据比特币记者中本乔(Joe Nakamoto)报道,法国约占全球针对加密货币持有者的全部扳手攻击的70%。中本在5月24日于X上表示,2026年迄今法国已发生41起与加密货币相关的绑架案。他说,这个数字大约相当于每两天半发生一次袭击。
中本将攻击集中归因于“了解你的客户”(KYC)数据收集实践,该做法要求交易所和金融服务提供商收集和存储用户的个人信息。这些数据存储在集中式服务器中,这些服务器在多起高调数据泄露事件中被攻破。2020年硬件钱包提供商Ledger客户数据库泄露,暴露了全球超过27万名客户的姓名、家庭地址和电子邮件地址。
加密钱包及密钥管理公司Casa的首席执行官Jameson Lopp表示,法国的情况反映了金融监管带来的更广泛风险。“法国是煤矿中的金丝雀,展示了金融监管如何制造一个对比特币持有者造成直接伤害的监控机制,”洛普于5月24日在X上写道。
袭击背后是谁?
中本表示,这些袭击通常由海外犯罪分子组织,他们招募居住在法国的年轻人实施身体攻击。目标通过从泄露的KYC数据库中获得的个人数据识别,这些数据将真实身份与加密货币持有和家庭地址联系起来。据法国国家有组织犯罪检察官瓦内莎·佩里称,至少有88人因涉及加密扳手袭击被捕。
比特币及更广泛的加密社区中,反对集中式KYC数据收集的声音正在增长。针对数字资产持有者及其家属的物理攻击和绑架事件,促使人们呼吁加强个人安全措施,并重新评估用户数据的存储和保护方式。
中本及其他注重安全的比特币用户提出了持有者可以采取的几项措施来减少风险暴露。使用预先约定的代号或短语的托管服务,使密钥管理公司能够识别持有者是否处于胁迫状态。随后,公司可以冻结资产以防止未经授权的访问,并通知执法部门。
持有一个装有少量资金的次级“诱饵”钱包是另一种方法。在遭受攻击时,交出诱饵钱包可以让攻击者有东西可拿走,同时不会暴露持有者的主要资产。中本也建议加密货币持有者减少公开讨论其持有资产,避免在线上或社交场合披露其与数字资产的关联。
更广泛的模式表明,当大量可识别个人身份的金融数据存储在单一集中地点时,所带来的风险。安全研究人员将此类数据库描述为有组织犯罪的高价值目标,尤其是在加密持有率高且有KYC数据暴露的市场中。
