Ledger IPO：加密世界的安全悖论与资本狂欢

原文作者：Ada，深潮 TechFlow

2025 年 1 月 21 日凌晨，法国中部小镇 Méreau。

David Balland 被从睡梦中拖出家门。他是加密货币硬件钱包 Ledger 的联合创始人，这家公司号称保管着全球用户 1000 亿美元的比特币。

据法国《世界报》报道，48 小时后，当法国精英特种部队 GIGN 破门而入时，Balland 已经少了一根手指。

绑匪将那根断指的视频发给了 Ledger 的另一位联合创始人 Éric Larchevêque，并附上消息：只收加密货币，不要报警，否则后果自负。

一年后的今天，Ledger 宣布计划在纽约证券交易所 IPO，估值超过 40 亿美元。高盛、杰富瑞、巴克莱等华尔街巨头纷纷为其背书。

这是一个关于“安全”的生意，但讽刺的是，这家公司的历史却充满了安全隐患。

数据泄露：那些被曝光的住址

让我们把时间倒回 2020 年。

那年夏天，一个配置错误的 API 端点让攻击者轻松进入了 Ledger 的电子商务数据库。超过 100 万个邮箱地址外泄，其中 27.2 万名客户的姓名、电话和家庭住址也被泄露。

半年后，这份名单出现在黑客论坛 Raidforum 上，以极低的价格出售，任何人都可以自由访问。

钓鱼邮件如雪片般飞来，攻击者诱骗 Ledger 用户下载恶意链接，试图通过私钥窃取加密货币。部分用户甚至收到威胁邮件，声称知道他们的家庭住址，并要求支付赎金。

然而，Ledger 首席执行官 Pascal Gauthier 表示，公司将不赔偿那些因数据泄露而受到影响的客户。

这次事件给 Ledger 带来了巨大的声誉损失，但真正的代价是那些至今仍活在恐惧中的用户。

同一个坑，跳了三次

2023 年 12 月 14 日，Ledger 再次发生安全事故。

一名已离职的员工遭遇钓鱼攻击，导致其 NPMJS 账户权限被攻破。更荒诞的是，这名员工离职后仍保有关键系统的访问权限。

恶意代码被注入 Ledger Connect Kit，这是无数 DeFi 应用依赖的核心库。SushiSwap、Zapper、Phantom、Balancer 等知名项目瞬间变成了钓鱼页面。

尽管 Ledger 在 40 分钟内修复了问题，但仍有 60 万美元被盗。

CEO Pascal Gauthier 称此为“不幸的孤立事件”，但事实真的如此吗？

2026 年 1 月 5 日，Ledger 宣布 IPO 计划的两周前，再次发生数据泄露。这次是第三方支付处理商 Global-e 的问题，客户姓名和联系方式再度外流。

六年三次重大泄露，每次都是“孤立事件”，每次都是“第三方问题”，但最终承担后果的始终是用户。

Recover：一场公开的背叛

如果说数据泄露还能归咎于意外或疏忽，那么 Ledger Recover 则是一场主动的自我引爆。

2023 年 5 月，Ledger 推出了一项新服务：每月支付 9.99 美元，用户可以将助记词加密分片后交给三家公司保管——Ledger、Coincover 和 EscrowTech。如果用户忘记助记词，只需出示身份证件即可找回。

这项服务看似贴心，但却违背了硬件钱包的核心理念：“私钥永远不离开设备”。

Ledger 前 CEO Larchevêque 后来承认，政府可以通过法律程序强制这三家公司交出密钥分片，从而获取用户资产。

这一消息引发了社区的强烈反对。Twitter 上甚至出现了用户焚烧 Ledger 设备的照片。

币安创始人赵长鹏也表示：“这是否代表冷钱包助记词可以与装置分离？”并称这与加密社群所支持的理念背道而驰。

然而，Ledger 的回应却是：“当前绝大多数加密用户仍在使用安全性有限的交易所或软件钱包托管资产，而对很多人而言，管理 24 个单词的助记词本身就是一道难以跨越的门槛。”

道理没错，但这无疑是对核心用户群的一场公开背叛。

扳手攻击：黑色幽默成真

回到 David Balland 的断指。

加密行业有个术语叫“扳手攻击”（wrench attack），意思是再复杂的密码学也无法抵挡有人拿着扳手站在你面前，问你要私钥。

这个词听起来像是程序员的黑色幽默，但当它真正发生时，却一点也不好笑。

2024 年 12 月，比利时加密网红 Stéphane Winkel 的妻子被绑架；2025 年 5 月，另一位加密货币富豪的父亲被断指。Balland 的案子只是更大趋势的一部分。

一位法国内部安全专家表示：“这些案件的手法如出一辙。是否是同一伙人还需要调查，但可以肯定的是，这个行业已经成了职业绑匪的狩猎场。”

问题是：猎物的名单从哪里来？

2020 年那 27 万份家庭住址，至今仍在暗网上流通。这不仅是一份普通的泄露数据，更是一份标注了“此人持有加密货币”的住址清单。

某种意义上，Balland 的遭遇是 Ledger 自己种下的果。

40 亿美元的逻辑

说了这么多负面，现在来聊聊为什么华尔街依然愿意为 Ledger 站台。

答案只有一个词：FTX。

2022 年 11 月，FTX 崩盘，320 亿美元估值一夜归零。“Not your keys, not your coins”这句老生常谈的口号，突然变成了血淋淋的现实教育。

但硬件钱包的需求在那之后起飞了，而 Ledger 是这个市场里唯一具有真正品牌认知度的玩家。根据 BSCN 的报道，它占据了 50%-70% 的市场份额。

更重要的是时机。2025 年，加密公司通过 IPO 筹集了 34 亿美元。Circle 和 Bullish 各融了超过 10 亿。BitGo 刚刚成为 2026 年第一家上市的加密公司。Kraken 正以 200 亿美元估值排队。

这是一场退出盛宴，Ledger 不想错过餐桌。

创始人要套现，VC 要退出，而二级市场在疯狂比特币的带动下，愿意为任何带有“加密”标签的股票买单。

真相在 K 线之外

当然，叙事的问题是，它可以说变就变。

看看 2025 年上市的那些加密公司，过去六个月的股价表现如何？

Circle：从 298 美元高点跌到 69 美元。

Bullish：从 118 美元跌到 34 美元。

BitGo 上市首日涨了 25%，三天后就把涨幅吐了回去。

这就是加密股票的宿命：与比特币共振，与基本面无关。

适者生存

Ledger 的 IPO 故事，是加密行业的一面镜子。

一家以“安全”为核心卖点的公司，历史上最大的风险敞口恰恰来自安全问题。

它承诺“用户完全掌控私钥”的产品，却推出了让第三方保管私钥分片的服务。

一个联合创始人被断指的团队，正在筹划把公司推向更加公开、更加透明的资本市场。

这里面有矛盾吗？当然有。

但加密世界的生存法则从来不是消除矛盾，而是带着矛盾活下去。

或许这才是加密行业最深刻的隐喻：

在一个连创始人的手指都不安全的世界里，没有什么是真正安全的。

但钱，总会找到它的去处。