发布时间:2025.05.17
源地址:https://www.wsj.com/finance/currencies/crypto-industry-robberies-attacks-32c2867a?mod=hp_lead_pos7
随着比特币飙升,投资者和高管纷纷将膨胀的数字钱包转为线下存储以求安全。然而,犯罪分子正以暴力手段盯上他们。
巴黎——周二凌晨,在这里一个时尚街区的狭窄街道上,尖叫声回荡:“救命!救命!救命!”
三名戴着黑色面罩的男子跳上了一名 34 岁女子,她的父亲经营着法国加密货币交易所 Paymium。蒙面人挥舞着胡椒喷雾罐和疑似枪械,试图强行将这名女子和她的幼儿塞进一辆伪装成送货车的白色待发动车辆里。
但她的丈夫奋力挡在家人和袭击者之间,一名邻居则迅速带走了孩子。女子大喊:“放开我!”袭击者殴打丈夫,视频中可见他头部溅满鲜血,画面来自附近建筑。
随着更多邻居赶来,一名店主准备扔灭火器,绑架未遂者跳上货车后座,迅速逃离现场。
这起大胆的袭击是全球范围内针对加密货币高管及其家人的一波暴力绑架事件中的最新一起,其中包括美国的多起案件。受害者遭到枪托殴打、绑架,甚至有两起案例中手指被砍断。
犯罪分子的目标是通过加密货币勒索数百万美元赎金。
这些袭击常被称为“扳手攻击”,因为它们依靠简单的工具施加痛苦以胁迫受害者,而非使用复杂的黑客技术。
黑客攻击长期以来是加密富豪面临的主要风险。但为了防范黑客,精明的加密货币投资者越来越多地将数字钱包离线存储,转而使用实体设备,从而使远程盗窃变得更难。现实世界的加密犯罪绕过了这些防护措施。
比特币安全公司 Casa 联合创始人 Jameson Lopp 表示:“很多人已经到了把黄金藏在床垫下的安全级别,但如果你是高知名度人物……那你就得担心物理攻击了。”
本周,随着加密货币交易所 Coinbase 披露多达 9.7 万名客户的个人信息被盗,包括地址和余额快照,这些担忧进一步加剧。公司称数据很可能是被受贿的承包商或客服员工窃取,并已拒绝了 2000 万美元的赎金要求。
促使犯罪分子动机的另一个因素是:加密货币价值飙升,比特币在过去一年上涨了54%,催生了一批潜在的深财力目标。
据政府官员和行业专家称,近几个月法国至少发生了五起与加密货币相关的绑架案,过去一年全球范围内还有数十起类似案件。当地媒体报道,去年七月,一位澳大利亚加密货币亿万富翁在爱沙尼亚险些被绑架,他通过击退冒充油漆工的袭击者逃脱。三月份,休斯顿一位加密货币网红遭到袭击,其丈夫随后与闯入家中的抢劫犯发生枪战,抢劫者当时正要求交出她的笔记本电脑。
有些袭击手法笨拙,犯罪分子很快被抓获,但有迹象表明有组织犯罪团伙看中了其中的巨大盈利潜力。
“犯罪分子正在试探,想弄清楚这些‘扳手攻击’的投资回报率到底有多高,”洛普说。
今年九月,一名佛罗里达人因领导一个跨州入室抢劫团伙,寻找加密货币财富,被判47年监禁。在其中一次袭击中,该男子用粉色左轮手枪顶住一名76岁北卡罗来纳州达勒姆男子的头部,并威胁要割掉他的生殖器。受害者最终转账价值15万美元的加密货币给袭击者,后者在判决中被要求向受害者支付超过50万美元的赔偿。
周五上午,法国内政部长布鲁诺·雷泰约召集加密货币公司领导人召开会议,介绍该行业的新安全措施。雷泰约表示,周二的袭击与法国近期其他绑架案类似,官员称犯罪头目通过 Telegram 和 Signal 等应用招募从未谋面的年轻罪犯,并“远程操控”他们执行计划。
“这些案件很可能有关联,”雷泰约在一次电视采访中说。
网络炫富
到目前为止,报道中的大多数“扳手攻击”受害者都与知名人士有关,要么是加密货币行业的从业者,要么是在网上炫耀财富的人。
