打劫就在门外

撰文：Austin Carr

编译：Luffy，Foresight News

祸不单行

午夜将至，滑动玻璃门上的敲击声惊醒了 Julia Goodwin。她和老公 Glenn 已是花甲之年的退休人士，住在佛罗里达州德尔雷比奇一栋灰泥外墙的一居室里。两人起初以为，这声响是窗外棕榈树上掉下来的鸟弄出的，可能和他们养的宠物鹦鹉 Kiwi 一样，此刻 Kiwi 正乖乖在旁边的笼子里打盹。这动静实在反常，两人半梦半醒间起身，Julia 甚至没顾得上穿衣，跌跌撞撞地走向客厅的声响源头。Glenn 打开顶灯，门上的敲击声戛然而止。Julia 盯着玻璃门，门外只有一片浓得化不开的漆黑，但她本能地感觉到，门另一边的人，一定把她看得一目了然。

紧接着，玻璃上第三传来巨响，像是骨头断裂。转瞬间，整扇玻璃碎裂成无数三角形碎片，哗啦啦砸落在瓷砖地板上。三个蒙头遮面的黑影猛地闯了进去。Julia 尖叫着逃回卧室，Glenn 则与其中一名闯入者扭打在一块，撞翻了餐桌餐椅，还有那尊装饰用的金刚鹦鹉摆件。依据受害者证词及后续刑事庭审记录，另外两名歹徒紧跟着冲进卧室，将 Julia 按跪在 Kiwi 的鸟笼旁。一把手枪抵住她的额头，一支 AK 突击步枪顶在她的脖颈上，歹徒厉声逼问她的手机和电脑在哪儿，与数字货币钱包的登录方法。「不乖乖交出来，就杀了你。」 其中一个蒙面人恶狠狠地说，「密码是什么？」

混乱中，Julia 的脑海里闪过耶稣的模样，闪过墙上挂着的那枚孤零零的十字架，闪过 Glenn 此刻承受的剧痛，他已是帕金森病晚期，身体本就虚弱不堪。但最让她很难同意的，是一种荒谬的恍惚感：这种噩梦，如何会第二次即将来临在自己头上？

Julia 刚开始接触去中心化金融（DeFi）是在 YouTube 上。她痴迷于数字货币技术，更看好它所承诺的买卖透明性。卖掉自己收拾的几处出租屋后，她将这笔钱投入数字货币市场。短短数月内，她的净资产暴涨至 300 多万USD。她把这笔意料之外之财，归功于好运和稳健的买卖方案。然而，一场蓄谋已久的黑客攻击不期而至：短短四分钟内，19 笔可疑转账划走了她 90% 的毕生积蓄。
2021 年的这场黑客袭击，彻底断送了 Glenn 病情恶化后本可享受的优质护理，也击碎了 Julia 对晚年生活的所有憧憬。她曾向推广托管资产的数字货币交易平台寻求赔偿，甚至诉诸法律，但最后都徒劳无获。

现在，枪口就顶在我们的咽喉和太阳穴上，Julia 真想对着这群劫匪嘶吼，他们居然还想抢走她存在另一家交易平台独立账户里的最后一点币。一名蒙面歹徒翻箱倒柜，四处搜寻备份验证码的纸质文件，而 Julia 下定决心，绝不吐露密码。「开枪吧！」 她大喊道，「有种就打死我！打死我啊！」

Julia 从未想过，我们的投资方案会把她置于这样凶险的境地。和愈加多的普通民众一样，她曾以为购买数字货币，和炒股、配置 401（k）退休基金没什么不同，而且数字货币还能让她对资产拥有更高的控制权，还能在区块链上达成实时、不可逆的转账。她一直只选择那些看上去信誉好的平台和数字货币，从不碰暗网交易平台，也不碰那些来路不明的空气币。她还以为，账户登录需要物理设施验证，这套所谓更安全的验证系统，能让她感到安心。

「互联网小子」 的罪恶的道路

恰恰是这种对新型资产的追捧，让 Julia 和无数人暴露在传统金融范围从未有过的风险之中。从刚开始，区块链的拥趸们就将 「去中心化」 奉为核心优势，声称这能预防金融机构或政府的操控。但数字货币公司总是不会设置提现限额，也缺少传统银行标准配置的各类顾客保护机制。究其缘由，限制资产的自由流动，本身就与数字货币的理念相背而行。Julia 对自己账户的绝对控制权，恰恰成了引狼入室的鱼饵。

Julia 不了解的是，这群劫匪早就料到她或许会反抗，提前做好了筹备。庭审出示的证据显示，他们专门研究过酷刑逼供的方法，不只敢用枪托殴打受害者，甚至会把匕首和餐叉插进受害者的指甲缝。他们已经暗中监视 Julia 的住所好几天了，摸清了 Glenn 身体虚弱的情况，也了解隔音成效最佳的防风窗，能让邻居们完全听不到屋里的呼救声。两辆负责望风的车，分别停在住宅区两条街道的拐角；不远处还藏着一辆宝蓝色的宝马轿跑，团伙头目 Meow 就在车里，通过 Telegram 指挥着屋里的行凶者，与远在国外的技术同伙。

