1100 万加密币遇劫，物理攻击渐成主流威胁

撰文：Liam Akiba Wright

编译：Saoirse，Foresight News

据《旧金山纪事报》报道，11 月 22 日清晨 6 点 45 分左右，一名假扮送货员的嫌疑人进入位于 18 街与多洛雷斯街附近的「多洛雷斯使命区」一户住宅，控制住户后，劫走了一部手机、一台笔记本电脑以及约 1100 万美元的加密货币。

截至周日，旧金山警方尚未宣布逮捕任何人，也未提供被劫资产的具体细节，目前仍未披露涉案加密货币所属的区块链网络或代币种类。

针对加密货币持有者的实体攻击绝非个案，一种令人担忧的趋势正逐渐显现。

我们此前报道过的此类案件包括：英国一起涉案金额 430 万美元的入室抢劫案；纽约苏豪区发生的、为逼迫受害者交出比特币钱包访问权限而实施的绑架与酷刑案；法国与加密货币相关的绑架案数量激增及政府的应对措施；知名加密货币持有者（如「比特币家族」）为提升操作安全性，将钱包助记词分散存放在多个大洲的极端防护举措；高净值加密货币投资者普遍雇佣安保人员的趋势；以及对「扳手攻击」（指通过暴力胁迫获取加密货币的攻击方式）趋势和自托管加密货币利弊的分析。

抢劫发生后，链上追踪随即展开

即便抢劫从一扇家门开始，赃款往往仍会在公开的区块链账本上流动，这使得追踪成为可能 —— 由此形成了一场「竞赛」：一边是洗钱渠道的转移，另一边是 2025 年已日趋成熟、不断完善的冻结与追踪工具。而 TRON 上的 USDT 仍是这场「竞赛」中的核心考量因素。

今年，通过代币发行方、区块链网络与数据分析公司的合作，全行业冻结非法资产的能力已有所提升。据「T3 金融犯罪部门」报告，自 2024 年末以来，已冻结数亿美元的非法交易代币。

若被劫资金中包含稳定币，短期内阻止资金流通的可能性将显著提高 —— 因为大型稳定币发行方会与执法部门及数据分析合作伙伴协作，在接到通知后将涉案钱包地址列入黑名单。

更广泛的数据也印证了「稳定币是非法资金流动首选工具」的观点。Chainalysis 2025 年犯罪报告显示，2024 年稳定币在非法交易总量中占比约 63%，这与前几年 BTC 和 ETH 主导洗钱渠道的情况相比，形成了显著转变。

这一转变对资金追回至关重要：因为中心化稳定币发行方可在代币层面阻止交易，而当中介资金进入需执行 KYC 流程的环节时，中心化平台（如交易所）会成为额外的「拦截节点」。

与此同时，欧洲刑警组织警告称，有组织犯罪集团正借助人工智能升级作案手段 —— 这不仅能缩短洗钱周期，还能实现跨区块链网络、跨服务平台的资金拆分自动化。若能锁定赃款的目标地址，行动的关键在于尽早通知代币发行方与交易所。

从宏观层面看，受害者的损失情况仍在恶化

美国联邦调查局（FBI）下属的「互联网犯罪投诉中心」记录显示，2024 年网络犯罪与诈骗造成的损失达 166 亿美元，其中加密货币投资诈骗案件同比增长 66%。2024 至 2025 年间，针对加密货币持有者的实体胁迫事件（有时被称为「扳手攻击」）引发了更多关注 —— 这类案件常结合入室抢劫、SIM 卡劫持（通过欺诈手段获取他人 SIM 卡控制权）与社会工程学手段，TRM Labs（区块链安全公司）已记录下此类胁迫型盗窃的相关趋势。

尽管旧金山这起案件仅涉及单一住宅，但作案模式却具有代表性：入侵设备 → 逼迫受害者转账或导出私钥 → 迅速在链上分散资金 → 测试提现渠道是否可行。

美国加利福尼亚州的新监管政策为此案增加了另一重变量。该州《数字金融资产法》于 2025 年 7 月生效，赋予「金融保护与创新部」对特定加密货币交易所及托管机构活动的许可发放与执法权。

若任何与加州有业务关联的「离场渠道」（指将加密货币兑换为法定货币的渠道）、场外交易（OTC）经纪商或存储服务商接触到这批被盗资金，《数字金融资产法》的监管框架可支持其与执法部门协作。尽管这并非追回自托管资产的直接手段，但会对窃贼通常依赖的、用于将加密货币兑换为法定货币的交易对手方产生影响。

其他地区的政策变化也将影响案件后续走向

根据维纳布尔律师事务所的法律分析，美国财政部已于 2025 年 3 月 21 日将混币器 Tornado Cash 从「特别指定国民名单」（指受美国制裁的个人或实体名单）中移除，这一调整改变了与该混币器代码库交互时的合规要求。

但这一变化并未使洗钱合法化，也未降低链上交易的可分析性。

不过，它确实削弱了此前促使部分参与者转向其他混币器或跨链桥的「威慑力」。若被盗资金在提现前使用传统混币器，或通过跨链桥转移至稳定币，那么资金溯源工作及首次触发 KYC 流程的环节，仍将是案件的关键节点。

由于涉案钱包地址尚未公开，交易平台可围绕三条核心路径规划未来 14 至 90 天的应对方案。下表基于 2025 年市场结构与监管态势，列出了「一级资金转移模型」、需关注的指标以及资金冻结与追回的概率区间：

案件时间线线索可依据上述模型推断。

在最初 24-72 小时内，需重点关注资金的整合与早期转移。若涉案地址曝光且资金包含稳定币，应立即通知发行方启动黑名单审查；若资金以比特币或以太坊形式存在，则需监控混币器、跨链桥的动向，以及提现为法定货币前是否转向 USDT。

根据「互联网犯罪投诉中心」的协作流程，若资金流入需执行 KYC 的场所，通常会在 7-14 天内发出「资产保全函」并冻结交易所相关账户。

在 30-90 天内，若出现隐私币交易路径，调查重心将转向链下线索，包括设备取证、通信记录及「假冒送货」骗局的相关痕迹 ——TRM Labs 及同类机构的资金溯源工作也将在这一阶段逐步推进。

钱包设计持续升级，以应对实体胁迫风险

2025 年，「多方计算钱包」与「账户抽象钱包」的应用范围进一步扩大，新增了策略控制、无种子恢复、每日转账限额及多因素审批流程等功能 —— 这些设计可减少实体胁迫事件中私钥的「单点暴露」风险（即私钥不会通过单一设备或环节泄露）。

合约级别的「时间锁」（指设置交易延迟执行的机制）与「支出上限」功能，可减缓高价值资金的转移速度，若账户被盗，还能为向发行方或交易所发出预警创造时间窗口。

这些防护措施无法替代设备使用及家庭安全方面的基础安全规范，但能在窃贼接触到手机或笔记本电脑时，减少其成功窃取资金的可能性。

《旧金山纪事报》的报道已提供了案件核心事实，但旧金山警察局官网尚未发布针对该案件的专项公告。

案件后续进展将取决于两大因素：一是涉案目标地址是否会公开，二是稳定币发行方或交易所是否已接到审查与干预请求。