中文
2026年01月20日上午09:00
加密貨幣被竊的痛苦特別煎熬。
因為,所有交易皆被記錄在稱為區塊鏈的數位帳本上,因此即使竊賊將你的錢轉入自家加密錢包,它仍清晰可見於網路世界。
「你能看見自己的錢就在公共區塊鏈上,但卻無計可施,無法取回,」名為海倫(Helen)的女士向BBC說道。
海倫被竊賊偷取了約31.5萬美元(約25萬英鎊)。她將此比喻為目睹竊賊將你的珍貴物品堆積在不可逾越的峽谷彼端。
七年來,海倫與丈夫理查德(Richard,化名)——兩人均為英國居民——一直購買並累積一種名為Cardano的加密貨幣。原因是他們喜歡投資這種數位資產的理念,它擁有潛力大幅升值,不同於傳統儲蓄基金。他們深知風險較高,但謹慎保管數位金鑰。
然而,不知如何,黑客入侵了他們的雲端儲存帳戶,那裡存放著加密錢包資訊及存取方式。
2024年2月,在一次小額測試轉帳後,罪犯迅速且悄無聲息地將夫婦倆的所有幣種轉至自家數位錢包。此後數月,夫婦倆眼睜睜看著錢財在錢包間轉移,卻無力為之。(事實上,加密貨幣的內在矛盾在於,所有交易皆公開可追蹤,但使用者若選擇隱匿,則難以公開追蹤。)
海倫與理查德並非富豪。她是私人助理,他是作曲家,他們對Cardano投資寄予厚望:「我們購買這些幣種已久……我們傾盡所有零星資金購買更多,除了父母過世,這場竊盜是我人生中最慘痛的事。」理查德說。
從此,海倫致力追回錢財。她從多個警察單位及Cardano開發者取得詳細報告。即便如今她握有罪犯錢包地址,卻無人能揭露其真面目。
他們計劃攢夠資金,聘請私人調查員追蹤黑客:「這讓人感到無助,但我會繼續嘗試。」海倫告訴BBC。
英國金融行為監管局(Financial Conduct Authority, FCA)於2024年8月委託的調查顯示,約12%的英國成人擁有加密資產——相當於約700萬人。
根據估計,全球現有5.6億人持有加密貨幣。但隨著持有量上升,竊盜案亦水漲船高。新冠大流行引發加密幣價值暴漲,伴隨產業攻擊案激增。
區塊鏈分析公司Chainalysis的調查人員稱, 2025年對加密罪犯而言,又是豐收年,總竊盜額逾34億美元(約25億英鎊)。
多數資金來自對加密公司的巨型網路攻擊。例如,北韓黑客於2025年2月從加密交易所Bybit竊取15億美元。此類及絕大多數案件的損失,由財力雄厚的加密公司承擔,對個人影響微乎其微。
但2025年,針對個人加密投資者的攻擊數量亦增加。Chainalysis研究顯示,此類個人攻擊從2022年的4萬起,增至去年8萬起。
此外,駭客入侵、詐騙或脅迫個人,估計佔所有加密價值竊盜的20%——約7.13億美元(5.32億英鎊)。但該公司補充,實際數字可能更高。
傳統金融的竊盜或詐騙,多由銀行或信用卡公司承擔損失。在英國,你可向金融申訴專員服務投訴,並可能獲金融服務補償計劃賠償。
不過,英國金融行為監管局(FCA)指出「加密貨幣在英國仍多未受監管,且高風險,若出問題,你不太可能獲保障,因此應準備損失全部資金。」
譬如,上網搜尋「Binance帳戶遭駭」可見一斑——Binance為全球最大加密交易所,英國用戶逾140萬——但其網站提供竊盜受害者建議的頁面,在英國被封鎖。該公司自2023年起拒絕英國新客戶,因未獲FCA授權運營。然罪犯不論受害者所在,全球無差別獵取。
Chainalysis形容這些個人攻擊為「加密犯罪的鮮少記錄邊陲」。該公司稱犯罪量幣值上漲帶動投資者湧入,而主要服務的安全越來越強化,或許促使攻擊者轉向視為更容易下手的個人帳戶。此外,持有越多加密貨幣、越公開宣揚,越易遭鎖定——小額持有者(社群稱之為hodlers)遠較少受影響。
至於竊賊,他們可能藏身全球各地。
10月,加密分析公司Elliptic的區塊鏈研究員警告,北韓國家資助黑客日益針對富裕加密持有者。其他國家亦有年輕詐騙犯與駭客橫行。
12月,在美國,22歲的唐格曼(Evan Tangeman)落網後認罪,他隸屬名為Social Engineering Enterprise的加密竊賊集團,該集團被控於2023年10月至2025年5月竊取逾2.6億美元的加密貨幣。檢察官指控,他們利用駭入資料庫,偽裝成加密交易所欺瞞受害者,誘使其轉移幣種。
該集團成員——多為美國年輕男子——據稱將竊得幣種揮霍於私人噴射機、豪車及奢侈名牌包,在夜店有專車派送。
檢察官稱,在某些案例中,集團策劃入室盜竊,竊取含加密金鑰的硬體。