然而，就在酷刑马上开始的前一刻，被殴打后拖进车库的 Glenn，趁歹徒不备挣脱了束缚。他赤着脚踩过满地碎玻璃，狠狠按下了家庭安防警报的紧急按钮。劫匪们顿时慌了神，慌忙抢走能找到的所有值钱东西 —— 苹果手机、手提电脑、现金、珠宝，还有一个外观精致的电子收纳盒（后来他们才发现，里面装的是 Glenn 的脑起搏器零件），然后仓皇逃窜。Julia 冲到隔壁邻居家敲门求救，邻居帮忙报了警。「大家两个当时哭得撕心裂肺，嗓子都喊哑了，好几天都说不出话。」Julia 回忆道，「可那时候，居然没一个人听到动静。」

这场发生在 2022 年 9 月的未遂入室打劫，是这个犯罪团伙一系列郊区入室行凶和绑架案的开端。他们的目的遍布全美至少八个州，最后在四个州推行了袭击。这非常可能是美国历史上，由单一犯罪团伙主导的、涉案最多的数字货币暴力犯罪案件。庭审证词显示，团伙里有成员曾对头目 Meow 说过如此一句话：「既然黑不进来，那就直接抢。」 过去躲在屏幕后的黑客，现在已经走上了街头。

自 2020 年以来，全球范围内已记录在案的数字货币有关暴力袭击案件超越 215 起，2025 年的案件数目更是近乎翻倍。行业安全顾问 Jameson Lopp 长期公开追踪这种数据，他表示，实质案件数目非常可能远超这个数字。他讲解说，很多受害者选择维持沉默，他们要么担忧报案会引来报复，要么根本不相信执法部门能帮到自己。媒体报道这种案件时，总是聚焦于那些涉案金额巨大的 「豪门劫案」，譬如针对数字货币行业高管或短视频网络红人的偷窃，这种新闻读起来更像离奇的犯罪故事，容易引发读者的幸灾乐祸，而非对受害者的同情。

然而，彭博商业周刊通过梳理很多法庭记录、采访受害者及涉案职员关系人，还原了 Meow 团伙的犯罪细节，也揭示了一个更让人心酸的现实：现在遭受伤害或被盯上的目的，早已不是什么暴富新贵，而是普通得不可以再普通的人，他们有孩子、教师、建筑工人，还有消防员。Julia Goodwin 就是典型的例子：她开的是丰田车，脸书上最高调的照片，都是她家鹦鹉 Kiwi 的萌照。遇袭的那个晚上，彻底让她认清了现实：没任何一家数字货币公司、监管机构、警察或律师，能阻止这种犯罪第三发生。她唯一能做的，就是祈祷，然后靠自己保护自己。那天晚上，扫完地上的碎玻璃后，她就守在警报器旁，蜷缩在破碎的滑动玻璃门边上，手里攥着一把刀。「目前想想，当时那样做其实挺傻的。」Julia 说，「假如那些混蛋真的再回来，我又能如何呢？」

袭击德尔雷比奇案发生后不久，Meow 急切需要招募新人，为下一次行动做筹备。这个犯罪团伙分工明确：技术团队负责锁定数字货币持有者目的，并通过数字方法洗钱；「打手队」 则负责上门打劫。招募打手的过程，一直非常不顺利。法庭记录显示，Meow 和其他技术职员会给打手们发视频课程，教他们怎么样把受害者绑在椅子上，怎么样殴打逼问，直到他们交出登录凭证。但这类招募来的打手，总是不按套路出牌 —— 袭击 Goodwin 夫妇的行动搞砸，就是最典型的例子。行动失败后，团伙头目在 Telegram 群里怒斥一名打手，说他连那个 「帕金森老头」 都看不住，随马上他开除。

Meow 在招募时画的大饼，法庭记录里写得清了解楚：市场上有些是 「退休肥羊」—— 也就是那些容易得手的老年人，只须跟着他干，大伙非常快就能发大财。「跟着我干，保你衣食无忧。」 在一次招募见面会上，Meow 开着自己那辆 600 马力的宝马车，对一名前来面试的打手吹嘘道，「这是能传给子孙后代的财富。」

Meow 的真名是 Jarod Seemungal。他并不是出身豪门，但从小到大，经济上从未吃过苦。爸爸妈妈离异后，他跟着妈妈 Maricel 长大，在奥兰多和西棕榈滩都住过很好的房屋。家族旅游的历程，让他早早见识了奢华生活的滋味。他的祖母曾为佛罗里达州一些出手阔绰的 「候鸟族」 工作，这类雇主还会好心地安排私人飞机，带 Jarod 和 Maricel 去马萨诸塞州的科德角庄园一块度假。Maricel 回忆说，Jarod 每年夏季还会跟着爸爸一块环游世界。她透露，Jarod 的爸爸总吹嘘自己靠赌场和金矿买卖赚得盆满钵满，还总逼着儿子规划将来，必须要闯出一条发财路。「他父亲总对他说‘你得这么做，你得那样做’，不停给他灌输资金的力量。」Maricel 说，「只须 Jarod 表现出一点不情愿，他父亲就会贬低他：‘你将来一定会跟你妈一样，一事无成。’」（Jarod 的爸爸对此予以不承认，他表示自己从未贬低过儿子，对儿子的期待，和其他 「第一代美国移民对孩子的期望没什么两样」。）

