Direkt zum Hauptinhalt

Der Aufstieg von Wrench Attacks: Eine neue Bedrohung für Kryptowährungshalter

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Im Januar 2025 wurde David Balland, Mitbegründer von Ledger, aus seinem Haus in Zentralfrankreich entführt. Seine Entführer forderten 10 Millionen EUR in Kryptowährung – und trennten ihm einen Finger ab, um zu beweisen, dass sie es ernst meinten. Vier Monate später wurde ein italienischer Investor 17 Tage lang gefangen gehalten und schwerer körperlicher Misshandlung ausgesetzt, während Angreifer versuchten, Zugriff auf seine Bitcoin im Wert von 28 Millionen $ zu erzwingen.

Dies sind keine Einzelfälle. Sie sind Teil eines beunruhigenden Trends, den Sicherheitsexperten als „Rekordjahr für Wrench Attacks“ bezeichnen – physische Gewalt, um die digitale Sicherheit zu umgehen, die Kryptowährungen eigentlich bieten sollten. Und die Daten offenbaren eine unangenehme Wahrheit: Während der Bitcoin-Preis steigt, nimmt auch die Gewalt gegen dessen Besitzer zu.

Was ist eine Wrench Attack?

Der Begriff „Wrench Attack“ (Schraubenschlüssel-Angriff) stammt aus einem xkcd-Webcomic, der ein einfaches Konzept illustriert: Egal wie ausgeklügelt Ihre Verschlüsselung ist, ein Angreifer kann alles mit einem 5-$-Schraubenschlüssel und der Bereitschaft, ihn einzusetzen, umgehen. Im Krypto-Bereich übersetzt sich dies in Kriminelle, die das Hacking überspringen und direkt zu physischem Zwang übergehen – Entführung, Einbruch, Folter und Drohungen gegen Familienmitglieder.

Jameson Lopp, Chief Security Officer beim Bitcoin-Wallet-Unternehmen Casa, führt eine Datenbank mit über 225 verifizierten physischen Angriffen auf Kryptowährungsbesitzer. Die Daten erzählen eine erschreckende Geschichte:

  • 2025 gab es etwa 70 Wrench Attacks – fast doppelt so viele wie die 41 im Jahr 2024
  • Etwa 25 % der Vorfälle sind Hausinvasionen, oft begünstigt durch geleakte KYC-Daten oder öffentliche Aufzeichnungen
  • 23 % sind Entführungen, bei denen häufig Familienmitglieder als Druckmittel eingesetzt werden
  • Zwei Drittel der Angriffe sind erfolgreich bei der Erbeutung von Vermögenswerten
  • Nur 60 % der bekannten Täter werden gefasst

Und diese Zahlen unterschätzen wahrscheinlich die Realität. Viele Opfer entscheiden sich dafür, Verbrechen nicht anzuzeigen, aus Angst vor Wiederholungstaten oder mangelndem Vertrauen in die Fähigkeit der Strafverfolgungsbehörden, zu helfen.

Die Korrelation zwischen Preis und Gewalt

Untersuchungen von Marilyne Ordekian am University College London identifizierten eine direkte Korrelation zwischen dem Bitcoin-Preis und der Häufigkeit physischer Angriffe. Chainalysis bestätigte dieses Muster und stellte „eine klare Korrelation zwischen gewalttätigen Vorfällen und einem vorausschauenden gleitenden Durchschnitt des Bitcoin-Preises“ fest.

Die Logik ist grausam simpel: Wenn Bitcoin Rekordhochs erreicht (über 120.000 $ im Jahr 2025), steigt der wahrgenommene Gewinn für Gewaltverbrechen proportional an. Kriminelle müssen die Blockchain-Technologie nicht verstehen – sie müssen nur wissen, dass jemand in ihrer Nähe wertvolle digitale Vermögenswerte besitzt.