基利安·德斯诺斯是一位网络赌博网红,网名 Teufeurs,法语意为“派对狂”,以其 YouTube 和 Twitch 直播闻名。检察官称,2023 年 8 月,一名冒充亚马逊快递员的人在法国西北部一个小镇按响了他父亲的门铃。
该人及其同伙强行将德斯诺斯的父亲塞进车内,随后向德斯诺斯发送了一段绑架勒索视频,视频中其父亲被绑着,头顶枪口。德斯诺斯当时居住在马耳他,他报警的同时也支付了赎金。其父亲次日获救。警方随后逮捕了两人,他们面临绑架指控。
“在网上炫耀真不是个好主意——我现在明白了,”德斯诺斯当时在 X(推特前身)上写道。
目前一个重大问题是,犯罪分子如何在现实世界中找到目标,以及我们该如何应对。
加密货币社区成员表示,他们正将 Instagram 账号设为私密,并试图将自己及家人的住址从公开记录中删除。一位高管特别担忧,因为他有年幼的孩子。周二袭击后,Paymium 敦促当局减少披露义务,该公司认为这些义务可能在数据泄露时危及客户安全。
除了 Coinbase 被黑事件外,有两起数据泄露尤其让调查人员感到担忧。第一起是 2020 年 7 月法国加密钱包公司 Ledger 遭黑客攻击。Ledger 生产的实体设备能将加密货币密钥离线保存,安全性较高。此次攻击入侵了 Ledger 的营销数据库,最终导致 27.2 万名客户的姓名、电子邮件和邮寄地址被泄露并在线公开。第二起是风险咨询公司 Kroll 的安全漏洞,黑客因此获得了加密货币公司 Genesis 破产程序中债权人的地址及其他个人信息。
网络安全调查人员表示,这两起黑客事件中的数据已在犯罪论坛上流传。
还有人指出,过去十年间大量个人数据被盗并公开。在法国,尤其如此,公开的公司注册记录中甚至包含创业者的家庭住址。
加密钱包公司 MetaMask 的安全研究员 Taylor Monahan 表示,网络犯罪分子通过交叉比对数据库,甚至利用付费信息渠道,已经非常擅长查找受害者的家庭住址。这些信息常被公开,用来威胁和揭露受害者身份,这种网络攻击手法被称为“doxxing”。
她说:“年轻一代非常懂互联网,也很擅长 doxxing 别人。”
一些 Ledger 用户已经抱怨此次黑客事件让他们面临勒索和威胁。2021 年初,洛杉矶摄影师 Naeem Seirafi 开始收到钓鱼邮件和短信,要求他输入 Ledger 账户信息以验证新存款,或防止漏洞清空资产。
在田纳西州纳什维尔举行的比特币 2024 大会上,自动售货机中的 Ledger Flex 加密钱包。 图片来源: Liam Kennedy/Bloomberg News
接着,有人给他发消息,要求赎金0.3个比特币,当时价值大约1万美元,以防止对他家的袭击。那人发短信说:“你恰好还持有不少加密货币。我打算把所有这些信息(还有更多)分享给你所在地区的坏人。”
威胁变成了现实,当他不在家时,他的住所遭遇了“虚假报警”,但他的父母当时在家。根据警方报告,当地警察局接到了一通 911 电话,电话里的人声称他刚刚在 Seirafi 的地址开枪射击了一名朋友。近十名警察迅速赶到 Seirafi 家中。清查现场后,警方确认这是一场恶作剧。
Seirafi 后来加入了一起在加利福尼亚地方法院提起的针对 Ledger 索赔的集体诉讼。“对黑客世界来说,Ledger 的客户名单就是一座金矿,”他们的诉状中写道。
代表集体诉讼的律师拒绝置评。Ledger 向法院辩称,Seirafi 并未因黑客事件受到损失,因为他没有丢失任何资金。一位发言人拒绝进一步评论。
“手指:9/10”
大卫·巴兰是 Ledger 的联合创始人之一。虽然他已不再直接参与公司事务,但他与伴侣居住在法国中部的维耶尔松附近——法国官员称,他们于一月某个星期二凌晨被持枪绑架。