2015 年，14 岁的 Jarod 瘦得像根竹竿，戴着牙套，衣柜里塞满了 Tommy Hilfiger 的马球衫。那时的他，已经从《哈利・波特》的魔法世界，转向了对电脑的痴迷。他整日泡在 Minecraft 等多人在线游戏里，还找了份为国外游戏公司编程的兼职，报酬是BTC。非常快，他就成了数字货币的狂热信徒，还极力劝说身边的亲戚，把能拿出的钱都用来买BTC。

几年后，他就和几个在 Minecraft 里认识的欧洲网友（外号 Aabis 和 Neb），一块干起了 SIM 卡劫持的勾当。这种骗局的操作手法非常隐蔽：通过非法方法获得别人的手机号码控制权，拦截他们的电话和短信；有时还会买通手机营业厅的内鬼，在他们不知情的状况下完成手机号过户。一旦手机号被转到骗子的设施上，他们就能收到密码重置链接和验证码，进而侵入受害者的电子邮箱和数字货币账户。

Jarod 后来在庭审中供认，他和 Aabis、Neb 这三个自封的 「互联网小子」，通过黑客攻击和社会工程学方法，成功入侵了超越 100 个手机账户及关联的数字货币钱包。他坦言，平均每成功劫持一次 SIM 卡，就能赚 1 万USD。但他们最大的一笔横财，发生在 2021 年 3 月。Jarod 的证词及法庭记录显示，他和同伙盯上了 T|Mobile 运营商的一个号码，而这个号码的主人，正是住在德尔雷比奇的 「退休肥羊」——Julia Goodwin。当时 Julia 正好去哥斯达黎加看望姐姐，暂时断了联系，他们趁机从她在数字货币交易平台 BlockFi 的账户里，转走了 28 枚BTC和 1108 枚ETH。失窃的资金被分批次转入一连串区块链钱包和交易平台（包含 币安 和 Coinbase），随后又经过多次转移，刻意模糊资金流向。截至发稿，BlockFi 方面未回话置评请求。

这次得手，让 Jarod 分到了约 150 万USD。未满 21 岁的他，花 15 万USD买下了一辆宝马 M8 跑车，搬离妈妈家，住进了迈阿密市中心的一栋高端公寓。这笔横财来得正是时候，当时 T|Mobile 等电信公司已经开始封堵漏洞，SIM 卡劫持的成功率愈加低。「想入侵电信企业的系统，已经愈加难了。」Jarod 后来在法庭上作证时说，「而且，那些真正有钱的人，账户都加了额外的安全防护，需要物理验证设施才能登录。」

这种安全防护方法，譬如身份验证器应用和硬件密钥，都需要用户的物理设施才能解锁钱包。Jarod 这种 「互联网小子」 非常快意识到，既然线上攻击愈加难，那就干脆线下动手。亲自上门打劫，才是最简单直接的方法。促成他转变思路的，还有一个缘由：就在远程盗取 Julia 资产的几个月后，他一个人也成了暴力打劫的受害者。Maricel 回忆说，一天晚上，两个歹徒踹开了 Jarod 坐落于比斯坎大道公寓的房门，用枪逼着他转走了大多数数字货币。Jarod 在庭审中表示，这次遇袭后，他决定组建我们的打手团队，不过初期的尝试都非常狼狈：他先是通过一个发小（后来成了毒贩）联系到一伙人，结果他们卷走了他预付的定金；后来又遇见一个冒充腐败联邦调查局探员的骗子，同样骗走了他的钱。直到一个朋友把 Remy Ra St Felix 介绍给他，Jarod 才算真正找到了同伙。Remy 当时 21 岁，是个怀揣说唱梦的青年，刚因涉枪案出狱。

Remy 在 SoundCloud、Spotify 和 YouTube 上发布的说唱歌曲和音乐视频里，处处标榜着自己纸醉金迷的佛罗里达生活。和那些 「互联网小子」 一样，他身上也透着一股幼稚的虚无主义，譬如在twitter上发色情梗图，还在 Instagram 注册了一个账号，用户名是 「@WhoActuallyCaresDude」，头像则是恶搞的拜登持枪图。

从他那些充斥着暴力血腥的歌词来看，Remy 肯定是领导打手队的不二人选。法庭记录显示，Remy 和 Jarod，再加上几个当地的一同熟人，一块策划了多次打劫行动。他们购置枪支、破窗工具和伪装用品，还烧钱从 TransUnion 购买目的人物的背景资料，获得他们的家庭住址和同住人信息。Jarod 和欧洲的技术团队则打造了一套系统：将互联网数据泄露事件中流出的个人信息，与主流数字货币交易平台的用户注册信息进行交叉比对，以此锁定目的。

