百万赎金背后的犯罪浪潮：加密高管遭遇 「扳手攻击」

撰文：Sam Schechner、Robert McMillan、Angus Berwick

编译：Luffy，Foresight News

一把扳手躺在溢出的代码上，象征加密犯罪

上周二清晨，巴黎一个时尚街区的狭窄街道上传来阵阵呼喊：「救命！救命！救命！」

三名蒙面男子突然扑向一名 34 岁的女子，这名女子的父亲是法国加密货币交易所 Paymium 的负责人。蒙面人挥舞着胡椒喷雾罐和一把疑似枪支的物品，试图将女子和她年幼的孩子强行推入一辆伪装成送货卡车的白色面包车。

但女子的丈夫立刻挡在家人和袭击者之间，一名邻居则急忙抱走了孩子。女子大喊，「放开我！」 袭击者用棍棒猛击她的丈夫，附近建筑上摄像头拍到的视频中可见其头部血迹斑斑。

随后其他邻居围拢过来，一名店主准备投掷灭火器，未遂绑架者跳上面包车后座仓皇逃窜。

这起明目张胆的袭击是全球范围内针对加密货币高管及其家人的暴力绑架浪潮中的最新案例。受害者曾遭枪托殴打、绑架，其中两起案件中甚至有人被切断手指。

犯罪分子的目标很明确：数百万美元的加密货币赎金。

这类袭击通常被称为 「扳手攻击」，因为犯罪分子依赖简单工具制造痛苦来胁迫受害者，而非通过复杂的黑客技术实施盗窃。

从数字防御到现实威胁

长期以来，黑客攻击一直是加密货币富豪面临的主要风险。但为了防范黑客，精明的投资者越来越多地将加密货币存储在离线的物理设备中，这使得远程盗窃更加困难。然而，现实中的加密犯罪绕过了这些安全措施。

「很多人已经到了把黄金藏在床垫下的安全级别，」 比特币安全公司 Casa 联合创始人 Jameson Lopp 说，「但如果你是高调人…… 你就必须警惕物理攻击。」

本周，加密货币交易所 Coinbase 披露，多达 9.7 万名客户的个人信息（包括地址和账户余额快照）遭泄露，进一步加剧了这种担忧。该公司表示，数据可能被收受贿赂的客服承包商或员工窃取，并拒绝了 2000 万美元的赎金要求。

另一个刺激犯罪的因素是：加密货币价值飙升，比特币在过去一年上涨 54% ，催生了一大批潜在的高净值目标。

据政府官员和行业专家称，近几个月法国至少发生了五起与加密货币相关的绑架案，过去一年全球范围内记录在案的类似案件达数十起。据当地媒体报道，去年 7 月，一位澳大利亚加密货币亿万富翁在爱沙尼亚险遭绑架，他击退了伪装成油漆工的袭击者。今年 3 月，休斯顿一名加密货币网红在家中遭袭击，其丈夫与深夜闯入索要她笔记本电脑的劫匪发生枪战。

部分袭击行动拙劣，犯罪分子很快落网，但有迹象表明，有组织犯罪集团已看到其中的巨大获利潜力。

「犯罪分子正在试探，想知道『扳手攻击』的投资回报率如何，」Lopp 说。

去年 9 月，一名佛罗里达男子因领导跨州入室抢劫加密货币的团伙被判处 47 年监禁。在其中一起袭击中，他用一把粉色左轮手枪抵住北卡罗来纳州达勒姆市一名 76 岁男子的头部，威胁要割下其生殖器。受害者最终向袭击者转账 15 万美元加密货币，该男子后来被判向受害者支付超过 50 万美元的赔偿金。

周五上午，法国内政部长 Bruno Retailleau 召集加密货币公司高管开会，提出针对该行业的新安全措施。Retailleau 表示，周二的袭击与法国近期其他绑架案相似，官员称主谋通过 Telegram 和 Signal 等应用招募素未谋面的年轻罪犯，然后 「远程操控」 实施计划。

「这些案件很可能有关联，」Retailleau 在电视采访中说。

网络炫富的代价

到目前为止，已报道的 「扳手攻击」 受害者大多与行业名人有关，要么因从事加密货币行业闻名，要么因在网上炫耀财富引发关注。

Killian Desnos 是一名网名为 Teufeurs 的在线赌博网红，因 YouTube 和 Twitch 直播而广为人知。检察官称， 2023 年 8 月，一名伪装成亚马逊送货员的人按响了他父亲在法国西北部小镇的门铃。

此人与一名同伙将 Desnos 的父亲强行拖上车，并很快向 Desnos 发送了一段勒索视频：父亲被绑着，枪口抵在头上。检察官说，Desnos 当时住在马耳他，他报警的同时也支付了赎金。次日，他的父亲被解救，警方很快逮捕了两名嫌疑人。

「现在我意识到，在网上炫富不是好事，」Desnos 当时在 X 平台上写道。

如今的一个关键问题是，犯罪分子如何在现实中锁定目标，以及该如何应对。

加密货币社区成员表示，他们已将 Instagram 个人资料设为私密，并试图从公开记录中删除自己及家人的住址。一名高管称，他尤其担心年幼的孩子。周二袭击事件发生后，Paymium 呼吁当局减轻信息披露义务，称数据泄露可能使客户面临风险。

除了 Coinbase 的数据泄露事件，还有两起泄露事件令调查人员担忧：第一起是 2020 年 7 月法国加密货币钱包公司 Ledger 遭黑客攻击，该公司生产物理设备用于离线存储加密货币密钥。黑客入侵了 Ledger 的数据库， 27.2 万名客户的姓名、电子邮件和邮寄地址最终被泄露到网上。第二起是风险咨询公司 Kroll 遭入侵，黑客获取了加密货币公司 Genesis 破产程序中债权人的地址和其他个人信息。