今年1月,法国警方在法国中部维耶尔宗附近梅罗的一条街道上,在Ledger联合创始人大卫·巴兰德被绑架后加强该地区的安全。 图片: tom masson/Afp/Getty Images
几小时内,其他 Ledger 联合创始人,包括 Éric Larchevêque,收到了绑架头目勒索 1000 万欧元的消息——熟悉此案的人士称,他们确认消息真实,是因为绑架者视频中大卫穿着的那件 T 恤。其中一条信息还附带了绑匪砍断 Balland 一根手指的视频。
警方谈判人员陪同 Larchevêque 与绑匪沟通,试图拖延时间,批准了超过一百万欧元的初步赎金支付,同时调查人员全力搜寻 Balland 和他伴侣被关押的线索。
巴黎检察官 Laure Beccuau 事后在一次电视采访中表示:“这是一场与时间赛跑,关键是要解救这两名人质,挽救他们的生命。”
警方最终锁定了绑匪藏身的一处租赁房屋,位于距被绑地点约 40 分钟车程的农田环绕区域。警方突袭该屋,成功救出 Balland,但他的伴侣却不在现场。
“我们原本确信他们会在一起。可是,当我们发现他们分开了,情况就变得非常非常复杂,”另一位 Ledger 联合创始人 Nicolas Bacca 说道。
Balland 的搭档直到第二天才被找到,地点是在一辆被盗货车的后部,距离北边一个半小时车程,事发前又支付了一笔赎金。
巴黎检察官劳雷·贝库在巴兰德及其伴侣被绑架后召开新闻发布会。 图片: thibaud moritz/AFP/Getty Images
幸运的是,头目要求用一种名为 tether 的与美元挂钩且可以冻结的加密货币支付赎金。知情人士表示,由于 Ledger 团队在人质获释后立即启动了冻结计划,他们成功追回了大约 300 万欧元赎金的 80%,并在随后的几天里追回了更多。
“我们经历了难以想象的暴力,”Balland 在一条社交媒体帖子中说道,并请求大家尊重他家人的隐私。据当时的截图显示,他暂时将 X(原 Twitter)上的个人简介改为“Fingers: 9/10”。
目前尚不清楚攻击者是如何找到 Balland 的。一位熟悉此次泄露事件的人士表示,Ledger 黑客事件中并未泄露他的家庭地址。
检察官在四月份对一名男子提出初步指控,据知情人士透露,该男子因涉及2023年绑架德斯诺父亲的案件已被关押在狱中,且据称在狱中协助策划了巴兰的绑架。调查人员仍在调查他是否为另一位幕后主使工作。
本月早些时候,另一位总部设在马耳他的加密货币企业家的父亲在巴黎遛狗时被绑架。一次勒索要求中显示,绑匪砍掉了这位父亲的一根手指。检察官称,此次袭击中有几人被捕,年龄均在18至26岁之间。
官员们几乎不到两周时间就有了另一个案例可供研究。
据警方称,周二,Paymium CEO 的女儿在与丈夫一起反抗后才得以逃脱,现场亮出的枪后来被证实是一把玩具枪。
Ledger 联合创始人埃里克·拉尔切韦克 (Éric Larchevêque) 于 2018 年现身。 图片来源: Marlene Awaad/Bloomberg News
“他们的情况还算可以,”Paymium CEO Pierre Noizat 在周五早上的电视采访中谈到他的女儿和女婿时说,并称女婿为英雄。“他缝了几针。”
Noizat 和其他曾遭遇袭击的人士表示,这波犯罪浪潮动摇了他们对法国控制犯罪团伙和毒贩能力的信心。
Ledger 的 Larchevêque 本周在 X 平台上写道,痛斥了他所说的国家“墨西哥化”现象。“有多少企业家,有多少有才华的人,正在认真考虑离开一个不再保护人民的国家?”