从这个角度来讲，袭击 Goodwin 夫妇的家，更像是一次 「热身」。他们猜测，Julia 在 Winklevoss 兄弟创立的数字货币交易平台 Gemini 的独立账户里，应该还藏着至少 20 万USD的数字货币。三天后，他们又伏击了一个 20 岁的黑客。他们怀疑，这个青年和一年前打劫 Jarod 的案子有牵连。庭审记录显示，打手们在这个黑客家门口将他制服，强行拖进屋里，用枪指着他的爸爸和姐姐，逼他打开 Coinbase 账户，结果却愤怒地发现，账户里空空如也。他们把这个黑客绑起来，抢走他的手机和电脑，又把他暴力地塞进凯迪拉克车的后备箱。一路上，他们对他拳打脚踢，还用枪托砸他。他们甚至给这个黑客的 Telegram 联系人发去他跪地求饶的视频，勒索赎金，但他的朋友们都没当回事。Jarod 后来回忆说，其中一个朋友还开玩笑似的转了 10 USD。歹徒们开车兜了几个小时，最后在 95 号州际公路旁的一片荒郊野外停了下来，显然是把那个青年扔在了那里。他趁机挣脱束缚，消失在夜色中。

此后，这伙人的打劫行动依然麻烦不断。同年 11 月，Remy 和三名打手开着一辆橙色道奇战马跑车出行，忽然被后方的警车亮起警灯。他们一脚油门加速逃窜，结果车子失去控制翻车，几人全部被捕，被控非法持有武器等多项罪名。Jarod 出钱保释了他们，之后，这伙人又继续物色下一个 「肥羊」。依据检察官指控和庭审证词，在得克萨斯州的小榆树市，该团伙的几名同伙，用烧红的烙铁烫受害者的皮肤，还把餐叉和匕首插进受害者妈妈的指甲缝里。受害者被迫承认，我们的数字货币藏在后院。但当歹徒押着他走出爸爸妈妈家，去挖藏在地里的硬件钱包时，他忽然挣脱束缚，翻过栅栏拼命逃跑，留下被殴打、捆绑的妈妈、继父和患有自闭症儿童的弟弟。歹徒们在屋里搜到了一些现金和珠宝，随后扬长而去。那位遭受酷刑的妈妈后来在法庭上哭诉，她的家人从此活在无尽的恐惧中，生怕歹徒卷土重来，第三施暴。

2023 年初，法庭记录显示，Remy 伪装成外卖平台 DoorDASH 的送快餐员，闯入一栋他以为藏着目的的房屋，结果发现那只不过一间空置的短租公寓。他们从 TransUnion 买来的地址，早就过了保质期。此外，该团伙还秘密谋划过多次打劫，目的遍布康涅狄格州、佐治亚州、内华达州和田纳西州，涉案金额累计约 130 万USD；在加拿大，他们还盯上了一笔价值 400 万USD的 「大单」。

然而，他们口中承诺的世代财富，一直遥遥无期。Ruben Matias Nicolopulos Silva（外号 Matt）的爸爸，曾出钱帮他买下一辆餐车做买卖。Matt 加入该团伙约一年后，在法庭上坦言，自己总共只拿到了 4000 USD。这个数字，甚至比不上他以前在西棕榈滩街头卖玉米片时，每月能稳定赚到的收入。

目的：普通投资者

这个犯罪团伙一直没能得手的，是 Jarod 口中所谓的 「真正的投资者」，也就是那些拥有可观数字货币资产，但财富规模又没大到会雇佣额外安保职员的中产阶级。后来，技术团队新加入了一个外号 Galaxy 的成员，据称他通过数字货币投资组合管理与税务核算平台 CoinTracker 的泄露数据库，锁定了一个完美目的。Galaxy 借助这个数据库，精确定位到北卡罗来纳州的一位退休高中物理教师 ——Walter Moss。Walter 的账户里有一笔数额不菲的数字货币，而且账户数据还在持续更新。CoinTracker 的发言人回话称，此次泄露事件是由前第三方服务提供商导致的，泄露的内容仅为用户邮箱列表；攻击者若要获得用户的数字货币持仓信息，需要推行进一步的黑客攻击。

2023 年 4 月 12 日凌晨，Walter Moss 睡眼惺忪地应了门。门外站着两个穿着反光安全背心的男性，他们自称是市政公用事业企业的职员，说附近的水管爆了，想进屋检查后院是不是有漏水征兆。Walter 赞同了，转身回了卧室。几分钟后，敲门声第三响起。这次，他的老婆 Carolyn 去开了门。那两个 「修理工」 立刻发难，一把抓住她，拖着她尖叫着穿过屋里的盆栽和书堆，经过墙上挂着的奥巴马肖像，把她扔进洒满阳光的厨房。他们将 Carolyn 推倒在地，她的头狠狠撞在瓷砖地板上，歹徒还对着她拳打脚踢，致使她三根肋骨骨折。

Walter 听到老婆的惨叫声，立刻冲进厨房。Remy 忽然从暗处窜出来，一拳砸在他的脸上。「我是来拿你 Coinbase 账户里的钱的。」 依据目击者证词，Remy 当时恶狠狠地说，「不配合的话，我就杀了你。动手之前，我会先剁掉你的脚趾、手指，割掉你的命根子。」

