加密貨幣盜竊的無力困境:數百萬資產蒸發後的漫長追索
How crypto criminals stole $700 million from people - often using age-old tricks
作者: Joe Tidy | 時間: Mon, 19 Jan 2026 00:48:24 GMT | 來源: BBC
f t
加密貨幣遭竊的痛苦之處在於其獨特性:所有交易都會記錄在名為區塊鏈的數位帳本上。即使有人將你的資金轉入他們的加密錢包,這些交易仍會在網上公開可見。
「你能看著自己的錢出現在公開區塊鏈上,卻完全無法追回。」海倫表示,她因此損失了約31.5萬美元(約25萬英鎊)。
她將這種情況比喻為:看著竊賊在一道無法跨越的深淵彼端,堆積你珍愛的財物。
過去七年,海倫與丈夫理查(化名)這對英國居民持續購買並累積名為Cardano的加密貨幣。
他們青睞這種投資數位資產的理念,認為其價值可能大幅上漲,與傳統儲蓄方式截然不同。雖知風險較高,卻謹慎保護數位金鑰安全。
然而,駭客不知如何入侵了他們存放加密錢包資訊的雲端儲存帳戶。
2024年2月,竊賊先進行小額測試轉帳,隨即迅速無聲地將這對夫婦的所有加密幣轉入自家錢包。
接下來數月,兩人無力阻止,只能眼睜睜看著資產從一個錢包轉移到另一個錢包。(加密貨幣的內在矛盾在於:所有交易可公開追蹤,但若使用者選擇隱匿,則身份可能無法查明。)
海倫與理查並不富裕。她是個人助理,丈夫是作曲家,對Cardano投資寄予厚望。
「我們長期購買這些代幣,傾盡所有資金增持,」理查說,「除父母相繼離世外,這起竊案是我經歷過最糟的事。」
自此,海倫致力追回失款。她從多家警局與Cardano開發團隊取得詳細報告,但即使掌握竊賊錢包地址,仍無法揭露其身份。
他們計畫籌措資金聘請私家偵探追查駭客。
「這讓人深感無力,」她說,「但我會持續努力。」
2024年8月,英國金融行為監管局(FCA)委託進行的調查顯示,約12%的英國成年人持有加密資產,相當於700萬人。
全球估計有5.6億人擁有加密幣。然而,持有率上升之際,竊盜案也隨之增加。疫情期間加密幣價值飆升,業界攻擊事件亦隨之激增。
根據區塊鏈分析公司Chainalysis的數據,2025年加密罪犯再創豐收,總竊盜金額超過34億美元(約25億英鎊),自2020年以來每年金額均維持相近水平。
大多數資金是透過大規模網路攻擊加密公司竊取。例如2025年2月,北韓駭客從加密交易所Bybit盜走15億美元(約11億英鎊)。
此類案例及絕大多數案件的損失,均由資金雄厚的加密企業承擔,對個人影響有限。但2025年針對個別加密投資者的攻擊次數顯著增加。
Chainalysis研究指出,此類個別攻擊從2022年的4萬起,增至去年的8萬起。
駭客入侵、詐騙或脅迫個人的行為,估計占所有竊取加密資產價值的20%,金額約7.13億美元(約5.32億英鎊)。
但該公司補充,實際數字可能更高,因並非所有受害者都會公開通報。一旦發生這種情況,受害者可能孤立無援。
傳統金融領域的許多竊盜或詐騙案,可由銀行或信用卡公司賠償。在英國,消費者可向金融申訴專員服務處投訴,並可能獲得金融服務賠償計劃補償。
「加密貨幣在英國仍基本未受監管且風險極高,」FCA表示,「萬一出問題,你很可能無法獲得保護,應做好血本無歸的心理準備。」
若在網上搜尋「Binance帳號遭駭」,會發現一個嚴峻現實:全球最大的加密交易所Binance(據報在英国有140萬用戶)官網提供給竊盜受害者的建議頁面,目前在英國無法存取。
該公司自2023年起已不再接受英國新客戶,因未獲FCA營運授權。然而罪犯並不在意受害者所在地,全球各地民眾皆無差別地成為目標。
Chainalysis將針對個人的攻擊描述為「加密犯罪中未受充分記錄的前沿領域」。
研究指出,隨著加密幣價值上漲及投資者數量增加,犯罪案件隨之增多;主要服務平台強化安全措施,可能促使攻擊者轉向被視為更易得手的個人。
此外,持有的加密幣越多、越公開宣揚,越可能成為目標——小額持有者(社群稱之為hodlers)受害機率低得多。
至於竊賊身份,可能遍布全球。
2023年10月,加密分析公司Elliptic的研究人員警告,北韓資助的駭客正日益鎖定富裕加密貨幣持有者。其他國家也有眾多年輕詐騙者與駭客。
