Wrench-Attacks: Kryptodiebe wenden zunehmend körperliche Gewalt an
Wer beim Handel mit Kryptowährungen große Gewinne einfährt, sollte das besser nicht allzu laut verkünden. Wie ein neuer Bericht der Blockchain-Experten von Certik(öffnet im neuen Fenster) zeigt, wenden Diebe immer häufiger physische Gewalt an, um sich Kryptowerte anzueignen – ein Angriffsvektor, der unter der Bezeichnung Wrench-Attack (Schraubenschlüsselangriff) bekannt ist.
Wrench-Attacks zielen nicht auf Schwachstellen in IT-Systemen oder deren Verwendung ab, sondern richten sich direkt gegen die Nutzer. Diese werden dafür häufig entführt , manchmal aber auch deren Familienangehörige oder Freunde. Anschließend folgen Gewaltandrohung und Erpressung, um etwa die Herausgabe von Passwörtern oder der Seed-Phrase für eine Kryptowallet zu erzwingen.
Certik hat allein im vergangenen Jahr 72 solcher Angriffe registriert. Laut Bericht entspricht dies im Vergleich zu 2024 einer Zunahme um 75 Prozent. Das Unternehmen warnt, es handle sich längst nicht mehr um Einzelfälle, sondern vielmehr um ein strukturelles Risiko für Besitzer digitaler Vermögenswerte. Die Angreifer seien inzwischen gut organisiert und operierten auch über Landesgrenzen hinweg.
Mehr als 40 Millionen US-Dollar erbeutet
Auch die Beute fiel laut Certik 2025 um 44 Prozent üppiger aus als im Jahr davor. Mehr als 40,9 Millionen US-Dollar an Kryptowerten sollen durch Wrench-Attacks im vergangenen Jahr den Besitzer gewechselt haben. Die Blockchain-Experten nehmen jedoch an, dass die Dunkelziffer weitaus größer ist, da viele dieser Angriffe aufgrund von Erpressungen oder möglichen Reputationsschäden für die Opfer gar nicht an die Öffentlichkeit gelangen.
Als gefährlichste Region im Hinblick auf Wrench-Attacks gilt Europa. Etwa 40 Prozent der 2025 von Certik erfassten Fälle fanden dort statt, wohingegen der Anteil im Jahr davor noch bei 22 Prozent lag. Besonders gefährdet waren zuletzt Nutzer aus Frankreich , auf die 2025 rund zwei Drittel der in Europa erfassten Angriffe entfielen. Asien kam zuletzt auf 33 Prozent der Wrench-Attacks, der gesamte amerikanische Kontinent auf etwas mehr als 20 Prozent.
Eine Liste öffentlich bekannter Fälle von Wrench-Attacks ist in einem Repository auf Github(öffnet im neuen Fenster) zu finden. Die Angreifer bedienen sich häufig an Datenlecks und setzen Social-Engineering-Techniken ein, um Informationen über potenzielle Angriffsziele zu erlangen und ihre gewaltsamen Angriffe zu planen. Vermögende Krypto-Anleger tun also gut daran, mit ihren Daten besonders vorsichtig umzugehen und nicht allzu viele Details über ihre Reisepläne online zu teilen.