加密安全公司 CertiK 估計，在 2026 年的前四個月，加密貨幣勒索攻擊已導致受害者損失約 1.01 億美元。如果這種趨勢持續下去，2026 年全年損失將達到數億美元。 

勒索攻擊，在網路安全領域指的是實體攻擊和勒索企圖，即使是最強大的軟體安全系統也可能被攻破，CertiK 公司表示，這種攻擊現已成為「加密貨幣持有者的一個既定威脅載體」。

專家表示，2025 年是紀錄上加密貨幣相關勒索攻擊最活躍的一年，約有 70 起實體攻擊報告。然而，由於這些攻擊的性質，很可能還有許多未被報告的案例。 

CertiK 表示，截至 2026 年目前為止，全球已發生 34 起經過驗證的事件，比 2025 年同期增加了 41%。推算下來，預計全年將發生約 130 起事件，損失達數億美元。 

值得注意的是，這 34 起攻擊中有 28 起（即 82%）發生在歐洲。CertiK 指出，與此同時，美國在第一季度報告的威脅事件從 2025 年的 9 起降至 3 起，亞洲則從 25 起降至 2 起。 

法國再次成為焦點，2025 年迄今已記錄 24 起攻擊事件。相比之下，去年全年有 20 起，而去年「已經在各國分類中遙遙領先」。

去年，法國內政部與該國的加密產業領導者會面，討論他們的安全顧慮，此前 Ledger 共同創辦人 David Balland 及其妻子遭到備受關注的綁架和酷刑。

CertiK 指出影響法國勒索攻擊頻率的幾個因素，包括 Ledger 和幣安等幾家旗艦產業公司的存在、針對該國的大量資料外洩事件，以及「炫富和自願肉搜文化在社群中根深蒂固」。

對於這些犯罪者的類型及其作案手法，人們也越來越了解。CertiK 指出，通常是 3 到 5 人的小團隊，通常是年輕人，經由 Telegram 或 Snapchat 招募，作為現場執行人員。同時，策劃者通常身處摩洛哥、杜拜和東歐等地。 

CertiK 表示，最近也轉向了「數據驅動的目標鎖定」模式，透過從線上仲介購買受害者的全名、住家地址和財務狀況等資訊，最大限度地減少了實體監控的需求。 

CertiK 指出：「他們購買資料清單，委託協調員，接收資金，然後進行洗錢。」

攻擊者也越來越多地鎖定「代理人」，今年超過一半的事件涉及「主要目標的家庭成員（配偶、子女、年邁的父母），無論是作為直接受害者還是作為施壓手段」。

儘管攻擊者正轉向線上工具來建立受害者檔案，但大部分現場行為仍保持不變。 

CertiK 寫道：「入侵手法與 2025 年大致相同，門鈴向量攻擊（送貨員、假警察等）和蜜罐陷阱（虛構的商務會議、假冒的場外交易等）仍頻繁出現。」