WSJ：剁指、“扳手攻击”：加密货币精英接连遭遇绑架

 

5月13日清晨，巴黎某个时尚街区狭窄的街道上传来一声声尖叫：“救命！救命！救命！”

三名戴着黑色面罩的男子扑向一名34岁的女子，这名女子的父亲经营法国一家名为Paymium的加密货币交易所。这些蒙面男子挥舞防狼喷雾剂和看起来像一把枪的东西，试图把这名女子和她年幼的孩子逼上停在路边的一辆伪装成送货卡车的白色面包

但她的丈夫奋不顾身地挡在家人和袭击者之间，一位邻居赶紧抱走了他们的孩子。“放开我！”这名女子大喊，袭击者用棍棒猛击她的丈夫，在从附近建筑物拍摄的视频中，可以看到他的头部溅满鲜血。

其他邻居也围了过来，一名店主准备扔灭火器，差点得逞的绑匪跳进面包车的后座，疾驰而去。

这起肆无忌惮的袭击事件是全球暴力绑架浪潮中的最新一起，这其中包括在美国发生的几起针对加密货币公司高管及其家人的绑架事件。受害者遭到手枪抽打和绑架，有两起案件的受害者还被切断了手指。

犯罪分子的目标是：价值数百万美元的加密货币赎金。

这些袭击通常被称为“扳手攻击”，因为它们依靠简单的工具给受害者造成痛苦，以此胁迫受害者，而不是使用复杂的工具来侵入受害者的账户。

蒙面男子光天化日之下在巴黎街头试图强行将受害者塞进一辆货车后部。这是近期针对加密货币高管及其家属的犯罪浪潮中的最新一起事件。封面图片来源：Cindy Bonnaud/Zuma Press

长期以来，黑客攻击一直是加密货币富豪所面临的主要风险。精明的加密货币投资者为了阻击黑客，越来越多地将数字钱包放到线下，转而使用实体设备，从而增加了远程盗窃的难度。现实世界中的加密货币犯罪会绕过这些防范措施。

“许多人的安全防范级别已经达到把黄金藏在床垫底下的程度，”比特币安全公司Casa的联合创始人詹姆森·洛普(Jameson Lopp)说。“但如果你惹人注目……你就不得不担心现实世界中的攻击了。”

这些关切在本周（编者注：本文英文版最初发表于5月17日）有所加剧。加密货币交易所Coinbase披露，多达9.7万名客户的个人信息被盗，其中包括住址和余额快照。该公司表示，数据可能是被收受贿赂的承包商或客户支持部门员工窃取的，该公司已经拒绝了2,000万美元的赎金要求。

促使犯罪者作案的另一项因素是加密货币价值的飙升，比特币在过去一年中上涨了54%，造就了一批比特币新贵，他们成为犯罪者瞄准的潜在目标。

据政府官员和加密货币领域专家称，近几个月来，法国至少发生了五起与加密货币有关的绑架案，而去年世界各地发生了几十起有记录的案件。据当地媒体报道，去年7月，一名澳大利亚加密货币富豪在爱沙尼亚与冒充画家的袭击者搏斗，从绑架者手中侥幸逃脱。在3月份，休斯顿一位加密货币网红遇袭，她的丈夫随后与半夜闯入家中向她索要笔记本电脑的劫匪开枪对射。

有些袭击手法拙劣，罪犯很快就落网了。但有迹象表明，有组织犯罪团伙看到了巨大的牟利潜力。

“犯罪分子四处搜寻，想看看这些扳手攻击能够带来多大的[投资回报]，”洛普说。

去年9月，佛罗里达州一名男子被判处47年有期徒刑，因为他带领一个团伙在多个州实施了一系列入室盗窃，以寻找加密货币财富。在其中一次袭击中，这名男子用一把粉色左轮手枪指着北卡罗来纳州达勒姆市一名76岁男子的头，威胁要割掉他的生殖器。受害者最终将价值15万美元的加密货币转给了袭击者。作为判决的一部分，袭击者后来被勒令向受害者支付50多万美元的赔偿金。