另一名打手一边咒骂，一边用扎带捆住 Carolyn 的手腕和脚踝。Remy 则押着满脸是血的 Walter，上楼来到他的家庭办公室。这对夫妇后来在法庭上，详细描述了当时的场景。Walter 回忆说，他试图用苹果手机登录 Coinbase 应用，但脸被打得面目全非，面部辨别根本没办法通过。他又试着用苹果电脑登录，却如何也想不起密码。Remy 拿枪顶着他，嘴里不停蹦出 Walter 后来形容为 「HBO 级别的污言秽语」。Walter 在堆满文件的文件夹里慌乱翻找登录信息，折腾了好几分钟，终于成功解锁了账户。Remy 一把将他推开，自己坐到键盘前操作。根据团伙事先的计划，Remy 拨通了技术团队的电话，帮助他们打造远程连接。远在佛罗里达州的 Jarod，一边和 Remy 通电话，一边远程操控着这台苹果电脑。Walter 眼睁睁看着 Remy 跳起身，走到办公室桌椅旁的白板前，开始写写画画，那模样，活像他以前教过的那些大学先修课程的学生。

早上 8 点 23 分，一批ETH从 Walter 的 Coinbase 账户转出；8 点 40 分，价值 14 万USD的BTC被转走；紧接着，又是一笔ETH转账，再一笔…… 歹徒们的目光，又投向了 Walter 在其他平台的账户，里面存着一些不太知名的数字货币。但此时的 Walter，已经汗流浃背，身体开始不受控制地剧烈颤抖，看着像是中风了。更糟的是，Remy 和同伙注意到，屋外有园艺工人正在挨近，非常或许会透过大窗户看到屋里的状况。他们慌忙用扎带捆住 Walter，又扫了一眼办公室桌椅旁一本看着非常昂贵的 Carl Jung 著作，犹豫了一下需不需要顺手拿走，随后便飞速撤离了现场。

打劫所得被团伙成员瓜分。Jarod 后来在法庭上供述，其中一半的赃款分给了提供目的线索的 Galaxy；他一个人拿了 20%，分给 Aabis 和 Neb，作为他们远程帮助的报酬；Remy 分到了 15%。经过 Jarod 洗钱后，Remy 最后到手的钱，只有 22267.65 USD。法庭出示的 Telegram 聊天记录显示，技术团队甚至还由于达勒姆打劫案的失手，狠狠训斥了 Remy 一顿，怪他把 Walter 的嘴打坏，致使苹果手机的面部辨别失灵。「对你说手下的人，」Neb 抱怨道，「非必要别打脸。脸是唯一要保证完好的部位。」

非常快，Jarod 和欧洲的技术同伙又锁定了下一批 「真正的投资者」，筹备推行打劫。但此时，打手队的成员们，已经对团伙的分赃策略愈加不满。他们原本就商量好，在北卡罗来纳州的行动前，要放复活节周末的假，陪陪家人；行动结束后，还想休三周的假。Remy 多次向技术团队申请，要给手下的人报销通勤油费，还代表他们需要涨 5% 的分成。但在那年 6 月，技术团队直接拒绝了他的涨薪请求，撂下狠话：「要么同意现有分成，要么别干了。」

Remy 无奈同意了这个条件，几天后就开始物色新的打劫目的。法庭记录显示，同年 7 月，打手们开始暗中监视一位退休的纽约消防员。这位消防员和老婆、孩子住在长岛，据称他的 Coinbase 账户和 Ledger 硬件钱包里，藏着 20 万USD的数字货币。然而，他们最后没能得逞，7 月 27 日，就在消防员家附近的高速公路旁的麦当劳餐厅，Remy 正一个人坐在租来的 SUV 车里刷手机，忽然被数辆满载联邦调查局探员和特遣部队警员的汽车包围，当场被捕。特工们打开 SUV 的后备箱，发现里面有一包扎带，还有一个绿湾包装工队标志的行李袋，里面装着一把上了膛的 AK 突击步枪。

哪个是受益者？

事实证明，这个犯罪团伙的踪迹，并没他们想象中那样隐蔽。Carolyn 和 Walter 的一位邻居，向警方提供了自己家里监控摄像头拍下的画面，视频明确拍到了 Remy 租来的 SUV，在案发当天早上，一直在附近街区徘徊。调查职员通过调取手机基站记录，与苹果、Google账户的有关数据，最后确认了 Remy 及其团伙成员的身份。次年 7 月，联邦探员逮捕 Remy 时，从他的苹果手机里，查获了很多让人哑口无言的罪证：包含他与技术团队未删除的 Telegram 聊天记录，与他拿着枪支、戴着打劫伪装的自拍照。检方学会了足够的证据，将该团伙与从德尔雷比奇到小榆树市的多起入室打劫案串联起来。

非常快，包含 Jarod 在内的 14 名美国境内团伙成员悉数被捕并被提起公诉。其中一些人非常快就选择了认罪认罚，与检方达成辩诉买卖。这可能并不意料之外，毕竟这个团伙本就是靠互联网维系起来的，成员间的关系本就脆弱不堪。
2024 年的庭审中，该团伙暴力犯罪的受害者们，声泪俱下地讲述了自己遭受的创伤。遇袭时已 76 岁的 Carolyn，描述了老公 Walter 在袭击后发生的可怕变化：「他开始频繁闪回案发时的画面，一点风吹草动就会吓得跳起来。那些歹徒的恶毒威胁，像磁带一样在他脑子里循环播放。」 她说，「他看新闻，或者大家一块看电视节目时，反应都变得特别暴躁，和以前判若两人。」

