2025年1月21日,法国中部小镇梅罗,联合创始人大卫·巴兰德被从睡梦中拖出家门。他所创立的硬件钱包公司Ledger,曾宣称守护着全球1000亿美元的比特币资产。四十八小时后,当法国精英特种部队GIGN破门而入时,巴兰德已失去一根手指。绑匪将断指视频发送给另一位联合创始人埃里克·拉尔舍韦克,并要求以加密货币支付赎金,警告不得报警。这一事件并非孤例,而是加密行业“扳手攻击”趋势的缩影。据法国内部安全专家透露,此类案件手法高度一致,暗示存在系统性猎物名单来源。
数据泄露:被曝光的住址如何成为犯罪靶标
回溯至2020年夏季,一个配置错误的API端点导致超过百万用户邮箱外泄,其中27.2万条包含姓名、电话和家庭住址的信息流入黑客论坛Raidforum。这些数据至今仍在暗网流通,成为精准攻击的依据。部分用户收到钓鱼邮件,甚至遭遇威胁——攻击者声称掌握其住址,并索要赎金。尽管如此,首席执行官帕斯卡·戈蒂耶仍拒绝为受影响客户赔偿。这不仅是一次技术事故,更是一场对用户信任的系统性侵蚀。
同一个坑,跳了三次:从内部权限到生态污染
2023年12月14日,一名离职员工因遭钓鱼攻击,导致其NPMJS账户被攻破。更令人震惊的是,该员工离职后仍保有关键系统的访问权限。恶意代码被注入Ledger Connect Kit,这一核心库被数百个DeFi项目依赖,包括SushiSwap、Zapper、Phantom和Balancer。短短四十分钟内,大量应用沦为钓鱼页面,造成60万美元损失。尽管官方称其为“孤立事件”,但事实是,三年间接连发生三次严重安全事件:2020年数据库泄露、2023年供应链攻击、2026年初第三方支付商Global-e再次数据外流。每一次都归咎于“外部因素”,最终代价却由用户承担。
Recover服务:一场对去中心化理念的主动背叛
2023年5月,Ledger推出Recover服务,每月收费9.99美元,允许用户将助记词分片交由三家公司保管——Ledger、Coincover与EscrowTech。若遗忘助记词,只需出示身份证件即可恢复。表面上看是便利之选,实则违背了“私钥永不出设备”的核心原则。前CEO拉尔舍韦克后来承认,政府可通过法律程序强制这三家机构交出密钥分片,从而获取用户资产。此消息引爆社区愤怒,社交媒体上出现用户焚烧设备的照片。
币安创始人赵长鹏质疑:“这是否意味着冷钱包助记词可以与装置分离?”并指出此举背离加密精神。然而,公司回应称多数用户仍依赖交易所或软件钱包,管理24个单词的助记词对他们而言是门槛。这一辩护看似合理,实则是对核心用户的公开让步,也暴露了品牌定位的内在冲突。
扳手攻击:从黑色幽默到现实暴力
“扳手攻击”本是程序员调侃的术语,意指再强的密码学也无法抵御暴力胁迫。当它真实发生在巴兰德身上时,讽刺意味陡增。2024年12月,比利时加密网红斯特凡·温克尔妻子被绑架;2025年5月,另一名富豪父亲遭断指。这些案件并非偶然,而是建立在2020年泄露的27万份住址数据之上。这些信息早已不是普通数据,而是标记为“持有加密货币”的潜在目标清单。某种意义上,巴兰德的遭遇,正是公司自身历史遗留问题的直接后果。
40亿美元的逻辑:为何华尔街仍愿为它站台
尽管负面事件频发,高盛、杰富瑞、巴克莱等投行仍为其背书,计划在纽约证券交易所上市,估值突破40亿美元。原因只有一个:FTX崩盘后的市场重构。2022年11月,FTX崩溃,320亿美元市值灰飞烟灭,“不掌握钥匙,就不拥有资产”成为血泪教训。此后,硬件钱包需求激增,Ledger凭借品牌认知占据50%至70%市场份额。2025年,加密公司通过IPO募资达34亿美元,Circle、Bullish各融资超10亿,BitGo成为2026年首家上市加密公司,Kraken亦以200亿美元估值排队。这是一场退出盛宴,而Ledger不愿错过。
真相在K线之外:上市之后的股价表现堪忧
然而,叙事的力量终将回归基本面。看看2025年上市公司的股价表现:Circle从298美元高点跌至69美元;Bullish从118美元跌至34美元;BitGo首日上涨25%,三天内即全部回吐。加密股票的命运始终与比特币走势共振,而非公司实际运营状况。这意味着,即使没有丑闻,其长期价值也极不稳定。
适者生存:矛盾中的行业本质
Ledger的上市故事,映射出整个加密行业的深层困境。一家以“安全”为卖点的企业,其最大风险恰恰来自安全缺陷;一个承诺“用户完全掌控私钥”的产品,却推出了让第三方保管密钥分片的服务;一个创始人被断指的团队,正准备将公司推向公开资本市场。这其中充满矛盾,但加密世界的生存法则从不追求完美统一,而是在矛盾中持续前行。或许这才是最深刻的隐喻:在一个连创始人的手指都不安全的世界里,没有什么是真正安全的。但钱,总会找到它的去处。
loading...
534
