CertiK Warnung: Kryptowallets werden zu Erpressungszielen, Angriffe mit Schraubenschlüssel steigen um 75%

Laut dem CertiK-Bericht wurden im Jahr 2025 weltweit 72 bestätigte gewaltsame Angriffe auf Inhaber von Kryptowährungs-Wallets verzeichnet, ein Anstieg um 75 % im Vergleich zu 2024, was zu Verlusten in Höhe von 40,9 Millionen US-Dollar führte. Frankreich führt mit 19 Fällen, und Europa macht insgesamt 40 % aller weltweiten Angriffe aus. Der Gründer von Ledger wurde im Januar entführt, im Mai wurde ein italienischer Wallet-Besitzer in New York gefoltert, und der Gründer von SatoshiLabs berichtete, dass mindestens jede Woche ein Opfer angegriffen wird – dies ist zu einer zentralen Bedrohung geworden.

Wrench-Angriffe entwickeln sich von sporadischen Vorfällen zu systemischen Bedrohungen

Der sogenannte „Wrench-Angriff“ (Schraubenschlüssel-Angriff) bezeichnet kriminelle Handlungen, bei denen Gewalt oder Zwang eingesetzt werden, um Kryptowallet-Inhaber dazu zu zwingen, ihre privaten Schlüssel herauszugeben oder Vermögenswerte zu transferieren. Der Begriff stammt aus einem klassischen XKCD-Comic, in dem gezeigt wird, dass selbst die stärkste Verschlüsselung physischer Gewalt – etwa durch einen Schraubenschlüssel – nicht standhalten kann. Mit dem steigenden Wert von Kryptowährungen und der zunehmenden Zahl der Inhaber wandelt sich diese einst als Extremfall betrachtete Angriffsmethode zu einer systemischen Bedrohung.

CertiK hebt im Bericht hervor: „Neben den direkten Verlusten beeinflussen psychologische und reputationsbezogene Faktoren das Verhalten der Branche erheblich. Gründer und vermögende Privatpersonen werden zunehmend dazu gedrängt, anonym zu operieren und umzuziehen.“ 2025 markiert einen klaren Wendepunkt: Körperliche Gewalt ist heute eine der Kernbedrohungen im Krypto-Ökosystem. Diese Beschreibung zeigt das Ausmaß des Problems: Es ist nicht mehr nur eine Tragödie für einzelne Opfer, sondern eine strukturelle Krise, die die gesamte Branche beeinflusst.

Die jährliche Wachstumsrate von 75 % ist beeindruckend. Das bedeutet, dass es im Jahr 2024 etwa 41 bestätigte Fälle gab, während die Zahl 2025 auf 72 anstieg. Dieses Wachstum übertrifft bei weitem die Nutzerzuwächse im Kryptowährungsmarkt, was darauf hindeutet, dass Kriminelle systematisch Wallet-Inhaber als wertvolle Ziele ins Visier nehmen. Noch alarmierender ist, dass die tatsächlichen Verluste vermutlich viel höher liegen, da nur die „bestätigten“ Fälle erfasst sind. Aufgrund von Unterberichterstattung, stillschweigenden Vergleichen und nicht nachverfolgbaren Lösegeldzahlungen ist die Dunkelziffer vermutlich erheblich.

Viele Opfer melden die Angriffe nicht bei den Behörden oder machen sie öffentlich, aus Angst, weitere Vermögensinformationen preiszugeben, weil sie den Strafverfolgungsbehörden misstrauen oder private Absprachen mit den Tätern treffen. Dieses Dunkelziffer-Problem erschwert die Einschätzung des tatsächlichen Ausmaßes der Schraubenschlüssel-Angriffe erheblich. Sicher ist nur: Die öffentlich verfügbaren Daten stellen nur die Spitze des Eisbergs dar. Für Wallet-Inhaber ist dies keine hypothetische Gefahr mehr, sondern eine reale Bedrohung, die bereits besteht.