在北卡罗来纳州的法庭上，Jarod 的妈妈 Maricel 坐在旁听席，听着另一位受害者的证词，羞愧得无地自容。后来她有机会和儿子对话，她记得自己当时是这么说的：「天啊，你如何能做出这种事？我真想掐死你。说真的，你如何忍心？」Jarod 却面无表情地辩解，称自己只不过把目的名单交给了打手队，根本不了解受害者都是老人，也没想到他们会下这么狠的毒手。但 Jarod 的通讯记录证据，直接推翻了他的说法。截至发稿，Jarod 及其律师未回话置评请求。

Matt 的爸爸也没办法相信，庭审中描述的那些恶行，居然源于他 「乖巧懂事的儿子」 之手。不久前，他还在青少年空手道比赛的赛场边，为 Matt 加油助威；还出钱帮儿子创业，卖起了玉米片。可现在，这个在 Telegram 群里自称 「饿死鬼」 的青年，却成了打劫团伙的望风者。「大家家世代清白，家境殷实。」Matt 的爸爸在短信中写道，「这件事，是大家家永远的痛。」

庭审的量刑阶段，Remy 的辩护律师试图将罪责推给 「毁掉 Z 世代的虚无主义文化」。他告诉法官，目前的孩子整天泡在屏幕和互联网世界里，天天要玩 12 个小时的 Minecraft 和第一人称射击游戏，还要刷没完没了的电视节目、社交媒体和色情内容，感官早已麻木。难怪 Remy 会把新的数字货币打劫任务，称作 「下一个任务」，就像在玩《侠盗猎车手》一样。「假如对这种沉迷互联网的行为不加约束，人的良知就会被彻底磨灭。」 辩护律师辩称，「人会变得麻木不仁，甚至无情无义。这所有，都要怪 YouTube。」

但法官并不买账。他觉得，信息互联年代的社会问题，绝不可以成为这类被告施暴的借口。最后，Remy Ra St Felix 因绑架共谋、电信欺诈等九项罪名成立，被判处 47 年监禁。现在他已提起上诉，其新任律师未回话置评请求。

那些负责望风或躲在键盘后作案的团伙成员，量刑相对较轻：Matt 被判 12 年监禁；Jarod 则要到 2040 年才能刑满释放。Matt 的一位亲属透露，联邦调查局行为剖析科对这个犯罪团伙非常有兴趣，计划对成员进行心理侧写，试图弄了解，为何愈加多的青少年和二十出头的青年，会卷入这种数字货币有关的暴力犯罪。「这群假扮黑帮的毛头小子，眼里只有来快钱的捷径，根本不想踏踏实实干活。」 这位亲属剖析道，「他们看到同龄人在 TikTok 上炫富，就眼红了，一门心思想着‘我如何才能迅速暴富？’」

这场庭审的焦点，虽然集中在施暴者身上，但也暴露了去中心化金融行业极其薄弱的买家保护机制。法律文件显示，Walter 和 Carolyn 最后能拿回失窃的数字货币，是由于 Walter 一直按月支付 29.99 USD的成本，购买了他口中的 「Coinbase 保险」。这项付费服务，像传统法币银行联邦存款保险公司保险的私营版本。截至 2024 年 12 月，Coinbase 的这种高级付费计划，订阅用户已突破 60 万，成了交易平台的一大赚钱业务。

然而，这对夫妇最后能获得赔偿，背后是什么原因却让人费解。Coinbase 确实提供全平台犯罪保险，但这种保险主要保障的是因公司服务器被入侵或职员偷窃导致的损失。该公司明确表示，Walter 购买的高级保护计划，严格来讲并不算 「保险」，由于它 「不赔付很多本该由保险覆盖的损失种类」。事实上，该计划的条约中明确规定，对于因 「被第三方欺骗而授权的欺诈买卖」，譬如容易见到的 SIM 卡劫持和钓鱼诈骗，一律不予赔付。对于暴力打劫导致的损失，Coinbase 同样不负责。「非常遗憾，Coinbase 的保险不涵盖因暴力袭击或胁迫攻击致使的损失，即用户在被胁迫的状况下授权转账的状况。」Coinbase 的客服代表这样表示。

当被问及高级保护计划到底对什么种类的暴力袭击损失提供保障时，Coinbase 的发言人回话称，该计划的赔付范围已在公开披露文件中说明，公司 「不承诺对所有涉及欺诈的损失进行赔付」。发言人还表示：「大家的政策是，不公开评论账户保护担保是不是适用于某一位顾客的特定损失。大家的最重要任务是保障受害者的安全，并与执法部门合作；每一项索赔，都会依据公开的条约进行单独评估。」

Remy 的庭审中，Coinbase 全球公司情报团队的高级调查员 Christine Spaeth 出庭作证。她表示，新用户在 Coinbase 开设账户时，需要提供可验证的个人信息，包含名字、地址、电话号码、驾驶证或护照，与与证件匹配的自拍照，这在非常大程度上是 KYC 规则的强制需要。Spaeth 还称，多亏了 Coinbase 的机器学习模型，准时辨别出 Walter 账户的异常活动，才阻止了最后一笔转账。

