比特币在2025年屡创新高，吸引大量资金涌入加密市场；然而，与价格齐升的，还有对持有者人身安全的威胁。全球最大硬件钱包商Trezor的母公司Satoshi Labs创办人Alena Vranova在波罗的海蜜獾币会议直言，现在「每周至少有一名比特币持有者在全球遭到绑架」。此番警告，把加密世界长期被忽视的物理风险推到台面上。

根据Vranova的说法，所谓「扳手攻击」(Wrench Attacks)是指犯罪分子透过威胁或施暴，逼迫受害者交出私钥或当场转帐。

「我们看过仅因持有6,000美元比特币就被绑架，也见过为50,000美元而酿成谋杀案。」

链上分析公司Chainalysis估算，2025年相关案件数量可望比历来最严重的年份再翻一倍。这显示牛市不只垫高加密资产价值，也同步提高犯罪诱因，且目标早已扩散至中小投资人。

Vranova直指中心化交易所的「了解你的客户」(KYC)程序是风险根源之一。为配合监管，平台收集用户姓名、电话与住址；一旦资料库被入侵，敏感信息就可能流入黑市。她指出：「超过8,000万笔加密用户资料已在网络流传，其中220万笔含住址。」

今年5月，Coinbase发生小规模泄露即包含住址信息；6月，Cybernews披露一份整合Apple与Facebook等160亿组凭证的庞大资料库。当黑客将这些个资与链上资产分析结合，就能精准锁定高价值目标，形成一份近乎现成的「购物清单」。

面对威胁，仅守护私钥已经不够。专家建议建立三道防线：第一，强化个人隐私，避免在社群媒体谈论持币数量，并考虑使用非托管钱包或隐私币种。第二，提升物理安全，例如安装云端备份监视器、改变上下班路线与时间，降低被预测机率。第三，落实严格「操作安全」(OpSec)，采用多重签名钱包、设定交易延迟、多因素认证，并为不同平台设置独立复杂密码。对高净值人士而言，寻求专业保全协助也是可行选项。

当前的难题在于，KYC与反洗钱规范有助抑制金融犯罪，却因资料集中反过来威胁用户人身安全。如何在「守法透明」与「隐私保护」间取舍，考验监管者与业界的政策设计。社群层面，用户必须主动提升安全意识，把良好操作习惯内化。技术上，零知识证明等新工具可望在未来提供更佳隐私，但距离普及仍需时间。眼下，这场围绕加密财富的攻防，注定是一场长期的拉锯。

在比特币价格不断刷新历史高点的2025年，投资人若想真正在牛市中获利，必须先与风险共舞。掌握安全守则、缩小数位足迹，才有机会在享受去中心化金融自由的同时，远离「扳手攻击」的威胁。