Crypto Influencer Attacked, Loses $24 Million: Poisoning or Kidnapping?

Foresight News

特邀专栏作者

2026-03-06 02:47

บทความนี้มีประมาณ 3393 คำ การอ่านทั้งหมดใช้เวลาประมาณ 5 นาที

When private keys meet real-world violence, your on-chain balance becomes a hunting map.

สรุปโดย AI

ขยาย

Key Takeaway: As cryptocurrency wealth becomes transparent on-chain, physical coercion attacks ("wrench attacks") targeting holders are surging, exposing vulnerabilities in personal security beyond the technical safety net. This compels the industry and individuals to adopt new protection strategies.
Key Elements:
1. A report from security firm CertiK shows a 75% surge in "wrench attack" incidents in 2025, with related losses exceeding $40.9 million. Europe has become the highest-risk region, with France leading the world in case numbers.
2. Attackers screen targets using publicly available on-chain data or social media. Typical targets include retail investors with public holdings, industry executives and their families, and OTC traders—all weak links in defense.
3. Key personal protection measures involve asset segregation (e.g., setting up "decoy wallets"), physically isolating seed phrases from signing devices, and strictly avoiding flaunting assets or travel plans on public platforms.
4. For institutions or large holders, employing structural tools like multi-signature schemes and timelock contracts can fundamentally increase the difficulty of coerced single-point transfers.
5. The surge in physical attacks has drawn regulatory attention. Countries like France have begun discussing specialized legislation, and law enforcement agencies are updating personal safety guidelines for digital asset holders.

ผู้เขียนต้นฉบับ: ChandlerZ, Foresight News

"ร่างกายมีรอยฟกช้ำ ฉันพยายามต่อต้านเต็มที่ แต่แขนขาบาดเจ็บ ถูกขวานฟัน ก็ทำอะไรไม่ได้แล้ว"

วันที่ 5 มีนาคม 2026 อินฟลูเอนเซอร์คริปโตชื่อ sillytuna โพสต์ทวีตสั้นมาก ระบุว่าเธอเพิ่งถูกโจมตีด้วยความรุนแรง สูญเสียสเตเบิลคอยน์ AUSD ประมาณ 24 ล้านดอลลาร์ และอธิบายว่าคดีนี้เกี่ยวข้องกับความรุนแรง อาวุธ การลักพาตัว และการข่มขู่ข่มขืน ขณะนี้ตำรวจได้เข้ามาแทรกแซงแล้ว

Sillytuna เคยเป็นผู้ถือ NFT Punk #7523 (หรือที่เรียกกันว่า "Covid Alien") ซึ่งขายได้ที่ Sotheby's ในปี 2021 ด้วยราคา 11.7 ล้านดอลลาร์ สร้างสถิติการประมูล Punk เดี่ยวในขณะนั้น

ทวีตนี้แพร่กระจายอย่างรวดเร็วในชุมชนคริปโต บริษัทความปลอดภัย PeckShield ตรวจพบการโอนเงินบนเชนที่เกี่ยวข้อง และทำเครื่องหมายเบื้องต้นว่าเป็นการ "โจมตีแบบ Poisoning Attack" ซึ่งเป็นวิธีการหลอกลวงให้ผู้ใช้โอนเงินโดยใช้ที่อยู่อันปลอมที่คล้ายกัน

ตามการตรวจสอบของ PeckShield ขณะนี้มี DAI ประมาณ 20 ล้านโทเค็นอยู่ในกระเป๋าสตางค์ 2 ใบที่ผู้โจมตีควบคุม (ยังไม่ได้ผสม): ที่อยู่ขึ้นต้นด้วย 0xdCA9 (ประมาณ 10 ล้านดอลลาร์) และที่อยู่ขึ้นต้นด้วย 0xd0c2 (ประมาณ 10 ล้านดอลลาร์) ขณะนี้ผู้โจมตีได้เริ่มโอนเงินจำนวนเล็กน้อยข้ามเชนไปยัง Arbitrum แล้ว

มีความขัดแย้งที่ชัดเจนระหว่างสองคำอธิบายนี้ หากเป็นการโจมตีแบบ Poisoning ผู้เสียหายถูกหลอกให้โอนเงินเอง ความรุนแรงทางกายภาพไม่ใช่เงื่อนไขที่จำเป็น หากเป็นการบังคับขู่เข็ญทางกายภาพ ผู้โจมตีก็รู้จักตัวตนและที่อยู่จริงของผู้เสียหายแล้ว

