5月18日，彭博社特邀CertiK共同創辦人、哥倫比亞大學教授顧榮輝，對Coinbase遭遇資料外洩事件發表觀點。他指出：「數位資產交易者對資料外洩的隱私問題極為擔憂，因為只需一個私鑰即可轉移資產，且幾乎無法追回，這使得他們成為犯罪分子的首要目標。」這一論點直指產業安全生態的核心矛盾——當鏈上防禦技術不斷升級時，物理世界的威脅卻成為新的薄弱環節。

區塊鏈網路安全的整體水準雖有所提升，但不法分子並不會因此而止步。相反，他們會不斷探索防禦的弱點，尋找新的攻擊路徑。根據CertiK《Hack3d：2024年度安全報告》顯示，釣魚攻擊已成為鏈上最常見且影響最大的攻擊手段，去年已造成約10.5億美元的損失。這一趨勢表明，攻擊者正從單純的技術漏洞轉向更容易實現且高回報的攻擊方式，如社交工程和物理威脅。 Coinbase資料外洩事件以及近期頻傳的綁架等線下威脅，更凸顯了單點防護難以完全覆蓋的現況。

安全從來不是單一維度的競賽，而是一場持續演進的攻防賽局。 CertiK呼籲建立更廣泛的安全協作網絡，包括科技公司、政府機關與執法機關的連結。正如法國政府為Web3.0從業者開通緊急熱線所預示的，唯有將鏈上防禦、資料隱私保護與實體安防措施結合，才能應對這場「數位與實體交織的戰爭」。

以下為報道全文：

Web3.0富豪為防綁架重金聘請保鑣

早在Coinbase揭露駭客竊取客戶家庭住址和帳戶餘額之前，Jethro Pijlman就已經注意到，越來越多持有大量數位資產的客戶開始尋求保鑣等安保服務。

Pijlman任職於總部位於阿姆斯特丹的Infinite Risks International，這家公司專門為數位資產持有者提供實體保全和情報服務。隨著Web3.0產業綁架案件的頻繁，越來越多的數位資產持有者對此感到擔憂：就在上週，一群攻擊者試圖綁架一名法國Web3.0計畫高層的女兒和外孫。

“我們接到了更多的諮詢，有些客戶選擇開始長期合作，還有更多不想措手不及而提出更主動的要求的Web3.0投資者。”Pijlman表示，“他們意識到，在這個層級進行投資，採取智能化的安保措施是不可避免的成本。”

Web3.0投資者面臨的實體安全風險與傳統金融客戶有所不同。比特幣、以太坊等公有鍊網路允許資產即時且匿名轉賬，這意味著一旦投資者被迫交出了私鑰或存取權限，資金可能在幾秒鐘內消失，幾乎沒有追回的可能性。而傳統銀行帳戶在遭遇竊盜時，執法單位通常可以透過凍結帳戶或其他手段協助受害者挽回損失。

在Coinbase遭遇資料外洩後，這種安全疑慮進一步加劇。駭客不僅取得了客戶的姓名、地址和帳戶餘額，還可能利用這些資訊追蹤高淨值客戶的位置，進一步提高了實體安全威脅的風險。在法國發生綁架未遂事件幾天后，這變成了一個令人擔憂的情況。

多名Coinbase資料外洩的受害者拒絕接受彭博社的採訪，他們擔心公開身分會進一步危及自身安全。

「數位資產交易者在資料外洩事件發生後，對隱私的擔憂特別敏感，」區塊鏈安全公司CertiK聯合創始人、哥倫比亞大學電腦科學教授顧榮輝表示。 “只要掌握了私鑰，數位資產就可以立即轉移，幾乎無法追回，這使得數位資產交易者成為犯罪分子的首選目標。”

隨著線上安全措施的不斷升級，部分攻擊者開始轉向更直接的實體威脅。 Sentinel執行長Charles Marino指出，Web3.0產業的快速發展使得攻破網路防禦變得異常困難，以至於不法分子不得不透過物理攻擊來獲取資產。

「目前，Web3.0產業的威脅情況非常嚴峻。」Marino表示。

這種對安全的高度重視也體現在產業領袖的安保支出上。根據4月的監管文件，Coinbase去年在其執行長Brian Armstrong的個人安全上花費了620萬美元，遠高於摩根大通、高盛和英偉達等傳統金融和科技巨頭的CEO。

Coinbase的代表尚未回應置評請求。

儘管Coinbase聲稱這次洩漏僅影響了不到1%的活躍用戶，但駭客已在幾個月內獲取了客戶的姓名、地址、身分證影像、交易記錄和帳戶餘額。部分印度的客戶支援人員甚至因收賄而向駭客提供了存取公司內部資料的權限。

犯罪分子已經利用這些訊息，誘騙部分Coinbase客戶洩露帳戶存取權限或直接轉移其代幣。與傳統銀行的資料外洩類似，這些個人資訊同樣可以被用於網路詐欺和身分盜竊。然而，對於長期以來以匿名方式參與市場的Web3.0投資者而言，物理威脅尤其令人擔憂。

在上週發生的巴黎綁架未遂事件中，犯罪分子的目標是法國數位資產交易所Paymium的CEO的家屬。儘管這次行動最終被挫敗，但僅僅是近期一系列類似事件中的最新一起。今年1月，法國Web3.0錢包新創公司Ledger SAS的共同創辦人David Balland和伴侶在一次綁架事件中遭受重創，Balland甚至因此失去了手指。

為應對這項不斷升級的威脅，法國政府已開始採取緊急措施。法國內政部長Bruno Retailleau上週五表示，將為Web3.0產業設立優先緊急警報熱線，並組織精銳警察部隊為Web3.0高階主管及其家屬提供安全檢查和防護建議。

在社群媒體上，近期的Coinbase攻擊事件和法國綁架事件引發廣泛討論，不少數位資產交易員表示近期會盡量避免前往法國。坎城一年一度的區塊鏈會議EthCC也加強了今年夏季舉辦的活動的安全措施。活動方發言人表示，此次大會不僅會與當地警方合作，還將協調法國多部門執法力量、特種部隊及私人保全公司，以應對潛在威脅，這與往年主要依賴地方警察的做法有所不同。

然而，這類問題並非法國獨有。比特幣安全專家Jameson Lopp長期維護一個公開的數位資產持有者實體攻擊資料庫，光是今年，該資料庫就已經記錄了全球20多起類似事件。

美國一些與數位資產相關的公司也開始加強對高階主管的安保投入。例如，Circle Internet Group在2024年為其執行長Jeremy Allaire的個人安保支出約80萬美元，而Robinhood Markets則為其CEO Vlad Tenev投入了160萬美元。

儘管這些數字已不算低，但與科技巨頭相比仍顯遜色。 Meta公司的CEO祖克柏去年在個人保全的支出高達2,720萬美元，而Alphabet的Sundar Pichai也達到820萬美元，遠超過任何Web3.0公司。

除了保鑣服務外，Pijlman的公司Infinite Risks International還提供防彈車輛、家庭安全評估以及社群媒體監控，幫助客戶避免無意間洩漏自身位置資訊。

「通常要等到親身經歷或在新聞中看到類似事件後，客戶才會意識到這一威脅的嚴重性，但一旦了解情況，他們會非常重視。」Pijlman說。 “人們逐漸意識到，數位財富也會帶來現實世界的風險。”