加密幣暴利 搶劫事件漸增
3月2日,串流媒體「推趣」(Twitch)網紅愛慕蘭特(Amouranth)在德州休士頓的家中睡覺時,三名男子闖了進來,用手槍柄打了她,要她交出自己的加密貨幣(cryptocurrency)。
這些盜賊不知道的是,愛慕蘭特的丈夫尼克.李(Nick Lee)當時正在浴室。愛慕蘭特接受福斯新聞採訪時回憶,尼克拿著槍衝了出來,向這些人開槍,三個人才倉皇離開。
這起發生在3月2日的搶劫事件,只是最近一連串同類事件中的一例。這些事件促使當局發出警告,加密貨幣投資者和擁有大量數位資產的人士很容易成為綁架和搶劫的目標。
巴黎的綁架事件
在世界其他地方,監視器拍到一起綁架未遂事件。據法國媒體《巴黎人報》(Le Parisien)報導,5月13日,監視器錄到歹徒試圖擄走一名34歲的女子和她2歲的女兒,這兩名被害人是一名加密貨幣投資者的家人。
加密資產託管解決方案公司「卡薩」(Casa)的技術長洛普(Jameson Lopp)建立了一個人身攻擊事件的資料庫。該資料庫顯示,今年迄今共報告了23宗攻擊事件,而2024年全年的攻擊事件為32宗。
洛普接受採訪時指出,他相信某些人之所以成為被攻擊的目標,是因為他們經常在社群媒體上炫耀自己的加密貨幣財富。
洛普說,「比如在德州被攻擊的愛慕蘭特,她幾乎可以肯定會被歹徒盯上,因為她發表了一張錢包截圖,顯示有價值2千萬美元(約新台幣6億元)的比特幣。」
一般來說,大多數美國銀行都會要求客戶,從帳戶中提取大額資金前,提前通知銀行。然而在數位資產領域卻沒有這種額外的預防措施。
數位資產的風險
麥凱爾維(David McKelvey)是英國倫敦大都會警察廳的前偵探總督察,現在經營名為「天眼」(TM Eye)的調查公司。他認為,數位資產的缺陷在於一旦犯罪分子獲得了加密錢包的詳細資訊,他們就可以拿走一切。
英國倫敦的「數位前沿」公司(Digital Frontier)創新總監利特曼(Michael Litman)認為,對許多人來說,加密貨幣的優勢在於它的去中心化(decentralized),可以不必依賴銀行進行操作。
但是他強調,「去中心化有利也有弊。當你被駭客攻擊時,或者你的錢包被掏空時,你的錢有去無回…沒有提供技術支援的電話號碼,也沒有銀行客服電話告訴你發生了什麼事。」
2024年11月12日,德克薩斯州奧斯汀(Austin),手機上顯示的比特幣圖表。相關部門正在警告全球加密貨幣投資者和大額數字資產持有者,他們遭到綁架和搶劫的風險越來越大。(Brandon Bell/Getty Images)大多數攻擊事件沒有公開
針對加密貨幣的綁架和其他勒索未遂事件在業內被稱為「扳手攻擊」(wrench attacks),得名於美國網路漫畫系列XKCD中的一幅漫畫。
在漫畫中,一個「加密怪咖」(crypto nerd)幻想自己能用高級加密技術挫敗任何竊盜的企圖,結果卻被一把價值5美元的扳手砸中頭部,被迫交出密碼。
洛普說,「你可以在數據、密鑰等方面擁有超乎尋常的數學安全等級。但是如果我們能在幾乎瞬間繞過它,那麼這就是你設置中的重大弱點。」
近年來發生了一系列此類扳手攻擊事件,其中包括今年5月3日,一名加密貨幣投資者的父親在巴黎附近被綁架,後來被警方救出。
法國警察總監加東(Fabrice Gardon)告訴歐洲RTL廣播電台,在這次綁架中,受害者的一根手指被砍斷。目前受害者的姓名尚未公布,有七人因這起事件被捕。
四個月前,在另一起綁架和勒索贖金事件中,加密貨幣公司Ledger的聯合創始人巴蘭德(David Balland)的手被綁匪砍斷。
2024年11月,總部位於加拿大多倫多的加密貨幣公司WonderFi的執行長斯庫爾卡(Dean Skurka)遭到綁架,在支付100萬美元贖金後獲釋。
2024年6月,一名英國加密貨幣投資者在社群媒體上發文說,他遭到三名手持砍刀的男子攻擊,他們強迫他打開加密錢包,然後轉走了他所有的加密貨幣。該文隨後被刪除。