ขณะนี้รายละเอียดของเหตุการณ์ยังรอการยืนยันจากการสืบสวนของตำรวจ และบางส่วนในชุมชนก็ตั้งคำถามว่า "เป็นโพสต์เพื่อเรียกร้องความสนใจหรือไม่" แต่ไม่ว่าข้อสรุปสุดท้ายของกรณีนี้จะเป็นอย่างไร ความตื่นตระหนกที่มันกระตุ้นได้พิสูจน์สิ่งหนึ่งแล้ว:

ในวันที่ความมั่งคั่งในคริปโตโปร่งใสสูง การเปิดเผยบนเชนที่ผิดพลาดเพียงครั้งเดียว อาจแลกมาด้วยขวานจริงๆ เล่มหนึ่ง

ไม่ใช่กรณีเดียว: การโจมตีทางกายภาพพุ่งสูงขึ้น 169% ในปี 2025

ที่เรียกว่า "การโจมตีแบบ Wrench" หมายถึงผู้โจมตีใช้วิธีการทางกายภาพ เช่น ความรุนแรง การข่มขู่ การลักพาตัว เพื่อบังคับให้ผู้เสียหายยอมมอบคีย์ส่วนตัวหรือรหัสผ่าน การโจมตีประเภทนี้ไม่พึ่งพาช่องโหว่ทางเทคนิค แต่พุ่งเป้าไปที่บุคคลที่อยู่เบื้องหลังสินทรัพย์คริปโตโดยตรง

ตามรายงานที่เผยแพร่โดย CertiK แสดงให้เห็นว่าในปี 2025 "การโจมตีแบบ Wrench" เพิ่มขึ้น 75% และความรุนแรงทางร่างกายกลายเป็นภัยคุกคามสำคัญในแวดวงคริปโต

จากรูปแบบการโจมตี รายงานชี้ให้เห็นว่าการลักพาตัวยังคงเป็นเส้นทางการโจมตีหลัก โดยเกิดขึ้น 25 ครั้งตลอดทั้งปี เหตุการณ์การโจมตีทางกายภาพโดยตรงเพิ่มขึ้น 250% เมื่อเทียบปีต่อปี กลายเป็นหนึ่งในการเปลี่ยนแปลงที่น่ากังวลที่สุด ในแง่การกระจายทางภูมิภาพ ยุโรปกลายเป็นภูมิภาคที่มีความเสี่ยงสูงที่สุดในโลกเป็นครั้งแรก ในปี 2025 ยุโรปคิดเป็นสัดส่วนมากกว่า 40% ของเหตุการณ์ที่ทราบทั่วโลก โดยฝรั่งเศสมีจำนวนการโจมตีที่บันทึกไว้สูงสุดในโลก มากกว่าสหรัฐอเมริกา ในแง่ผลกระทบทางการเงิน การสูญเสียที่เกี่ยวข้องกับการโจมตีแบบ Wrench ที่ได้รับการยืนยันในปี 2025 มีมูลค่ามากกว่า 40.9 ล้านดอลลาร์ เพิ่มขึ้น 44% เมื่อเทียบปีต่อปี

Jameson Lopp หัวหน้าฝ่ายความปลอดภัยของบริษัทความปลอดภัย Bitcoin ชื่อ Casa และเป็นผู้ติดตามเหตุการณ์การโจมตีทางกายภาพในระยะยาว รักษาฐานข้อมูลที่ครอบคลุมกรณีที่ได้รับการยืนยันแล้วมากกว่า 225 กรณีจนถึงปัจจุบัน ในปี 2025 รายชื่อนี้เติบโตขึ้นด้วยอัตราที่ไม่เคยมีมาก่อน และในปี 2026 ข้อมูลนี้ก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน

ยิ่งไปกว่านั้น เนื่องจากผู้เสียหายจำนวนมากเลือกที่จะเงียบเนื่องจากความกลัว ความกังวลเรื่องความเป็นส่วนตัว หรือความไม่ไว้วางใจในหน่วยงานบังคับใช้กฎหมาย ตัวเลขที่เกิดขึ้นจริงจึงน่าจะสูงกว่านี้มาก กลุ่มผู้เสียหายได้ขยายเกินกว่าชนชั้นนำในแวดวงคริปโตไปแล้ว ครอบคลุมถึงครู แรงงานก่อสร้าง พนักงานดับเพลิง และครอบครัวของพวกเขา

