短洗錢週期，還能實現跨區塊鏈網路、跨服務平台的資金拆分自動化。若能鎖定贓款的目標地址，行動的關鍵在於盡早通知代幣發行方與交易所。

從宏觀層面看，受害者的損失情況仍在惡化

美國聯邦調查局（FBI）下屬的「互聯網犯罪投訴中心」記錄顯示，2024 年網路犯罪與詐騙造成的損失達 166 億美元，其中加密貨幣投資詐騙案件同比增長 66%。2024 至 2025 年間，針對加密貨幣持有者的實體脅迫事件（有時被稱爲「扳手攻擊」）引發了更多關注 —— 這類案件常結合入室搶劫、SIM 卡劫持（通過欺詐手段獲取他人 SIM 卡控制權）與社會工程學手段，TRM Labs（區塊鏈安全公司）已記錄下此類脅迫型盜竊的相關趨勢。

盡管舊金山這起案件僅涉及單一住宅，但作案模式卻具有代表性：入侵設備 → 逼迫受害者轉帳或導出私鑰 → 迅速在鏈上分散資金 → 測試提現渠道是否可行。

美國加利福尼亞州的新監管政策爲此案增加了另一重變量。該州《數字金融資產法》於 2025 年 7 月生效，賦予「金融保護與創新部」對特定加密貨幣交易所及托管機構活動的許可發放與執法權。

若任何與加州有業務關聯的「離場渠道」（指將加密貨幣兌換爲法定貨幣的渠道）、場外交易（OTC）經紀商或存儲服務商接觸到這批被盜資金，《數字金融資產法》的監管框架可支持其與執法部門協作。盡管這並非追回自托管資產的直接手段，但會對竊賊通常依賴的、用於將加密貨幣兌換爲法定貨幣的交易對手方產生影響。

其他地區的政策變化也將影響案件後續走向

根據維納布爾律師事務所的法律分析，美國財政部已於 2025 年 3 月 21 日將混幣器 Tornado Cash 從「特別指定國民名單」（指受美國制裁的個人或實體名單）中移除，這一調整改變了與該混幣器代碼庫交互時的合規要求。

但這一變化並未使洗錢合法化，也未降低鏈上交易的可分析性。

不過，它確實削弱了此前促使部分參與者轉向其他混幣器或跨鏈橋的「威懾力」。若被盜資金在提現前使用傳統混幣器，或通過跨鏈橋轉移至穩定幣，那麼資金溯源工作及首次觸發 KYC 流程的環節，仍將是案件的關鍵節點。

由於涉案錢包地址尚未公開，交易平台可圍繞三條核心路徑規劃未來 14 至 90 天的應對方案。下表基於 2025 年市場結構與監管態勢，列出了「一級資金轉移模型」、需關注的指標以及資金凍結與追回的概率區間：

案件時間線線索可依據上述模型推斷。

在最初 24-72 小時內，需重點關注資金的整合與早期轉移。若涉案地址曝光且資金包含穩定幣，應立即通知發行方啓動黑名單審查；若資金以比特幣或以太坊形式存在，則需監控混幣器、跨鏈橋的動向，以及提現爲法定貨幣前是否轉向 USDT。

根據「互聯網犯罪投訴中心」的協作流程，若資金流入需執行 KYC 的場所，通常會在 7-14 天內發出「資產保全函」並凍結交易所相關帳戶。

在 30-90 天內，若出現隱私幣交易路徑，調查重心將轉向鏈下線索，包括設備取證、通信記錄及「假冒送貨」騙局的相關痕跡 ——TRM Labs 及同類機構的資金溯源工作也將在這一階段逐步推進。

錢包設計持續升級，以應對實體脅迫風險

2025 年，「多方計算錢包」與「帳戶抽象錢包」的應用範圍進一步擴大，新增了策略控制、無種子恢復、每日轉帳限額及多因素審批流程等功能 —— 這些設計可減少實體脅迫事件中私鑰的「單點暴露」風險（即私鑰不會通過單一設備或環節泄露）。

合約級別的「時間鎖」（指設置交易延遲執行的機制）與「支出上限」功能，可減緩高價值資金的轉移速度，若帳戶被盜，還能爲向發行方或交易所發出預警創造時間窗口。

這些防護措施無法替代設備使用及家庭安全方面的基礎安全規範，但能在竊賊接觸到手機或筆記本電腦時，減少其成功竊取資金的可能性。

《舊金山紀事報》的報道已提供了案件核心事實，但舊金山警察局官網尚未發布針對該案件的專項公告。

案件後續進展將取決於兩大因素：一是涉案目標地址是否會公開，二是穩定幣發行方或交易所是否已接到審查與幹預請求。