但讽刺的是，Coinbase 的互联网安全模型，只拦截了这第四笔、也是最后一笔价值 9145 USD的转账；而此前三笔可疑买卖，合计价值 156853 USD，却全部成功转出。

以 Coinbase 为代表的数字货币公司，还在游说政府改革强制 KYC 政策。他们声称，改革将通过加大用户隐私保护，切实提高账户安全性；不过，这一举措无疑也能增加公司收益，既能够减少合规本钱，又能降低用户开户时的繁琐步骤，提高实际转化的比例。Coinbase 的发言人表示，公司一直游说政府，需要所有数字货币交易平台统一实行现有些合规规则，「特别是那些与 Coinbase 不同、通过离岸运营来避免美国反洗钱和 KYC 需要的交易平台」。发言人补充说，公司游说政府修订有关联邦法律，是为了引入更安全的身份验证工具，同时降低非必须的数据泄露风险。

安全顾问 Jameson Lopp，是公认的最早一批遭遇BTC勒索的线下受害者之一（案件发生在 2017 年）。他也觉得，这种反洗钱监管规定弊大于利。「KYC 是数字货币范围最大的隐患之一，正是它致使了很多用户数据泄露，进而让用户成为犯罪分子的目的。」Lopp 说。

但一些政策拟定者和学者则觉得，撤销这种国际通行的监管规定，会致使非法资金流动急剧增加。毕竟，正是由于 Coinbase 严格实行了 KYC 合规需要，联邦调查局才能顺藤摸瓜，将北卡罗来纳州的打劫案，与用佛罗里达州驾驶证在 Coinbase 开户的 Remy 联系起来。

科技初创公司 Strise AS 的开创者 Marit Rødevand，致力于开发打击洗钱的区块链工具。她担忧，数字货币行业会以 「买家遇袭事件增多」 为借口，大规模 「削弱行业透明度」。Marit Rødevand 表示，她担忧假如这类 「互联网小子」 的身份变得愈加隐蔽，他们会变本加厉地推行诈骗。「大家正在亲手塑造一个‘不要相信邻居，不要相信赖何人’的社会。」 她说，「当互联网攻击演变成日常的绑架勒索，大家忽然意识到：天啊，难道大家将来要一直生活在恐惧中吗？」

无人守护的受害者

今年 9 月，一个潮湿闷热的佛罗里达州午后，Julia Goodwin 刚从瑞士度假回来。只须有机会，她就会出去旅游，但目前，旅游的开销已经愈加很难负担。Glenn 的身体情况愈加差，这次没能同行，留在了家。「一个 71 岁的老太太，只能住年轻人旅社。」Julia 的语气里满是遗憾，「我的生活被彻底改变了，我到今天都怒火难平。」

当联邦调查局公告她，袭击她的歹徒已经被捕时，Julia 曾感到一丝欣慰。一年后的庭审上，检察官们的尽职尽责让她感激；法官允许她在受害者影响陈述环节，直接对两次袭击她的 Jarod 说话，这也让她释怀了不少。「你毁了我一辈子辛辛苦苦打拼下来的所有。」 她对 Jarod 说，「我已经支离破碎，眼泪都流干了，但我还有我的信仰。」

无论那时还是目前，当 Julia 说自己永远没办法 「恢复如初」 时，非常明显，她指的并不止是经济上的赔偿 —— 尽管资金上的损失，也是她痛苦的主要原因。法庭已下令，这类被定罪的团伙成员，总共需要向她赔偿数百万USD。但 Julia 对此不抱期望：她了解，靠着这类人将来的薪资抵扣，或是政府拍卖 Jarod 那辆被没收的宝马车所得的款项，她根本不可能拿回那样多钱。

她此首要条件起的两起独立诉讼，结果同样让人失望。第一块诉讼是在袭击者身份揭秘首要条件起的，被告为 「John Doe」，她试图迫使第三方公司提供有关记录，以确定这类公司在诈骗案中可能承担的责任。第二起诉讼，则是在入室打劫案发生后提起的，被告是 T|Mobile 的关联公司。 她觉得，T|Mobile 在刚开始的 SIM 卡劫持事件中存在间接责任，同时她还在私下仲裁中，对 T|Mobile 运营商本身提起了索赔。Julia 说，她刚开始遭受黑客攻击时，推广托管资产的交易平台 BlockFi，在破产前一直拒绝承担任何责任。Gemini 交易平台在首次数字偷窃事件发生后，只提供了一些基础的账户保护手段，譬如临时冻结提现功能，或是调整设施登录步骤。而在遭遇入室打劫后，Julia 说，她的律师最后说服她，同意了 T|Mobile 的小额和解赔偿，这笔钱，与她的全部损失相比，真的是杯水车薪。