กรณีตัวอย่างสำคัญ 3 กรณีในปี 2025

กรณีที่ 1: ผู้ร่วมก่อตั้ง Ledger ถูกจับกุม นิ้วถูกตัด (ฝรั่งเศส, มกราคม 2025)

ในเดือนมกราคม 2025 David Balland ผู้ร่วมก่อตั้งบริษัทฮาร์ดแวร์วอลเล็ตคริปโต Ledger และภรรยาถูกลักพาตัวจากบ้านพักในเมือง Vierzon ทางตอนกลางของฝรั่งเศส และถูกกักขังแยกกัน ผู้โจมตีส่งวิดีโอที่แสดงนิ้วที่ถูกตัดของ Balland ไปยัง Eric Larchevêque ผู้ร่วมก่อตั้งอีกคนของ Ledger เพื่อเรียกค่าไถ่คริปโตมูลค่าเทียบเท่า 10 ล้านยูโร

หลังจากกองกำลังตำรวจชั้นยอดของฝรั่งเศส GIGN (กลุ่มแทรกแซงของตำรวจแห่งชาติ) เข้ามาแทรกแซง ก็สามารถระบุตำแหน่งและช่วยเหลือ Balland ได้สำเร็จ ภรรยาของเขาถูกพบในรถตู้หลายชั่วโมงต่อมา ส่วนหนึ่งของค่าไถ่ที่จ่ายไปแล้ว ถูกติดตาม แช่แข็ง และยึดคืนเกือบทั้งหมด ผู้ต้องสงสัย 10 คนที่มีอายุระหว่าง 20 ถึง 40 ปีถูกจับกุม อัยการระบุว่าหากถูกตัดสินว่ามีความผิด ผู้เกี่ยวข้องจะต้องโทษจำคุกตลอดชีวิต

กรณีที่ 2: ลูกสาว CEO Paymium ถูกโจมตีบนถนนในปารีส (ฝรั่งเศส, พฤษภาคม 2025)

ในเช้าวันที่ 13 พฤษภาคม 2025 ลูกสาวของ Pierre Noizat CEO ของแพลตฟอร์มแลกเปลี่ยนคริปโตฝรั่งเศส Paymium พาหลานชายวัยเยาว์เดินบนถนนในเขตที่ 11 ของปารีส ถูกชายสวมหน้ากากสามคนขัดขวางและพยายามบังคับให้ขึ้นรถตู้

การโจมตีเกิดขึ้นในเวลากลางวัน บนถนนที่มีผู้คนพลุกพล่าน และถูกบันทึกโดยกล้องวงจรปิดตลอดกระบวนการ ลูกสาวของ Noizat ต่อสู้ดิ้นรนอย่างหนัก คว้าปืนหนึ่งในนั้นและโยนลงพื้น ผู้คนที่ผ่านไปมาทันทีเข้าร่วมด้วย คนหนึ่งหยิบปืนขึ้นมาเล็งไปที่ผู้ร้าย อีกคนใช้เครื่องดับเพลิงไล่พวกเขาออกไป ชายร้ายทั้งสามคนถอนตัวออกไปในที่สุด

หลังจากคดีนี้แพร่กระจาย เจ้าหน้าที่ฝรั่งเศสได้ดำเนินการสอบสวนคดีที่เกี่ยวข้องโดยมีศูนย์กลางอยู่ที่การลักพาตัวครั้งนี้ที่ไม่สำเร็จ ฟ้องร้องทั้งหมด 25 คน รวมถึงผู้เยาว์ 6 คน รายละเอียดนี้ทำให้เกิดการอภิปรายมากมายในสื่อภาษาฝรั่งเศสเกี่ยวกับ "การกลายเป็นเม็กซิโกของฝรั่งเศส"

กรณีที่ 3: อดีตตำรวจสหรัฐฯ ดำเนินการโจมตีแบบ Wrench คริปโต (ลอสแองเจลิส, 2024-2025)

ปลายปี 2024 อดีตเจ้าหน้าที่ตำรวจของกรมตำรวจลอสแองเจลิส (LAPD) ถูกคณะลูกขุนตัดสินว่ามีความผิดฐานใช้การบังคับขู่เข็ญทางกายภาพต่อผู้ถือคริปโต บังคับให้ผู้เสียหายโอนบิตคอยน์ประมาณ 350,000 ดอลลาร์ ความพิเศษของคดีอยู่ที่ผู้กระทำผิดมีภูมิหลังเป็นผู้บังคับใช้กฎหมาย ซึ่งหมายความว่าเขามีความรู้ความเชี่ยวชาญเกี่ยวกับวิธีการหลีกเลี่ยงการตรวจสอบและการบังคับขู่เข็ญ