入室盜竊與街頭搶劫已成常態,加密社群甚至為其命名——「扳手攻擊」(wrench attacks)——因罪犯曾以扳手威脅受害者。
去年4月,西班牙加密罪犯試圖強迫一男一女交出加密貨幣。
西班牙警方表示,該男子腿部中槍,他與伴侶被囚禁數小時,任由罪犯試圖存取錢包。最終女子獲釋,但其伴侶下落不明,其屍體後發現於林地。
西班牙逮捕五人,丹麥則起訴四人。法國亦發生多起類似案件,包括一樁綁架未遂被錄影案。
2025年初,加密安全公司Ledger共同創辦人大衛·巴蘭(David Balland)與妻於法國中部住宅遭綁架。數日後,警方救出他們——但巴蘭手指於被綁途中被斬下。上個月,英國警方逮捕六人,犯情包含蒙面男子攔截牛津至倫敦途中車輛,強迫一名乘客轉移價值150萬英鎊的加密貨幣。
事實上,區塊鏈情報公司TRM Labs英國公共部門關係總監艾里斯(Phil Ariss)先前表示,已習慣以暴力達標的犯罪集團,總會轉向加密貨幣。他說:「只要有可行途徑清洗或兌現竊得資產,對罪犯而言,目標是高價手錶或加密錢包並無二致。加密貨幣已然主流,我們對物理威脅與搶劫的傳統認知,須隨之演進。」
「扳手攻擊」盛行程度難以精準評估,因鮮少公開報案。但此類竊盜似僅佔個人加密竊盜成長的小部分。
多數罪犯仰賴經年累月的老套駭客或詐騙伎倆,得益於公司巨型網路攻擊竊取的大量資料,這些伎倆益發輕而易舉。
「資料是常見問題,因為比特幣富翁已成家常便飯,不斷有竊取資料庫豐富目標名單,」加密安全公司Haven創辦人馬修·瓊斯(Matthew Jones)向BBC說。
事實上,奢侈品牌古馳(Gucci)與巴黎世家(Balenciaga)母公司Kering的資料外洩,即為一例,依據BBC訪談的一名駭客所述。
除了數百萬客戶姓名與聯絡細節,資料庫顯示人們在店內消費的金額。BBC訪談的駭客稱,他是以30萬美元購得試算表,以鎖定最大金主。他聲稱結合另一竊取資料庫細節,詐騙多位Coinbase用戶,至少竊取150萬美元加密貨幣。
該罪犯向記者提供竊取資料證明,並向BBC證明擁有70萬美元(52.2萬英鎊)比特幣,竊自於單一受害者。「我購買駭入資料庫,交叉比對其他資料,篩選富人及最新電話與電郵。我仍在名單中前行,已將資金三倍速增值,」他向記者宣稱。
該駭客僅透露自己為美國大學生,不願多言。
當問及自認駭客或詐騙犯,他答:「都不是,我只對賺錢感興趣。」
Kering未回應評論,但先前告知BBC,其IT系統於資料外洩後已強化,強調攻擊未竊取銀行帳號、信用卡資訊或政府身分證號。
加密安全公司Haven的馬修·瓊斯(Matthew Jones)告訴我,他本人亦遭加密竊盜,此經歷促使他開發具額外安全功能的加密錢包。如持續生物識別驗證,確保僅業主能轉幣;以及地理圍欄,阻擋家外或工作外交易,他認為如今亟需。瓊斯亦在數位錢包內建「驚慌按鈕」(panic button)。
他向BBC指出:「如今人們攜帶數百萬美元加密貨幣四處走動,錢包無持有上限——或單次竊盜上限!」。
https://www.youtube.com/watch?v=EwLECxTczi8&t=5s
瓊斯的加密錢包,體現出加密貨幣產業推崇的「自我託管」(self custody)。
以Haven開發出來的應用程式為例,其類似Metamask與Trustwallet。此外,Trezor與Ledger等公司提供如USB隨身碟般的實體裝置,但理念相同:你可做自己的銀行。
然而,這種附加自由也帶來附加風險,因為你毫無保障;若自我託管錢包幣種遭竊,你甚至無法向加密交易所投訴。但當被問及「做自己的銀行」的自由,是否勝過加密貨幣日益上升風險,瓊斯給了BBC堅定且肯定的答案。「銀行並非真正對客戶負責,它們有權以廣泛、往往模糊理由凍結或關閉帳戶。」他說。
瓊斯亦反對傳統金融機構詢問資金移動原因。
海倫與理查德選擇做自己的銀行,損失所有幣種。
他們特別痛心的因素,在於多數資金來自理查德母親過世後售屋所得:「我母親的錢沒了,」理查德指出。
「她為我未來努力工作一輩子,但給我的錢全被竊走。我們得賣樂器與車子,一度無家可歸。」
然而,他們並未完全放棄加密貨幣,並解釋說若追回失款,或攢夠儲蓄,他們計劃重返加密投資。
本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途,並且不會獲得本網頁內容或商標的知識產權。
20/01/2026 05:00PM
20/01/2026 05:00PM
20/01/2026 05:00PM