网络安全调查人员称，这两起黑客攻击的数据已在犯罪论坛上流通。

还有人指出，过去十年间大量个人数据被窃取并泄露。在法国，公开的公司注册记录可能包含企业家的家庭住址。

加密货币钱包公司 MetaMask 安全研究员 Taylor Monahan 表示，网络罪犯擅长通过交叉比对数据库甚至购买信息来锁定受害者住址。这些信息常被公开用于威胁和曝光受害者身份，这种网络攻击被称为 「人肉搜索」（doxxing）。

「年轻一代非常精通网络，很擅长人肉搜索，」 她说。

部分 Ledger 用户已经在抱怨，数据泄露使他们面临勒索和威胁。2021 年初，洛杉矶电影摄影师 Naeem Seirafi 开始收到网络钓鱼邮件和短信，要求他输入 Ledger 账户信息以验证新存款或防止资产因 「漏洞」 丢失。

之后，有人向他发送信息，索要 0.3 枚比特币（当时价值约 1 万美元）赎金，威胁否则将袭击他的家人。「你持有大量加密货币，」 对方在短信中说，「我会把这些信息分享给你所在地区的坏人。」

威胁成真了：Seirafi 外出时，父母在家中遭遇 「虚拟报警」。当地警方接到一个 911 电话，称有人在 Seirafi 家开枪击中朋友。据警方报告，近十名警察突袭了他的住所，清查后确认是恶作剧。

Seirafi 后来加入了在加州地方法院对 Ledger 提起的集体诉讼，要求赔偿。诉状称：「对黑客而言，Ledger 的客户名单是一座金矿。」

代表集体诉讼的律师拒绝置评。Ledger 则向法院辩称，Seirafi 未因数据泄露遭受损失，因为他没有损失资金。该公司发言人拒绝进一步置评。

「手指： 9/10 」

David Balland 是 Ledger 的联合创始人之一，现已不再直接参与公司事务。今年 1 月的一个周二凌晨，他和伴侣在法国中部 Vierzon 附近的家中遭持枪绑架，法国官员称。

2023 年 1 月，法国 Vierzon 附近的 Mereau 街道，法国警察在绑架事件后封锁现场

数小时后，Ledger 其他联合创始人（包括 Eric Larchevêque）收到主谋的勒索信息，要求支付 1000 万欧元赎金。知情人士称，他们从 David 穿着的 T 恤判断信息属实，其中一条信息包含袭击者砍断 Balland 一根手指的视频。

警方谈判人员与 Larchevêque 一起与绑匪沟通，试图拖延时间，批准先行支付超过 100 万欧元赎金，同时调查人员搜寻 Balland 及其伴侣的关押地点。

「这是一场与时间的赛跑，」 巴黎检察官 Laure Beccuau 后来在电视采访中说，「我们要解救两名人质，拯救他们的生命。」

警方最终追踪到绑架者位于一处农田旁的出租屋，距离两人被绑架地点向南约 40 分钟车程。警方突袭房屋解救了 Balland，但他的伴侣不在那里。

「我们原以为他们会被关押在一起，当发现他们被分开时，情况变得非常棘手，」Ledger 另一位联合创始人 Nicolas Bacca 说。

直到次日，Balland 的伴侣才在一辆偷来的面包车内被发现：车辆位于北部一个半小时车程外，此时另一笔赎金已支付。

巴黎检察官 Laure Beccuau 在 Balland 及其伴侣被绑架后举行新闻发布会

幸运的是，主谋要求以与美元挂钩的加密货币 USDT 支付赎金，这种货币可以冻结。Ledger 团队在人质获释后立即启动冻结计划，据知情人士透露，他们成功追回了已支付的 300 万欧元赎金中的约 80% ，随后几天又追回更多。

「我们经历了难以想象的暴力，」Balland 在社交媒体上发文请求为家人保留隐私。据当时的截图显示，他暂时将 X 平台的个人资料描述改为：「手指： 9/10 」。

目前尚不清楚袭击者如何找到 Balland 的住址。知情人士称，他的家庭地址未在 Ledger 的数据泄露事件中被曝光。

今年 4 月，检察官对一名男子提起初步指控。知情人士称，此人已因 2023 年绑架 Desnos 父亲的相关指控被监禁，据称他在狱中协助策划了 Balland 的绑架案。调查人员仍在追查他是否受雇于其他主谋。

本月早些时候，另一位马耳他加密货币企业家的父亲在巴黎遛狗时遭绑架，一段勒索视频显示老人被砍断一根手指。据检察官称，该袭击案中有数人被捕，年龄均在 18 至 26 岁之间。

仅仅不到半个月，另一起典型案例又发生了。

周二，Paymium 首席执行官的女儿在丈夫的协助下奋力反抗，成功逃脱。警方称，现场的 「枪支」 实为玩具。

Eric Larchevêque，Ledger 联合创始人， 2018 年。来源：彭博社

「他们目前状况良好，」Paymium 首席执行官 Pierre Noizat 上周五在电视采访中谈及女儿和女婿时说，他称女婿为 「英雄」，「他缝了几针」。

Noizat 和其他袭击受害者表示，这场犯罪浪潮正在动摇他们对法国控制犯罪团伙和毒贩能力的信心。

Ledger 联合创始人 Larchevêque 本周在 X 平台上谴责法国正走向 「墨西哥化」。「有多少企业家、多少人才正在认真考虑离开这个不再保护人民的国家？」

原文链接