คำตัดสินนี้ถูกอ้างอิงอย่างกว้างขวางในชุมชนคริปโต เพราะมันทำลายสมมติฐานเดิมที่ว่า "การโจมตีทางกายภาพมาจากอาชญากรตามท้องถนนเท่านั้น"

ทำไมผู้ถือคริปโตจึงเปราะบางเป็นพิเศษ ผู้ใช้สามารถทำอะไรได้บ้าง?

ข้อสรุปหลักของรายงาน CertiK คือ ผู้โจมตีกำลังคัดกรองเป้าหมายอย่างแข็งขันตามการวิเคราะห์ความเสี่ยงและผลตอบแทน โดยให้ความสำคัญกับการหาชุดผสมของ "ผลตอบแทนที่อาจเกิดขึ้นสูง การป้องกันความปลอดภัยต่ำ" ตรรกะนี้ทำให้เกิดเป้าหมายทั่วไปสี่ประเภท

ที่ตรงไปตรงมาที่สุดคือนักลงทุนรายย่อยที่เปิดเผยการถือครองสินทรัพย์บนโซเชียลมีเดีย ซึ่งยอดเงินบนเชนสามารถตรวจสอบได้ และการรักษาความปลอดภัยแทบเป็นศูนย์ ผู้บริหารในอุตสาหกรรมและผู้ก่อตั้งโปรโตคอลแสดงถึงมูลค่าที่สูงกว่า แม้ว่ามักจะมีมาตรการรักษาความปลอดภัย แต่ก็ยังคงเปิดเผยระหว่างการเดินทางหรือกิจกรรมสาธารณะ กลุ่มที่สามคือสมาชิกในครอบครัวและเพื่อนสนิท มักถูกละเลย อาชญากรรู้ดีว่าเมื่อคู่สมรส ลูก หรือพ่อแม่ผู้สูงอายุถูกควบคุม เป้าหมายหลักจะหลีกเลี่ยงโปรโตคอลความปลอดภัยใดๆ และสมาชิกในครอบครัวหลายคนมักขาดการฝึกอบรมด้านความปลอดภัยในการปฏิบัติงานขั้นพื้นฐาน ระดับการป้องกันต่ำกว่าเป้าหมายหลักเองมาก กลุ่มที่สี่คือผู้ค้าแบบ OTC (Over-The-Counter) ผู้โจมตีปลอมแปลงการซื้อขายแบบออฟไลน์ให้เป็นการพบปะทางธุรกิจปกติ และทันทีที่ผู้เสียหายแสดงหลักฐานการถือครองสินทรัพย์ ก็จะดำเนินการจับกุมทันที

ในเวลาเดียวกัน วิธีการเฝ้าระวังการโจมตีได้พัฒนาจากการติดตามแบบธรรมดาไปสู่การวิเคราะห์ร่องรอยดิจิทัลที่ขับเคลื่อนโดย OSINT (Open Source Intelligence) ผู้โจมตีจะระบุช่วงเวลาที่เป้าหมายมีจุดอ่อนด้านการป้องกันก่อนดำเนินการหลายสัปดาห์ ในขั้นตอนการบุกรุกเข้าไปในบ้าน การปลอมตัวเป็นพนักงานจัดส่งพัสดุหรือพนักงานสาธารณูปโภคยังคงเป็นวิธีการแทรกซึมที่มีประสิทธิภาพที่สุด ซึ่งทำให้ผู้เสียหายไม่มีการเตรียมตัวทางจิตใจเลย เมื่อเข้าไปในบ้านแล้ว พวกเขาจะใช้ถุงฟาราเดย์และอุปกรณ์รบกวนสัญญาณเพื่อตัดการเชื่อมต่อเครือข่ายของอุปกรณ์ และบังคับแยกผู้เสียหายออกจากครอบครัว

ยุคที่พึ่งพา seed phrase เพียงอย่างเดียวได้สิ้นสุดลงแล้ว มนุษย์ยังคงเป็นจุดล้มเหลวเดียวที่เปราะบางที่สุดในระบบความปลอดภัยทั้งหมด