5月16日早晨，法国内政部长布鲁诺·勒塔约(Bruno Retailleau)召集加密货币公司的高管开会，介绍该行业的最新安全保障措施。勒塔约说，周二的攻击似乎与法国最近发生的其他绑架案相似，官员们表示，犯罪团伙头目利用Telegram和Signal等应用程序来招募素不相识的年轻罪犯，然后“远程控制”他们，以执行计划。

“这些案件之间很可能有联系，”勒塔约在一次电视采访中说。

网上炫富

到目前为止，媒体报道的“扳手攻击”的受害者大都与圈内名人有关联，这些人要么是加密货币领域的大拿，要么爱在网上炫耀财富。

基利安·德斯诺斯(Killian Desnos)是一名做网上博彩内容的网红，网名叫“Teufeurs”（在法语中意为“聚会者”），他因在YouTube和Twitch上做直播而出名。检察官称，2023年8月，在法国西北部的一个小镇，一名冒充亚马逊(Amazon)送货司机的人按响了他父亲家的门铃。

这个人和一名同伙强迫他父亲上了一辆车，并很快向德斯诺斯发送了一段勒索视频，视频中他父亲被捆绑，有枪指着他的头。检察官说，生活在马耳他的德斯诺斯向警方报了案，但也支付了赎金。第二天，他的父亲被放了回来。警方很快逮捕了两名嫌犯，他们面临绑架指控。

“在互联网上炫富不是好主意——我现在意识到了，”德斯诺斯当时在X上写道。

现在的一个主要问题是，犯罪分子究竟是如何在现实世界中找到目标的——还有，我们应该如何应对。

加密货币圈的人已经表示，他们正将自己的Instagram档案转为私密档案，并试图从公共记录中删除自己和家人在现实生活中的地址。一位高管说，他特别担心，因为他有一个年幼的孩子。5月13日的攻击发生后，Paymium敦促当局放宽披露义务方面的要求，称一旦发生数据泄露，客户可能会面临风险。

除Coinbase遭受的黑客攻击事件以外，还有两起数据泄露事件令调查人员尤为担忧。第一起是Ledger在2020年7月遭受的黑客攻击。Ledger是一家法国加密钱包公司，该公司生产的外形时尚的物理设备可以离线保存加密货币的密钥。在那次攻击中，黑客入侵了Ledger的营销数据库，27.2万名客户的姓名、电子邮件和邮政地址最终被泄露到网上。第二起是风险咨询公司Kroll遭受的黑客入侵，黑客由此获得了属于加密货币公司Genesis破产程序中债权人的地址和其他个人信息。

网络安全调查人员说，这两起黑客攻击事件中的数据都被公开在了犯罪论坛上。

还有人指出，在过去十年中，大量个人数据被窃取并泄露。就法国而言，公开的公司注册记录可能包括企业家的家庭住址。

加密货币钱包公司MetaMask的安全研究员泰勒·莫纳汉(Taylor Monahan)说，网络犯罪者现在善于通过交叉比对数据库，甚至利用付费信息来源来确定受害者的家庭住址。这些信息通常会被公开，以威胁受害者，曝光他们的身份，这种网络攻击形式被称为“人肉”。

“年轻一代非常精通网络，他们非常擅长‘人肉’，”她说。

Ledger的一些用户已经抱怨说，这次黑客攻击让他们遭受了勒索和威胁。2021年年初，洛杉矶的电影摄影师纳依姆·塞拉菲(Naeem Seirafi)开始收到钓鱼邮件和短信，要求他输入Ledger账户信息以验证新存款，或防止系统出现可能抹去他资产的漏洞。

接下来，有人向他发送了一条信息，要求他支付0.3比特币（当时价值约为1万美元）的赎金，以防止他的住宅遭到攻击。“你手头还有不少加密货币，”这个人给他发短信说。“我要把这个信息（还有更多信息）分享给你那个地方的坏人。”

犯罪分子兑现了威胁，他的家遭到“攻击”，当时他不在家，但他的父母在屋里。警方报告显示，当地警察局接到一个911报警电话，打电话的人声称刚刚在塞拉菲的住址枪杀了一个朋友。十几名警察冲进塞拉菲的家。警方对住宅进行搜查之后，证实这是一场骗局。

