Fysisk vold mod kryptovaluta-indehavere steg kraftigt i 2025, hvor antallet af wrench-angreb voksede med 75% år for år, ifølge blockchain-sikkerhedsfirmaet CertiK.
Denne stigning markerer et væsentligt vendepunkt i kryptosikkerheden, hvor tekniske foranstaltninger ikke længere er tilstrækkelige til at beskytte mod vold i virkeligheden.
Fra kode til tvang: wrench-angreb afslører kryptos menneskelige sikkerhedshul
Et wrench-angreb er en type tyveri, hvor gerningsmænd bruger fysisk magt eller trusler for at tvinge nogen til at udlevere private nøgler eller adgangskoder til kryptovaluta, så alle tekniske sikkerhedsforanstaltninger kan omgås. Man går dermed efter personen – ikke teknologien.
CertiK bemærkede, at mens denne type angreb tidligere blev betragtet som en “kantet risiko”, er de nu blevet til “en strukturel trussel mod ejerskab af digitale aktiver”.
“2025 er officielt det mest voldelige år i kryptovalutaens historie,” skrev firmaet.
I sin Skynet Wrench Attacks Report afslørede CertiK, at bekræftede sager med fysisk tvang steg markant i 2025, hvor antallet blev fordoblet til 72 globalt mod 41 i 2024. Det svarer til en stigning på 75% fra år til år.
Tendensen tog fart tidligt på året. I første kvartal 2025 blev der registreret 21 hændelser. Selvom andet kvartal viste et lille fald med 16 sager, tog aktiviteten til igen senere på året.
Der blev registeret 17 hændelser i tredje kvartal og 18 i fjerde kvartal. Maj 2025 skilte sig ud som den mest voldelige måned med 10 rapporterede angreb, fulgt af januar med 9 angreb.
Bortførelse forblev den hyppigste metode og stod for 25 hændelser i 2025. Det er en stigning på 66% sammenlignet med de 15 sager i 2024. Fysiske overfald voksede også, fra fire i 2024 til 14 i 2025, hvilket svarer til en 250% stigning.
Tab forbundet med disse angreb er vokset i takt med hyppigheden. I 2024 blev samlede tab fra sager med fysisk tvang vurderet til 28,3 millioner dollars. I 2025 oversteg stjålne midler 40,9 millioner dollars, hvilket markerer en stigning på 44% i værdi.
“Dette beløb undervurderer dog kraftigt den reelle konsekvens på grund af underrapportering, diskrete forlig og uopsporelige løsesummer,” udtalte firmaet. “Tallene peger på, at gerningsmænd ikke længere kun går efter kryptohvaler, men også personer med beskedne beholdninger, blot fordi de er kendt for at eje krypto.”
Europa fremstår som centrum med Frankrig i spidsen for angrebsfrekvensen
Rapporten pegede yderligere på, at Europa stod for over 40% af globale wrench-angreb i 2025 og dermed var det “farligste område” for kryptoindehavere. Frankrig førte an og registrerede 19 sager – flere end noget andet land.
Dataene viste også et relativt fald i Nordamerikas andel af wrench-angreb. Regionen tegnede sig for 12,5% af de globale sager i 2025, hvilket er et fald fra 36,6% i 2024. Antallet af rapporterede hændelser faldt fra 15 til 9.
“Det betyder ikke nødvendigvis, at USA er blevet et mere sikkert sted, men snarere at det globale volumen har flyttet sig,” lød det i rapporten.
Asien forblev et “højrisiko”-område. Regionen stod for 31,7% af de globale wrench-angreb i 2024 og for 33,3% i 2025, altså næsten uændret.
Ifølge CertiK er truslen i Asien særligt rettet mod krypto-turister og udlandsdanskere, især i knudepunkter som Thailand og Hongkong.
“De psykiske bivirkninger er måske den mest alvorlige langtidskonsekvens. Stigningen i den ekstreme vold har skabt en frygtkultur, som får velhavende personer til at gemme sig. Stiftere og de første brugere fjerner offentlige digitale spor, holder sig fra events eller flytter til regioner med mindre kriminalitet,” nævnte CertiK.
Flere markante sager i 2025 understregede den eskalerende brutalitet i wrench-angrebene. I Frankrig blev Ledger-medstifter David Balland og hans kone i januar bortført af en meget organiseret international bande, der krævede 10 millioner euro i krypto. Efter to dages menneskejagt reddede myndighederne begge i live og anholdt flere mistænkte.
I december blev den ukrainske politiker Danylo Kuzmins 21-årige søn myrdet i Wien, hvor han blev lokket i en fælde og tortureret for adgang til sine kryptowallets. Gerningsmænd stjal omkring 200.000 dollars, før de dræbte ham. Myndighederne pågreb de mistænkte senere.
I De Forenede Arabiske Emirater blev kryptoiværksætteren Roman Novak og hans kone dræbt efter at være blevet overfaldet under et iscenesat forretningsmøde. Gerningsmændene forsøgte at få adgang til aktiver for angiveligt hundreder af millioner dollars, men dræbte parret, da wallet ikke levede op til forventningerne.
Disse er blot enkelte af de mange hændelser i 2025, der viser, at kriminalitet i krypto nu langt overgår online tyveri. Fysisk vold som tortur, bagholdsangreb og endda mord bruges nu til at ramme ejere af digitale aktiver.
Sådan kan crypto-ejere mindske risici i den virkelige verden under flere wrench-angreb
CertiK advarede om, at wrench-angreb sandsynligvis bliver mere avancerede, idet de bevæger sig fra udelukkende fysisk tvang til psykisk manipulation og trusler, der kan skaleres op.
Virksomheden forventer, at angribere i stigende grad vil benytte deepfake-afpresning og AI-drevet social engineering. Det omfatter falske videoopkald og masseproducerede honeypot-ordninger, som skal lægge pres på ofrene.
For at mindske risikoen anbefaler CertiK, at personer reducerer deres synlighed og eksponering. Det indebærer at undgå at dele wallet-adresser, billeder af porteføljen, rejseplaner eller rutiner, der er knyttet til kryptovaluta-aktiviteter. De tilføjer også, at brugere kan vedligeholde snyde-wallets sammen med sikre primære “bunker”.
“Opbevar aldrig seed-materiale og signer-enheder samme sted; undgå at have recovery-materialet derhjemme. Brug en rejsetelefon med få konti, slå forhåndsvisning på låseskærmen fra, og hold wallets med høje værdier væk fra dine daglige enheder,” sagde CertiK.
For institutioner understreger CertiK nødvendigheden af strukturelle beskyttelser. Det inkluderer multi-signatur eller MPC-systemer med grænser og forsinkelser på udbetalinger, ekstra foranstaltninger ved store transaktioner samt at formalisere sikkerheds- og rejsepolitikker for ledelsen.
Virksomheden opfordrer også virksomheder til at udvide sikkerhedstræning til ikke blot ledere, men også familiemedlemmer, nære relationer og ansatte. Deres risiko for at blive indirekte ofre er stigende.