Diese Korrelation hat prädiktive Auswirkungen. Wie Ari Redbord, Global Head of Policy bei TRM Labs, feststellt: „Mit zunehmender Akzeptanz von Kryptowährungen und dem steigenden Wert, der direkt von Einzelpersonen gehalten wird, sind Kriminelle zunehmend motiviert, technische Abwehrmechanismen ganz zu umgehen und stattdessen Menschen ins Visier zu nehmen.“

Die Prognose für 2026 ist nicht optimistisch. TRM Labs sagt voraus, dass Wrench Attacks weiter zunehmen werden, da Bitcoin hohe Preise beibehält und Krypto-Reichtum weiter verbreitet wird.

Die Anatomie moderner Krypto-Gewalt

Die Angriffswelle von 2025 zeigte, wie ausgeklügelt diese Operationen mittlerweile sind:

Die Ledger-Entführung (Januar 2025) David Balland und seine Partnerin wurden aus ihrem Haus in Zentralfrankreich verschleppt. Die Angreifer forderten 10 Millionen EUR und nutzten eine Fingeramputation als Druckmittel. Die französische Polizei rettete schließlich beide Opfer und nahm mehrere Verdächtige fest – doch der psychologische Schaden und die sicherheitstechnischen Auswirkungen für die gesamte Branche waren tiefgreifend.

Die Pariser Welle (Mai 2025) In einem einzigen Monat erlebte Paris mehrere hochkarätige Angriffe:

  • Die Tochter und der Enkel eines Kryptowährungs-CEOs wurden am helllichten Tag angegriffen
  • Der Vater eines Krypto-Unternehmers wurde entführt, wobei die Entführer 5-7 Millionen EUR forderten und ihm einen Finger abtrennten
  • Ein italienischer Investor wurde 17 Tage lang festgehalten und schwerer körperlicher Misshandlung ausgesetzt

Der US-Hausinvasionsring Gilbert St. Felix erhielt eine 47-jährige Haftstrafe – die längste, die jemals in einem US-Kryptofall verhängt wurde – als Anführer eines gewalttätigen Hausinvasionsrings, der Krypto-Besitzer ins Visier nahm. Seine Bande nutzte KYC-Datenlecks, um Ziele zu identifizieren, und wandte extreme Gewalt an, einschließlich Waterboarding und Drohungen mit Verstümmelung.

Die Texas-Brüder (September 2024) Raymond und Isiah Garcia hielten angeblich eine Familie in Minnesota mit AR-15-Gewehren und Schrotflinten unter vorgehaltener Waffe fest, fesselten die Opfer mit Kabelbindern und forderten Kryptowährungsübertragungen in Höhe von 8 Millionen $.

Bemerkenswert ist die geografische Verbreitung. Diese Vorfälle ereignen sich nicht nur in Hochrisikoregionen – Angriffe konzentrieren sich auf Westeuropa, die USA und Kanada, Länder, die traditionell als sicher gelten und über eine robuste Strafverfolgung verfügen. Wie Solace Global feststellt, verdeutlicht dies „die Risiken, die kriminelle Organisationen einzugehen bereit sind, um sich solch wertvolle und leicht verschiebbare digitale Vermögenswerte zu sichern“.

Das KYC-Datenproblem

Ein beunruhigendes Muster hat sich herausgebildet: Viele Angriffe scheinen durch geleakte KYC-Daten (Know Your Customer) ermöglicht worden zu sein. Wenn Sie Ihre Identität bei einer Kryptowährungsbörse verifizieren, können diese Informationen zu einem Zielmechanismus werden, falls die Börse eine Datenpanne erleidet.

Französische Krypto-Führungskräfte haben ausdrücklich europäische Kryptowährungsregulierungen dafür verantwortlich gemacht, Datenbanken geschaffen zu haben, die Hacker ausnutzen können. Laut Les Echos könnten Entführer diese Dateien verwendet haben, um die Wohnorte der Opfer zu identifizieren.

Die Ironie ist bitter. Vorschriften, die zur Verhinderung von Finanzkriminalität entwickelt wurden, ermöglichen möglicherweise physische Verbrechen gegen genau die Nutzer, die sie eigentlich schützen sollen.