2022年,自稱「加密貨幣之王」的加拿大人普萊特斯基(Aiden Pleterski)在多倫多市中心被人持槍綁架、毆打,並關押了三天。
2022年4月7日,在佛羅里達州邁阿密(Miami)舉行的比特幣2022(Bitcoin 2022)大會期間,一名男子在展廳內的自助機上購買比特幣。(Marco Bello/Getty Images)麥凱爾維說,「這些歹徒很精明,他們周圍有一些非常非常專業的團隊,包括南美人,他們會花好幾天進行監視,熟悉某人的生活方式,在他們的車上安裝追蹤器,檢查閉路電視攝影機的位置等。」
洛普說,「我們可以相當合理的假設,絕大多數這類攻擊事件從未被公開。有很多受害者甚至從未聯繫過執法部門,因為他們擔心,這樣做只會導致攻擊事件被公開,使他們成為更大的目標。」
在發生了一連串與數位資產有關的搶劫、綁架和劫持未遂事件之後,法國內政部部長霍塔尤(Bruno Retailleau)會見了該國加密貨幣行業的領軍人物。霍塔尤在5月16日告訴歐洲1台(Europe1)廣播網,這次會面是為了確保他們「意識到風險」,並「與他們合作,確保他們的安全」。
犯罪分子自以為安全
犯罪分子在獲得加密貨幣錢包(cryptocurrency wallet,或稱硬體錢包)的登入權限後,可以將全部加密貨幣轉移到自己的數位錢包中,僅留下極少的身分線索。
這種安全的感覺會令犯罪分子出錯。洛普說,「這對執法部門來說是件好事,因為這可以幫助警方更容易追蹤這些人,最終有望找到他們。」
但是他說,很少有地方警察部門具備追蹤加密貨幣竊案所需的知識。這種專業技能往往只有在聯邦等級的部門才能找到。
洛普說,「我曾經多次與聯邦調查局(FBI)合作。我可以告訴你,只是由於國家等級的執法部門資源有限,他們一般不會對『加密貨幣』竊盜和攻擊採取行動,除非涉案金額達到數百萬美元或者更多。」
內華達州拉斯維加斯大都會警察局向《大紀元時報》證實,5月初,三名青少年被指控在2024年11月盜竊了400萬美元的加密貨幣和非同質化代幣(non-fungible token,簡稱NFT)。
今年稍早,總部在杜拜的全球第二大加密貨幣交易所Bybit說,駭客竊取了價值15億美元的數位貨幣,被認為是同類劫案中金額最大的一宗。
2024年8月2日,南美國家巴拉圭(Paraguay)埃爾南達里亞斯(Hernandarias),一家加密貨幣採礦廠的技術人員正在網路營運中心工作。(Daniel Duarte/AFP via Getty Images)「低風險、高回報」犯罪
麥凱爾維認為,正如他們在1980年代和1990年代從持槍搶劫轉向毒品走私一樣,犯罪分子傾向於轉向「低風險、高回報」的犯罪,現在他們很可能轉向與加密貨幣相關的犯罪。
近年來,中共有組織犯罪集團以緬甸、柬埔寨和寮國為中心,進行具備工業規模的網路詐騙活動。
霍根(Matthew Hogan)是康乃狄克州警察局的警探兼聯邦特勤局金融犯罪特別工作小組的官員。他在上個月表示,被稱為「殺豬盤」(pig butchering)的長線詐騙案件大幅增加,這種詐騙涉及引誘受害人進行假的加密貨幣投資。
波蘭加密貨幣交易所Plasbit的執行長英格蘭德(Michael Englander)建議人們在安全方面加強投入,以保護關鍵資訊。
他於5月12日在社群媒體X平台上發文說:「因為一旦有人認定你是值得瞄準的目標,那時再小心也已經來不及了。」
加密貨幣錢包有不同的形式。近年來,「冷錢包」(cold wallets)越來越受歡迎,因為它們不和網路連接,所以不容易受到駭客攻擊,而線上錢包則被稱為「熱錢包」(hot wallets)。
洛普說,「冷錢包主要是保護你免受駭客攻擊,因為你的『密碼』密鑰已經不在一般的網路連接設備上了」,但即使是使用冷錢包,仍然無法保護加密貨幣投資者免受利用個人信任而進行的詐騙。◇
2021年3月31日,在四川省都江堰市的一個加密貨幣礦場,工人們正在轉移加密貨幣礦機,該礦場共有3,000多台礦機。(STR/AFP via Getty Images)
