撰文:Liam Akiba Wright
编译:Saoirse,Foresight News
据《旧金山纪事报》报道,11 月 22 日清晨 6 点 45 分左右,一名假扮送货员的嫌疑人进入位于 18 街与多洛雷斯街附近的「多洛雷斯使命区」一户住宅,控制住户后,劫走了一部手机、一台笔记本电脑以及约 1100 万美元的加密货币。
截至周日,旧金山警方尚未宣布逮捕任何人,也未提供被劫资产的具体细节,目前仍未披露涉案加密货币所属的区块链网络或代币种类。
针对加密货币持有者的实体攻击绝非个案,一种令人担忧的趋势正逐渐显现。
我们此前报道过的此类案件包括:英国一起涉案金额 430 万美元的入室抢劫案;纽约苏豪区发生的、为逼迫受害者交出比特币钱包访问权限而实施的绑架与酷刑案;法国与加密货币相关的绑架案数量激增及政府的应对措施;知名加密货币持有者(如「比特币家族」)为提升操作安全性,将钱包助记词分散存放在多个大洲的极端防护举措;高净值加密货币投资者普遍雇佣安保人员的趋势;以及对「扳手攻击」(指通过暴力胁迫获取加密货币的攻击方式)趋势和自托管加密货币利弊的分析。
抢劫发生后,链上追踪随即展开
即便抢劫从一扇家门开始,赃款往往仍会在公开的区块链账本上流动,这使得追踪成为可能 —— 由此形成了一场「竞赛」:一边是洗钱渠道的转移,另一边是 2025 年已日趋成熟、不断完善的冻结与追踪工具。而 TRON 上的 USDT 仍是这场「竞赛」中的核心考量因素。
今年,通过代币发行方、区块链网络与数据分析公司的合作,全行业冻结非法资产的能力已有所提升。据「T3 金融犯罪部门」报告,自 2024 年末以来,已冻结数亿美元的非法交易代币。
若被劫资金中包含稳定币,短期内阻止资金流通的可能性将显著提高 —— 因为大型稳定币发行方会与执法部门及数据分析合作伙伴协作,在接到通知后将涉案钱包地址列入黑名单。
更广泛的数据也印证了「稳定币是非法资金流动首选工具」的观点。Chainalysis 2025 年犯罪报告显示,2024 年稳定币在非法交易总量中占比约 63%,这与前几年 BTC 和 ETH 主导洗钱渠道的情况相比,形成了显著转变。
这一转变对资金追回至关重要:因为中心化稳定币发行方可在代币层面阻止交易,而当中介资金进入需执行 KYC 流程的环节时,中心化平台(如交易所)会成为额外的「拦截节点」。
与此同时,欧洲刑警组织警告称,有组织犯罪集团正借助人工智能升级作案手段 —— 这不仅能缩短洗钱周期,还能实现跨区块链网络、跨服务平台的资金拆分自动化。若能锁定赃款的目标地址,行动的关键在于尽早通知代币发行方与交易所。
从宏观层面看,受害者的损失情况仍在恶化
美国联邦调查局(FBI)下属的「互联网犯罪投诉中心」记录显示,2024 年网络犯罪与诈骗造成的损失达 166 亿美元,其中加密货币投资诈骗案件同比增长 66%。2024 至 2025 年间,针对加密货币持有者的实体胁迫事件(有时被称为「扳手攻击」)引发了更多关注 —— 这类案件常结合入室抢劫、SIM 卡劫持(通过欺诈手段获取他人 SIM 卡控制权)与社会工程学手段,TRM Labs(区块链安全公司)已记录下此类胁迫型盗窃的相关趋势。
尽管旧金山这起案件仅涉及单一住宅,但作案模式却具有代表性:入侵设备 → 逼迫受害者转账或导出私钥 → 迅速在链上分散资金 → 测试提现渠道是否可行。
美国加利福尼亚州的新监管政策为此案增加了另一重变量。该州《数字金融资产法》于 2025 年 7 月生效,赋予「金融保护与创新部」对特定加密货币交易所及托管机构活动的许可发放与执法权。
若任何与加州有业务关联的「离场渠道」(指将加密货币兑换为法定货币的渠道)、场外交易(OTC)经纪商或存储服务商接触到这批被盗资金,《数字金融资产法》的监管框架可支持其与执法部门协作。尽管这并非追回自托管资产的直接手段,但会对窃贼通常依赖的、用于将加密货币兑换为法定货币的交易对手方产生影响。
其他地区的政策变化也将影响案件后续走向
根据维纳布尔律师事务所的法律分析,美国财政部已于 2025 年 3 月 21 日将混币器 Tornado Cash 从「特别指定国民名单」(指受美国制裁的个人或实体名单)中移除,这一调整改变了与该混币器代码库交互时的合规要求。
但这一变化并未使洗钱合法化,也未降低链上交易的可分析性。
不过,它确实削弱了此前促使部分参与者转向其他混币器或跨链桥的「威慑力」。若被盗资金在提现前使用传统混币器,或通过跨链桥转移至稳定币,那么资金溯源工作及首次触发 KYC 流程的环节,仍将是案件的关键节点。
由于涉案钱包地址尚未公开,交易平台可围绕三条核心路径规划未来 14 至 90 天的应对方案。下表基于 2025 年市场结构与监管态势,列出了「一级资金转移模型」、需关注的指标以及资金冻结与追回的概率区间:
案件时间线线索可依据上述模型推断。
在最初 24-72 小时内,需重点关注资金的整合与早期转移。若涉案地址曝光且资金包含稳定币,应立即通知发行方启动黑名单审查;若资金以比特币或以太坊形式存在,则需监控混币器、跨链桥的动向,以及提现为法定货币前是否转向 USDT。
根据「互联网犯罪投诉中心」的协作流程,若资金流入需执行 KYC 的场所,通常会在 7-14 天内发出「资产保全函」并冻结交易所相关账户。
在 30-90 天内,若出现隐私币交易路径,调查重心将转向链下线索,包括设备取证、通信记录及「假冒送货」骗局的相关痕迹 ——TRM Labs 及同类机构的资金溯源工作也将在这一阶段逐步推进。
钱包设计持续升级,以应对实体胁迫风险
2025 年,「多方计算钱包」与「账户抽象钱包」的应用范围进一步扩大,新增了策略控制、无种子恢复、每日转账限额及多因素审批流程等功能 —— 这些设计可减少实体胁迫事件中私钥的「单点暴露」风险(即私钥不会通过单一设备或环节泄露)。
合约级别的「时间锁」(指设置交易延迟执行的机制)与「支出上限」功能,可减缓高价值资金的转移速度,若账户被盗,还能为向发行方或交易所发出预警创造时间窗口。
这些防护措施无法替代设备使用及家庭安全方面的基础安全规范,但能在窃贼接触到手机或笔记本电脑时,减少其成功窃取资金的可能性。
《旧金山纪事报》的报道已提供了案件核心事实,但旧金山警察局官网尚未发布针对该案件的专项公告。
案件后续进展将取决于两大因素:一是涉案目标地址是否会公开,二是稳定币发行方或交易所是否已接到审查与干预请求。
相关文章