这场犯罪，还夺走了她对人性的信赖。Julia 说，仅仅由于持有数字货币，甚至只是被觉得持有数字货币，她就需要万分小心地选择交往对象。其他受害者，好像也陷入了同样的困境。Carolyn 和 Walter 的一位亲属透露，这场劫难让全家人都变得极度不信赖别人。那位成为目的的纽约消防退休队员，在法庭上表示，目前只须门铃一响，他的老婆就会紧张得发抖。后来记者拨通他的电话采访时，他却暴力地不承认自己持有任何数字货币，随即挂断了电话。

催生这种恐惧的黑客和社会工程诈骗犯，是一个很难根除的毒瘤。毕竟，这类打手们，据称一直依靠 Aabis、Neb 和 Galaxy 等欧洲技术职员，是他们负责锁定目的、清洗赃款。这类所谓的数字窃贼，比那些线下作案的打手难追踪得多：线下歹徒会在犯罪现场留下证据线索，而这类线上黑客，总是躲在互联网化名和境外虚拟专用互联网后面。一份公开的起诉书显示，美国正寻求从英国引渡两名涉嫌参与犯罪的欧洲技术职员 Samir Ahmed 和 Syed Ali Aabis Jafferi。另一名来自芬兰的嫌疑人 Roope Kristian Karjalainen ，正在当地同意调查。

12 月 16 日，英国一名法官裁定，美国的引渡请求符合法律规定，并将案件移交内政大臣做最后决定。这份冗长的法律文件提到，英国警方正在拓展一项名为 「Operation XLMa」 的调查，目的是一个 「在英国、美国和芬兰之间活动的国际犯罪集团」。文件显示，Samir Ahmed（即 Galaxy）和 Syed Ali Aabis Jafferi（即 Aabis）都是 25 岁的前大学生。Samir Ahmed 在法庭陈述中称，他曾在乐购超市工作，还写过一篇关于怎么样防范 SIM 卡劫持诈骗的论文。警方逮捕他时，查获了他的手机，里面疑似存有一份美国潜在入室打劫目的的电子表格。而在搜查 Syed Ali Aabis Jafferi 的住所时，警方称，不能不采取强制手段阻止他关闭手提电脑，最后才得以在 「开机且未锁屏状况」 下，扣押了这台设施。

在这类法律程序缓慢推进的同时，狱中的 Remy 依然不消停。一份最新的法律文件显示，他承认在看守所内，袭击了一名戴着手铐的联邦证人。这名证人是他以前的数字货币犯罪同伙，为了获得减刑而选择作证。Remy 在狱中没办法登录 X 平台账号，只能在给妈妈和女朋友的录音电话里，吹嘘我们的所作所为。「我把那小子狠狠揍了一顿。」 他大笑着说，「那家伙就是个叛徒。」

现在，很多数字货币有关的暴力袭击，目的仍是行业高管和网络红人，但愈加多毫无提防的普通投资者，正被卷入这场血腥的风暴。比如，9 月 19 日，在明尼苏达州格兰特市郊，一名男子外出倒垃圾时，忽然遭到两名歹徒袭击。歹徒手持霰弹枪和 AR|15 式步枪，逼迫他进屋，绑走了他的老婆和儿子，逼他交出数字货币账户的登录信息。警方的刑事起诉书显示，这场持续了 9 个小时的人质劫持事件中，歹徒还强迫男主人开车前往他家的林间小屋，取出藏在那里的硬件钱包；期间，歹徒频繁用手机与一名 「身份不明的第三方」 通话，他们则不断提供账户信息和转账操作指示。（非常快，两名来自得克萨斯州的兄弟因涉嫌绑架和打劫被捕。）

Jarod 口中的 「真正投资者」，也就是潜在受害者的范围，还在不断扩大：盖洛普最新的民意调查显示，在持有 1 万USD及以上股票、债券和一同基金的美国成年人中，投资BTC或其他数字货币的比率，在过去四年里几乎翻了三倍，达到 17%。

Coinbase 的首席安全官 Philip Martin 指出，暴力打劫并不是数字货币出现后才有些新鲜事。「自古以来，只须大家拥有贵重物品 —— 无论是现金、珠宝，还是账户访问权限 —— 就会有犯罪分子试图抢夺。每一种新型资产的出现，都会催生新的犯罪方法，但本质上都是换汤不换药。」Philip Martin 说，「真正的解决之道，在于教育和提升防范意识：帮助大家知道怎么样减少风险、加大个人安全防护，与辨别异常状况。同时，当犯罪发生时，负责任的平台也有义务挺身而出，提供帮助。」

让人惊讶的是，Julia 到今天仍是数字货币的坚定信徒。她说，数字货币将成为将来经济的主流，她依旧坚信区块链技术的力量，与它所承载的民主化愿景。但 Julia 也了解，坚持这份信仰，需要她承担巨大的个人风险。自从三年前那场噩梦般的入室打劫后，她尽所有努力保护自己、Glenn，还有他们心爱的鹦鹉 Kiwi。她还记得，袭击发生后的那个惊魂之夜，她急忙冲到床边，抱起 Kiwi 睡觉用的便携鸟笼。「她当时吓坏了，可怜的小家伙，吓得瑟瑟发抖。」Julia 说，「她了解家发生了可怕的事。大家的尖叫声那样大，她什么都了解。她真的非常聪明。」

安抚好鹦鹉后，Julia 把它放回了安全的笼子里。