Frankreichs Notfallreaktion

Nachdem im Jahr 2025 die zehnte kryptobezogene Entführung registriert wurde, leitete die französische Regierung beispiellose Schutzmaßnahmen ein:

Sofortige Sicherheits-Upgrades

  • Priorisierter Zugang zu polizeilichen Notdiensten für Krypto-Experten
  • Sicherheitsüberprüfungen von Wohnungen und direkte Beratungen durch Strafverfolgungsbehörden
  • Sicherheitstraining mit Elite-Polizeieinheiten
  • Sicherheitsaudits der Wohnsitze von Führungskräften

Legislative Maßnahmen Justizminister Gérald Darmanin kündigte ein neues Dekret zur schnellen Umsetzung an. Der Abgeordnete Paul Midy reichte einen Gesetzentwurf ein, um die Privatadressen von Unternehmensleitern automatisch aus öffentlichen Unternehmensregistern zu löschen – um so den Doxing-Vektor zu schließen, der viele Angriffe ermöglichte.

Fortschritte bei den Ermittlungen Im Zusammenhang mit den französischen Fällen wurden 25 Personen angeklagt. Ein mutmaßlicher Drahtzieher wurde in Marokko festgenommen, wartet jedoch noch auf seine Auslieferung.

Die französische Reaktion verdeutlicht einen wichtigen Punkt: Regierungen beginnen damit, Krypto-Sicherheit als eine Angelegenheit der öffentlichen Sicherheit zu behandeln, nicht nur als Finanzregulierung.

Operative Sicherheit: Die menschliche Firewall

Technische Sicherheit – Hardware-Wallets, Multisig, Cold Storage – kann Vermögenswerte vor digitalem Diebstahl schützen. Doch Wrench-Angriffe (physische Erpressung) umgehen die Technik vollständig. Die Lösung erfordert operative Sicherheit (OpSec), bei der man sich selbst mit der Vorsicht behandelt, die normalerweise vermögenden Privatpersonen vorbehalten ist.

Identitätstrennung

  • Verknüpfen Sie niemals Ihre reale Identität mit Ihren On-Chain-Beständen
  • Verwenden Sie separate E-Mail-Adressen und Geräte für Krypto-Aktivitäten
  • Vermeiden Sie die Verwendung von Privatadressen für krypto-relevante Lieferungen (einschließlich Hardware-Wallets)
  • Erwägen Sie den Kauf von Hardware direkt beim Hersteller unter Verwendung einer virtuellen Geschäftsadresse

Die erste Regel: Sprechen Sie nicht über Ihr Portfolio

  • Diskutieren Sie Bestände niemals öffentlich – auch nicht in sozialen Medien, auf Discord-Servern oder bei Meetups
  • Seien Sie vorsichtig gegenüber „Krypto-Freunden“, die Informationen weitergeben könnten
  • Vermeiden Sie das Zeigen von Statussymbolen, die auf Krypto-Erfolg hindeuten könnten

Physische Befestigung

  • Sicherheitskameras und Alarmanlagen
  • Sicherheitsbewertungen des Eigenheims
  • Variieren Sie Ihre täglichen Routinen, um berechenbare Muster zu vermeiden
  • Achten Sie auf Ihre physische Umgebung, insbesondere beim Zugriff auf Wallets

Technische Maßnahmen, die auch physischen Schutz bieten

  • Geografische Verteilung von Multisig-Schlüsseln (Angreifer können Sie nicht zwingen, etwas herauszugeben, zu dem Sie physisch keinen Zugang haben)
  • Zeitgesteuerte Auszahlungen (Time-locks), die sofortige Überweisungen unter Zwang verhindern
  • „Panic-Wallets“ mit begrenzten Mitteln, die im Falle einer Bedrohung ausgehändigt werden können
  • Collaborative Custody nach dem Casa-Modell, bei dem keine einzelne Person alle Schlüssel kontrolliert

Kommunikationssicherheit

  • Verwenden Sie Authentifikator-Apps, niemals SMS-basierte 2FA (SIM-Swapping bleibt ein häufiger Angriffsvektor)
  • Filtern Sie unbekannte Anrufe konsequent
  • Teilen Sie niemals Verifizierungscodes mit anderen
  • Versehen Sie alle Mobilfunkkonten mit PINs und Passwörtern