2025年12月,美國22歲的Evan Tangeman承認參與自稱「社交工程企業」的加密竊賊團伙,該團伙被控在2023年10月至2025年5月間竊取逾2.6億美元(約1.94億英鎊)。
檢方指控他們利用駭入資料庫,佯裝加密交易所誘騙受害者轉移資產。
據稱,這群主要在美國的年輕成員,將贓款用於購買私人飛機、豪車與奢侈品名牌包,並在夜店贈送。
某些案件中,檢方指出該團伙組織入屋盜竊,竊取存有加密資產金鑰的硬體。
竊盜與搶劫事件日益頻繁,加密社群已為此創造專有名詞「扳手攻擊」,因罪犯曾被報導持扳手威脅受害者。
去年4月,西班牙加密罪犯試圖強迫一男一女交出加密貨幣。
西班牙警方表示,該男子腿部中彈,與伴侶遭囚禁數小時,罪犯試圖入侵其加密錢包。最終女子獲釋,但男子失蹤,遺體後續在林地被發現。
該案中有五人在西班牙被捕,丹麥另有四人被起訴。
法國也發生多起類似案件,其中一案的綁架未遂過程被攝影機記錄。
2025年初,加密安全公司Ledger聯合創辦人David Balland與妻子在法國中部住家遭綁架。
數天後警方救出兩人,但Balland在勒索過程中手指遭截斷。
上個月,英國警方逮捕六人,他們攔截一輛行駛於牛津與倫敦間的汽車,脅迫其中一名乘客轉移價值150萬英鎊的加密貨幣。
區塊鏈情報公司TRM Labs英國公共部門關係總監Phil Ariss曾指出,習慣使用暴力達成目的的犯罪團伙,很可能轉向加密領域。
「只要存在可行渠道洗錢或變現贓款,對犯罪者而言,目標是高價手錶或加密錢包並無差別。」
「加密貨幣已穩居主流,因此我們對實體威脅與搶劫的傳統認知也需相應演進。」
由於少有案件公開通報,難以精確統計「扳手攻擊」的普遍程度,但此類竊盜似為個人加密資產失竊問題中的一小部分。
許多罪犯倚賴日益簡便的傳統駭客或詐騙技術,這得益於企業大規模網路攻擊洩漏的海量資料。
加密安全公司Haven創辦人Matthew Jones表示:「數據是共同問題,因比特幣百萬富翁日漸常見,洩露資料庫持續擴充目標清單。」
BBC採訪的一名駭客指出,Kering(擁有Gucci與Balenciaga等奢侈品牌)的資料外洩事件即是典型案例。
資料庫不僅包含數百萬客戶姓名與聯絡資訊,還顯示人們在店內消費金額。
該駭客表示,他以30萬美元(約22.4萬英鎊)購得試算表,專門鎖定高額消費者。
他聲稱結合其他竊取資料庫資訊,騙取多名Coinbase用戶至少150萬美元(約110萬英鎊)加密幣。
這名罪犯向BBC證實持有竊取數據,並展示其擁有價值70萬美元(約52.2萬英鎊)的比特幣,聲稱來自單一受害者。
「我購買駭入資料庫並交叉比對,查找有錢人及最新電話號碼與電子郵件。我持續向下清單推進,迅速讓資金翻了三倍。」他聲稱。
該駭客僅透露自己是美國大學生,拒絕提供其他資訊。當被問及自認是駭客或詐騙者時,他表示:「兩者皆非,我只關心賺錢。」
Kering未回應BBC置評請求,但曾表示資料外洩後已加固IT系統,並強調銀行帳戶、信用卡資訊及政府核發身分證件編號均未遭竊。
Haven的Matthew Jones表示,自身加密幣遭竊經驗促使他開發具額外安全功能的錢包。
他強調,現今需要持續生物特徵驗證確保僅持有人能轉帳、地理圍欄阻擋住家或工作地點外交易等功能。他也正為數位錢包設計緊急按鈕。
「如今人們隨身攜帶價值數百萬美元的加密幣,錢包儲存金額沒有上限,一次性遭竊金額也無上限。」他說。
Matthew Jones的加密錢包聚焦於業界推崇的「自主管理」理念。
Haven應用程式類似Metamask與Trustwallet。Trezor與Ledger等公司則提供USB隨身碟式實體裝置,核心概念相同:你可自行擔任銀行。
但額外自由伴隨更高風險,因你毫無保障可言。
若加密幣從你的自主管理錢包遭竊,甚至無法向加密交易所投訴。
當被問及「自主銀行」的自由是否超過日益增加的風險時,Jones堅持認為是。
「銀行實際上不對客戶負責,常以籠統模糊的理由凍結或關閉帳戶。」他辯稱。
他也反對傳統金融機構詢問資金轉移動機等問題。
海倫與理查選擇「自行擔任銀行」後失去所有加密幣。特別痛苦的是,大部分資金來自理查母親過世後出售房屋的所得。
「我母親的錢全沒了,」理查說,「她為我的未來辛苦積蓄,卻被盜走。我們不得不變賣樂器與汽車,甚至一度無家可歸。」
然而他們並未完全放棄加密貨幣。若能追回失款或累積足夠儲蓄,兩人計畫立刻重返加密投資市場。