ในระดับบุคคล ขั้นตอนที่สำคัญที่สุดคือการสร้างโครงสร้างแยกของ "วอลเล็ตเหยื่อล่อ + วอลเล็ตหลัก" วอลเล็ตเหยื่อล่อต้องมีสินทรัพย์จำนวนเล็กน้อยที่ดูสมเหตุสมผล จำนวนเงินที่น้อยเกินไปอาจทำให้ผู้โจมตีโกรธและกระตุ้นให้เกิดความรุนแรงเพิ่มเติม เมื่อเผชิญกับการบังคับขู่เข็ญ มันให้ทางออกที่สามารถยอมประนีประนอมได้ เพื่อปกป้องสินทรัพย์หลักไม่ให้ถูกแตะต้อง ในเวลาเดียวกัน seed phrase และอุปกรณ์สำหรับเซ็นชื่อห้ามเก็บไว้ที่เดียวกัน วิธีที่เหมาะสมคือการฝาก seed phrase ไว้ในตู้เซฟของธนาคาร แทนที่จะทิ้งไว้ในที่พักอาศัย

ในพฤติกรรมประจำวัน "อย่าโอ้อวด" เป็นขีดจำกัดขั้นต่ำ หลีกเลี่ยงการเผยแพร่ที่อยู่วอลเล็ต ภาพหน้าจอแสดงสินทรัพย์ หรือตารางการเดินทางบนแพลตฟอร์มสาธารณะใดๆ เมื่อเดินทาง ให้ใช้โทรศัพท์มือถือเฉพาะทาง โดยเก็บสิทธิ์การเข้าถึงบัญชีไว้ขั้นต่ำเท่านั้น และไม่ติดตั้งแอปพลิเคชันวอลเล็ตที่มีมูลค่าสูงบนอุปกรณ์ที่พกพาประจำวัน ดำเนินการซื้อขายมูลค่าสูงบนคอมพิวเตอร์เฉพาะทางที่ไม่นำออกไปข้างนอกเท่านั้น

สำหรับบุคคลและสถาบันที่ถือครองสินทรัพย์จำนวนมาก รายงานได้ให้เครื่องมือเชิงโครงสร้างสองอย่าง: โครงการหลายลายเซ็น (เช่น 2/3 หรือ 3/5) ซึ่งขจัดการเป็นไปได้ที่บุคคลเดียวจะถูกบังคับให้โอนเงินได้ตั้งแต่แรก และสัญญา Time Lock ซึ่งกำหนดความล่าช้าบังคับสำหรับการถอนเงินที่เกินเกณฑ์จำนวนเงินที่กำหนด เพื่อเปิดหน้าต่างเวลาให้มีการแทรกแซงจากภายนอก

นอกจากนี้ CertiK ยังได้ระบุสัญญาณเตือนสามประเภทที่ควรระวัง ได้แก่ การได้รับรหัสยืนยันสองขั้นตอนที่ไม่ได้ร้องขอ (อาจหมายความว่าผู้โจมตีได้รับข้อมูลประจำตัวดิจิทัลของคุณและกำลังทดสอบการตอบสนอง) ความผิดปกติในชีวิตจริง เช่น มีพัสดุมาส่งโดยไม่ได้สั่งซื้อ การรบกวนซ้ำๆ เพื่อยืนยันว่ามีคนอยู่ในบ้านหรือไม่ และคนรู้จักที่ไม่ได้ติดต่อกันมาหลายปีจู่ๆ ก็ส่งข้อความมาและเน้นย้ำว่าต้องการพบกันแบบออฟไลน์ สัญญาณทั้งสามประเภทนี้ปรากฏซ้ำๆ ในคลังกรณีศึกษา แต่ผู้เสียหายในขณะนั้นกลับตระหนักถึงอันตรายน้อยมาก

นี่ไม่ใช่แค่ปัญหาความปลอดภัยส่วนบุคคล

ทุกครั้งที่ราคาบิตคอยน์ทำสถิติสูงสุดใหม่ ฐานข้อมูลของ Jameson Lopp ก็จะได้รับรายการใหม่ๆ เส้นความสัมพันธ์ระหว่างราคากับความรุนแรงนี้ เขาได้ติดตามมาเกือบสิบปีแล้ว

อุตสาหกรรมคริปโตใช้เวลาสิบห้าปีในการแก้ไขปัญหาความปลอดภัยของคีย์ส่วนตัว สร้างวอลเล็ต โปรโตคอล และโครงสร้างหลายลายเซ็นที่แฮ็กเก

กระเป๋าสตางค์

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily