撰文:Liam Akiba Wright
編譯:Saoirse,Foresight News
據《San Francisco Chronicle》報導,11月22日清晨6點45分左右,一名假扮送貨員的嫌疑人進入位於18街與Dolores街附近的「Dolores Mission District」一戶住宅,控制住戶後,劫走了一部手機、一台筆記型電腦以及約1,100萬美元的加密貨幣。
截至週日,舊金山警方尚未宣布逮捕任何人,也未提供被劫資產的具體細節,目前仍未披露涉案加密貨幣所屬的區塊鏈網路或代幣種類。
針對加密貨幣持有者的實體攻擊絕非個案,一種令人擔憂的趨勢正逐漸顯現。
我們此前報導過的此類案件包括:英國一起涉案金額430萬美元的入室搶劫案;紐約蘇豪區發生的、為逼迫受害者交出bitcoin錢包訪問權限而實施的綁架與酷刑案;法國與加密貨幣相關的綁架案數量激增及政府的應對措施;知名加密貨幣持有者(如「比特幣家族」)為提升操作安全性,將錢包助記詞分散存放在多個大洲的極端防護舉措;高淨值加密貨幣投資者普遍僱傭安保人員的趨勢;以及對「扳手攻擊」(指通過暴力脅迫獲取加密貨幣的攻擊方式)趨勢和自託管加密貨幣利弊的分析。
搶劫發生後,鏈上追蹤隨即展開
即便搶劫從一扇家門開始,贓款往往仍會在公開的區塊鏈帳本上流動,這使得追蹤成為可能 —— 由此形成了一場「競賽」:一邊是洗錢渠道的轉移,另一邊是2025年已日趨成熟、持續完善的凍結與追蹤工具。而TRON上的USDT仍是這場「競賽」中的核心考量因素。
今年,通過代幣發行方、區塊鏈網路與數據分析公司的合作,全行業凍結非法資產的能力已有所提升。據「T3金融犯罪部門」報告,自2024年末以來,已凍結數億美元的非法交易代幣。
若被劫資金中包含穩定幣,短期內阻止資金流通的可能性將顯著提高 —— 因為大型穩定幣發行方會與執法部門及數據分析合作夥伴協作,在接到通知後將涉案錢包地址列入黑名單。
更廣泛的數據也印證了「穩定幣是非法資金流動首選工具」的觀點。Chainalysis 2025年犯罪報告顯示,2024年穩定幣在非法交易總量中占比約63%,這與前幾年BTC和ETH主導洗錢渠道的情況相比,形成了顯著轉變。
這一轉變對資金追回至關重要:因為中心化穩定幣發行方可在代幣層面阻止交易,而當中介資金進入需執行KYC流程的環節時,中心化平台(如交易所)會成為額外的「攔截節點」。
與此同時,歐洲刑警組織警告稱,有組織犯罪集團正借助人工智慧升級作案手段 —— 這不僅能縮短洗錢週期,還能實現跨區塊鏈網路、跨服務平台的資金拆分自動化。若能鎖定贓款的目標地址,行動的關鍵在於盡早通知代幣發行方與交易所。
從宏觀層面看,受害者的損失情況仍在惡化
美國聯邦調查局(FBI)下屬的「Internet Crime Complaint Center」記錄顯示,2024年網路犯罪與詐騙造成的損失達166億美元,其中加密貨幣投資詐騙案件同比增長66%。2024至2025年間,針對加密貨幣持有者的實體脅迫事件(有時被稱為「扳手攻擊」)引發了更多關注 —— 這類案件常結合入室搶劫、SIM卡劫持(通過欺詐手段獲取他人SIM卡控制權)與社會工程學手段,TRM Labs(區塊鏈安全公司)已記錄下此類脅迫型盜竊的相關趨勢。
儘管舊金山這起案件僅涉及單一住宅,但作案模式卻具有代表性:入侵設備 → 逼迫受害者轉帳或導出私鑰 → 迅速在鏈上分散資金 → 測試提現渠道是否可行。
美國加利福尼亞州的新監管政策為此案增加了另一重變量。該州《Digital Financial Assets Law》於2025年7月生效,賦予「Department of Financial Protection and Innovation」對特定加密貨幣交易所及託管機構活動的許可發放與執法權。
若任何與加州有業務關聯的「離場渠道」(指將加密貨幣兌換為法定貨幣的渠道)、場外交易(OTC)經紀商或存儲服務商接觸到這批被盜資金,《Digital Financial Assets Law》的監管框架可支持其與執法部門協作。儘管這並非追回自託管資產的直接手段,但會對竊賊通常依賴的、用於將加密貨幣兌換為法定貨幣的交易對手方產生影響。
其他地區的政策變化也將影響案件後續走向
根據Venable律師事務所的法律分析,美國財政部已於2025年3月21日將混幣器Tornado Cash從「Specially Designated Nationals List」(指受美國制裁的個人或實體名單)中移除,這一調整改變了與該混幣器程式碼庫互動時的合規要求。
但這一變化並未使洗錢合法化,也未降低鏈上交易的可分析性。
不過,它確實削弱了此前促使部分參與者轉向其他混幣器或跨鏈橋的「威懾力」。若被盜資金在提現前使用傳統混幣器,或通過跨鏈橋轉移至穩定幣,那麼資金溯源工作及首次觸發KYC流程的環節,仍將是案件的關鍵節點。
由於涉案錢包地址尚未公開,交易平台可圍繞三條核心路徑規劃未來14至90天的應對方案。下表基於2025年市場結構與監管態勢,列出了「一級資金轉移模型」、需關注的指標以及資金凍結與追回的概率區間:
案件時間線線索可依據上述模型推斷。
在最初24-72小時內,需重點關注資金的整合與早期轉移。若涉案地址曝光且資金包含穩定幣,應立即通知發行方啟動黑名單審查;若資金以bitcoin或ethereum形式存在,則需監控混幣器、跨鏈橋的動向,以及提現為法定貨幣前是否轉向USDT。
根據「Internet Crime Complaint Center」的協作流程,若資金流入需執行KYC的場所,通常會在7-14天內發出「資產保全函」並凍結交易所相關帳戶。
在30-90天內,若出現隱私幣交易路徑,調查重心將轉向鏈下線索,包括設備取證、通訊記錄及「假冒送貨」騙局的相關痕跡 —— TRM Labs及同類機構的資金溯源工作也將在這一階段逐步推進。
錢包設計持續升級,以應對實體脅迫風險
2025年,「多方計算錢包」與「帳戶抽象錢包」的應用範圍進一步擴大,新增了策略控制、無種子恢復、每日轉帳限額及多因素審批流程等功能 —— 這些設計可減少實體脅迫事件中私鑰的「單點暴露」風險(即私鑰不會通過單一設備或環節洩露)。
合約級別的「時間鎖」(指設置交易延遲執行的機制)與「支出上限」功能,可減緩高價值資金的轉移速度,若帳戶被盜,還能為向發行方或交易所發出預警創造時間窗口。
這些防護措施無法替代設備使用及家庭安全方面的基礎安全規範,但能在竊賊接觸到手機或筆記型電腦時,減少其成功竊取資金的可能性。
《San Francisco Chronicle》的報導已提供了案件核心事實,但舊金山警察局官網尚未發布針對該案件的專項公告。
案件後續進展將取決於兩大因素:一是涉案目標地址是否會公開,二是穩定幣發行方或交易所是否已接到審查與干預請求。
