這起價值430萬美元的加密貨幣入室搶劫案顯示，一次資料外洩就可能讓任何人的錢包和人身安全陷入風險

這個作案手法足夠簡單，足以成功一次：偽裝成外送員，敲門，持槍強行闖入，並在威脅下索取私鑰。

2024年6月，三名男子在英國一處住宅地址執行了這一劇本，攜帶超過430萬美元的加密貨幣離開。

五個月後，Sheffield Crown Court對Faris Ali及其兩名同夥判刑，Metropolitan Police幾乎追回了全部贓款。

這起案件由區塊鏈調查員ZachXBT記錄，現已成為業界迴避已久的一個問題的參考案例：當你的淨資產存放在瀏覽器擴展程式中、而你的家庭住址又是公開紀錄時，運營安全應該是什麼樣子？

這起搶劫案發生在資料外洩與受害者察覺之間的短暫窗口期。

ZachXBT獲得的聊天記錄顯示，作案者在襲擊前數小時討論他們的行動方案，分享受害者建築物的照片，確認他們已在門外埋伏，並協調他們的掩護說辭。

其中一張照片拍下三人全都穿著外送制服。幾分鐘後，他們敲門。受害者以為有包裹，於是開門。

隨後發生的是在槍枝威脅下，被迫將資產轉移到兩個Ethereum地址。大部分被盜加密貨幣在這些錢包中保持靜止，直到執法部門介入。

ZachXBT通過鏈上取證和洩漏的Telegram對話拼湊出整個行動過程。

聊天記錄揭示了行動計劃和既有犯罪紀錄：搶劫案發生前數週，Faris Ali曾在Telegram上向朋友發佈他的保釋文件照片，暴露了他的全名。

盜竊案後，一名身份不明者註冊了ENS域名farisali.eth，並發送了一條鏈上訊息，這是一則嵌入Ethereum帳本的公開指控。

ZachXBT將調查結果分享給受害者，受害者再轉交給當局。2024年10月10日，ZachXBT發佈了完整調查報告，11月18日，Sheffield Crown Court宣判。

這起案件符合ZachXBT所指出的更廣泛趨勢：近幾個月來，西歐針對加密貨幣持有者的入室搶劫事件激增，發生率高於其他地區。

攻擊途徑多樣，包括SIM卡交換洩露恢復短語、釣魚攻擊暴露錢包餘額，以及社交工程將資產持有情況映射到實體地址，但最終結果一致。

一旦攻擊者確認目標持有大量資產並能定位其住址，計算結果就會傾向於實體脅迫。

「外送員」戰術所利用的弱點

外送員偽裝之所以有效，是因為它利用了人們對物流基礎設施的信任。為快遞員開門是日常行為，並非安全疏忽。

作案者明白，入室搶劫中最困難的部分是進入住宅而不觸發警報或讓受害者逃脫。

制服和包裹提供了一個合理的理由讓他們接近並在門口等待。當門打開時，突襲的優勢已經發揮作用。

這種戰術難以大規模複製，因為它需要實體到場，會留下取證痕跡，而且如果受害者拒絕開門就會失敗，但它卻能繞過所有數位安全層。

多重簽名錢包、硬體裝置和冷錢包在攻擊者能夠強迫你即時簽署交易時毫無意義。

薄弱環節不是密碼學，而是持有私鑰且住址可被資料外洩或公開紀錄查詢到的人。

ZachXBT的調查將這次攻擊追溯到一次「加密貨幣資料外洩」，這次洩漏讓作案者獲取了將錢包資產與實體地址關聯的信息。

具體來源尚未明確，但取證時間線顯示，攻擊者在到達前已知曉目標的住址和大致資產規模。

運營安全成本與變革

如果這起案件成為範本，高淨值加密貨幣持有者將需要重新思考資產託管和資訊披露方式。

最直接的教訓是防禦性措施：分散資產、從公開資料庫刪除個人信息、避免在社交媒體討論錢包餘額，並將任何未經邀請的拜訪視為潛在威脅。

但這些措施會對便利性、透明度以及公開參與加密貨幣討論的能力徵收「稅負」，否則就會成為目標。

長遠來看，問題在於保險市場是否會介入。傳統託管機構提供責任保險和實體安全保障，但自我託管則沒有，這也是其少數缺點之一。

如果入室搶劫成為可預測的攻擊途徑，預計市場會對將資產託管給有保險的第三方，或為持有超過一定門檻資產的個人提供私人安全服務的產品產生需求。

這兩種解決方案都不便宜，且都犧牲了自我託管本應保障的主權。

資料外洩是上游風險。中心化交易所、區塊鏈分析公司、稅務申報平台和需要KYC的Web3服務都會儲存將身份與資產關聯的紀錄。

當這些資料庫洩漏時——而這種情況經常發生——它們就為罪犯創造了一份「購物清單」，可將錢包餘額與公開住址紀錄交叉比對。

ZachXBT建議「當你的個人信息在網路上曝光時要加以監控」，這是合理建議，但前提是受害者有能力和警覺性即時追蹤外洩事件。大多數人並不具備這些條件。

另一個限制是執法能力。ZachXBT的調查在本案中發揮了關鍵作用，但他是一名私人志工。

大多數司法管轄區的執法機構缺乏鏈上取證能力，無法在沒有外部協助的情況下追蹤被盜加密貨幣。Metropolitan Police之所以能成功，部分原因是調查工作已經被完整交付給他們。

問題的核心

這起案件提出的更廣泛問題是：自我託管是否仍能成為持有大量資產者的預設建議。

加密貨幣行業花了十年時間宣揚個人應該掌控自己的私鑰，資產主權值得承擔運營負擔。

當威脅模型是交易所破產或政府沒收時，這一論點成立。但當威脅模型是一名穿著外送制服、手持槍械、手裡拿著從外洩資料庫獲得的地址清單的男子時，這一論點就變得薄弱。

如果高淨值持有者認為自我託管讓他們暴露於不可接受的實體風險，他們將會把資產轉移到有保險的機構平台，行業也就用安全換取了去中心化。

如果他們選擇繼續自我託管，但在隱私和安全基礎設施上投入大量資源，加密貨幣就會成為偏執且資源充足者的小眾文化。

Sheffield Crown Court的判決為這一章節劃下句點。攻擊者已被收押，受害者取回了資金，ZachXBT也為他的加密犯罪檔案增添了新案例。

但系統性漏洞依然存在：只要巨額資產能在一小時內被持槍搶走，只要資料外洩繼續將錢包餘額與住址關聯，再強的密碼學也無法保護持有私鑰的人。

本文首發於CryptoSlate，標題為「這起價值430萬美元的加密貨幣入室搶劫案顯示，一次資料外洩就能讓任何人的錢包——甚至人身安全——陷入危險」。