Der Mentalitätswandel

Die vielleicht kritischste Sicherheitsmaßnahme ist die mentale Einstellung. Wie der Leitfaden von Casa feststellt: „Selbstgefälligkeit ist wohl die größte Bedrohung für Ihre OPSEC. Viele Opfer von Bitcoin-bezogenen Angriffen wussten, welche grundlegenden Vorsichtsmaßnahmen zu treffen waren, aber sie setzten sie nicht in die Praxis um, weil sie nicht glaubten, jemals ein Ziel zu werden.“

Die „Mir wird das schon nicht passieren“-Einstellung ist die riskanteste Schwachstelle von allen.

Maximale physische Privatsphäre erfordert das, was ein Sicherheitsleitfaden beschreibt als: „Sich selbst wie eine vermögende Privatperson im Zeugenschutzprogramm zu behandeln – ständige Wachsamkeit, mehrere Verteidigungsschichten und die Akzeptanz, dass es keine perfekte Sicherheit gibt, sondern man Angriffe nur zu kostspielig oder zu schwierig machen kann.“

Das Gesamtbild

Die Zunahme von Wrench-Angriffen offenbart ein grundlegendes Spannungsfeld im Wertversprechen von Krypto. Eigenverwahrung wird als Freiheit von institutionellen Gatekeepern gefeiert – aber sie bedeutet auch, dass einzelne Nutzer die volle Verantwortung für ihre eigene Sicherheit tragen, einschließlich der physischen Sicherheit.

Das traditionelle Bankwesen bietet trotz all seiner Mängel institutionelle Schutzschichten. Wenn Kriminelle Bankkunden ins Visier nehmen, fängt die Bank Verluste oft ab. Wenn Kriminelle Krypto-Besitzer ins Visier nehmen, sind die Opfer oft auf sich allein gestellt.

Das bedeutet nicht, dass Eigenverwahrung falsch ist. Es bedeutet, dass das Ökosystem über die rein technische Sicherheit hinauswachsen muss, um der menschlichen Verwundbarkeit zu begegnen.

Was sich ändern muss:

  • Industrie: Bessere Datenhygiene-Praktiken und Protokolle für die Reaktion auf Datenschutzverletzungen
  • Regulierung: Anerkennung, dass KYC-Datenbanken Zielrisiken schaffen, die Schutzmaßnahmen erfordern
  • Bildung: Bewusstsein für physische Sicherheit als Standard beim Onboarding neuer Nutzer
  • Technologie: Mehr Lösungen wie Time-locks und gemeinschaftliche Verwahrung, die Schutz auch unter Zwang bieten

Ausblick

Die Korrelation zwischen dem Bitcoin-Preis und gewaltsamen Angriffen deutet darauf hin, dass diese Kriminalitätskategorie auch 2026 weiter wachsen wird. Da Bitcoin Preise von über $ 100.000 hält und Krypto-Wohlstand sichtbarer wird, bleibt die Anreizstruktur für Kriminelle stark.

Doch das Bewusstsein wächst. Die legislative Reaktion Frankreichs, verstärktes Sicherheitstraining und die Etablierung von operativen Sicherheitspraktiken markieren den Beginn einer branchenweiten Auseinandersetzung mit der physischen Verwundbarkeit.

Die nächste Phase der Krypto-Sicherheit wird nicht in Schlüssellängen oder Hash-Raten gemessen werden. Sie wird daran gemessen werden, wie gut das Ökosystem die Menschen schützt, die die Schlüssel halten.

Sicherheit ist das Fundament von allem im Web3. BlockEden.xyz bietet Blockchain-Infrastruktur auf Enterprise-Niveau mit einem Security-First-Design für über 30 Netzwerke. Für Teams, die Anwendungen entwickeln, bei denen die Sicherheit der Nutzer oberste Priorität hat: Erkunden Sie unseren API-Marktplatz und beginnen Sie mit dem Aufbau auf einer Infrastruktur, der Sie vertrauen können.

Share on Twitter