塞拉菲后来加入了一项集体诉讼，向加州一家地区法院提起诉讼，要求Ledger赔偿损失。“对于黑客圈来说，Ledger的客户名单就是一座金矿，”诉状称。

该集体诉讼的代理律师拒绝置评。Ledger对法院表示，塞拉菲并没有因黑客攻击而受到伤害，因为他没有任何金钱损失。一名发言人拒绝进一步置评。

“手指：9/10”

戴维·巴兰德(David Balland)是Ledger的联合创始人之一。他已不再直接参与公司事务，与伴侣住在法国中部的维埃松附近——法国官员称，今年1月一个星期二的凌晨，他们在那里遭到持枪绑架。

了解案情的人士说，在几个小时内，包括埃里克·拉尔舍韦克(Éric Larchevêque)在内的Ledger其他联合创始人被团伙头目告知要交纳1,000万欧元的赎金——他们知道这些信息是真的，因为可以看到巴兰德穿的T恤衫。其中一条信息还包括绑架者砍下巴兰德一根手指的视频。

警方谈判人员跟拉尔舍韦克坐在一起，与劫持人质者沟通。谈判人员试图拖延时间，授权支付了逾100万欧元的首笔赎金，与此同时，调查人员努力寻找与巴兰德及其伴侣关押地点有关的线索。

“我们在与时间赛跑，”巴黎检察官劳拉·贝库(Laure Beccuau)后来在接受电视采访时说。“这事关解救这两名人质，事关拯救他们的生命。”

警察最终在位于这对夫妇被劫持地点以南约40分钟车程的一处农田环绕的出租屋追踪到了绑匪。警察冲进房子，解救了巴兰德——但他的伴侣不在那里。

“我们以为他们会在一起。当我们发现两人被分开时，便感到情况非常非常复杂，”Ledger的另一位联合创始人尼古拉·巴卡(Nicolas Bacca)说。

巴兰德的伴侣直到第二天才被找到，支付了另一笔赎金之后，警方在一辆被盗面包车的后车厢里找到了她，这里位于被劫持地点以北，距被劫持地点一个半小时车程。

幸运的是，团伙头目要求用一种与美元挂钩、名为“泰达币”(tether)的加密货币来支付赎金，而这种加密货币可以冻结。了解案情的人士说，由于Ledger的联合创始人制定了在人质获释后立即冻结的计划，他们得以取回所支付300万欧元赎金中约80%的资金，并在随后几天取回了更多资金。

“我们经历了难以想象的暴力，”巴兰德在社交媒体上发帖说，同时要求保护家人的隐私。根据当时的一张截图，他将自己在X上的个人资料描述暂时改为“手指：9/10”。

目前还不清楚攻击者是如何找到巴兰德的。一位了解泄露情况的人士说，巴兰德的家庭住址并没有在Ledger遭黑客攻击事件中泄露。

检察官在4月份对一名男子提出了初步指控，据了解案情的人士称，这名男子已因与2023年绑架德斯诺斯父亲有关的指控入狱，据称他在被关押期间协助组织了对巴兰德的绑架。其中一名知情人士说，调查人员仍在调查他是否在为另一个老板工作。

本月早些时候，马耳他另一位加密货币企业家的父亲在巴黎遛狗时遭到绑架。一份赎金要求显示，这位父亲被砍掉了一根手指。据检察官称，在那次袭击中有几个人被逮捕，年龄都在18岁到26岁之间。

不过短短两周时间，政府官员便遇到另一个值得研究的案例。

据警方称，在5月13日发生的案件中，Paymium首席执行官的女儿与丈夫一起反抗才得以逃脱，警方称，劫持者在现场挥舞的枪支其实是玩具。

“他们表现得很棒，”Paymium首席执行官皮埃尔·诺伊扎特(Pierre Noizat)16日早晨在接受电视采访时谈到他的女儿和女婿时说。他称女婿为英雄，“他缝了几针。”

诺伊扎特和之前几次袭击的受害者表示，犯罪浪潮动摇了他们对法国的信心，他们不禁怀疑法国控制犯罪团伙和毒贩的能力。

5月中旬，Ledger的联合创始人拉尔舍韦克在X上撰文谴责他所说的法国“墨西哥化”现象。“有多少企业家，有多少有才华的人正在认真考虑离开一个无法再保护人民的国家？”