Europa wird zum Hotspot für Schraubenschlüssel-Angriffe

Laut CertiK verzeichnete Frankreich im vergangenen Jahr mit 19 Fällen die höchste Zahl an Angriffen, während Europa insgesamt etwa 40 % aller weltweiten Angriffe im Jahr 2025 ausmachte. Dieses regionale Konzentrationsmuster erfordert eine genauere Analyse. Warum ist Europa so stark betroffen? Mögliche Gründe sind die hohe Akzeptanz von Kryptowährungen, vergleichsweise lockere Waffengesetze, die die Widerstandsfähigkeit der Opfer schwächen, sowie die grenzüberschreitende Beweglichkeit krimineller Netzwerke im Schengen-Raum.

Einige der 19 Fälle in Frankreich betrafen prominente Krypto-Unternehmer und Investoren. Die Täter verfolgen ihre Ziele über soziale Medien, indem sie Lebensstil, Wohnort und Reiserouten ausspähen und die Entführungen sorgfältig planen. Diese Kombination aus „Social Engineering + physischer Gewalt“ macht selbst sicherheitsbewusste Wallet-Besitzer anfällig. Besonders gefährlich ist, dass einige Gruppen über technisches Fachwissen verfügen und Opfer zwingen können, Multi-Signature-Wallets zu autorisieren oder Hardware-Wallets zu entsperren.

Einige der spektakulärsten Angriffe im Jahr 2025 verdeutlichen die Eskalation der Bedrohung. So wurde der Gründer von Ledger, David Balland, zusammen mit seiner Frau Amandine im Januar entführt und erpresst. Diese Tat schockierte die Branche, da die Opfer selbst Experten für Hardware-Sicherheit sind. Im Mai wurde ein italienischer Krypto-Inhaber während eines Besuchs in New York entführt und gefoltert, was zeigt, dass diese Bedrohung Grenzen überschreitet und selbst in Ländern mit starker Rechtsstaatlichkeit wie den USA nicht vor Angriffen sicher ist.

Alena Vranova, Gründerin von SatoshiLabs, sagte im August: „Jede Woche wird weltweit mindestens ein Bitcoin-Inhaber entführt, gefoltert, erpresst – manchmal sogar noch schlimmer.“ Sie fügte hinzu: „Wir haben Fälle gesehen, bei denen nur 6.000 Dollar an Kryptowährungen die Motivation für eine Entführung waren, und andere, bei denen Morde im Wert von über 5 Millionen Dollar begangen wurden.“ Diese Aussagen offenbaren eine erschreckende Realität: Die Schwelle für Schraubenschlüssel-Angriffe sinkt rapide. Nicht mehr nur Millionärswale sind Ziel, sondern auch normale Nutzer mit Vermögenswerten im niedrigen bis mittleren fünfstelligen Bereich.

Notfall-Wallets und Schutzmaßnahmen

Angesichts der zunehmenden Bedrohung durch körperliche Angriffe und Einschüchterungen entwickeln die Akteure in der Branche technische Gegenmaßnahmen. Besonders im Fokus steht das Konzept der „Duress Wallet“ (Notfall-Wallet). Dabei handelt es sich um speziell gestaltete Kryptowallets, die mehrere Schutzmechanismen enthalten. Bei Zwang können Nutzer eine spezielle „Notfall-PIN“ eingeben, die dann folgende Funktionen auslöst: ein stilles Notrufsignal an eine vordefinierte Kontaktperson oder Behörde, die Anzeige einer gefälschten, kleinen Saldo-Wallet als Ablenkung oder die automatische Überweisung der echten Vermögenswerte auf eine sichere, vorab festgelegte Adresse.

Obwohl diese Technik theoretisch machbar ist, gibt es praktische Herausforderungen. Erstens ist die Zeit ein kritischer Faktor: Blockchain-Transaktionen benötigen Bestätigungszeit, und Kriminelle könnten vor Abschluss der Transaktion Verdacht schöpfen. Zweitens besteht das Risiko, dass die Ablenkung durch eine kleine Fake-Bilanz den Täter noch aggressiver macht. Drittens ist die Bedienung komplex: Die Notfallfunktion muss vorab eingerichtet und einfach zu bedienen sein, darf aber nicht versehentlich ausgelöst werden. Das stellt hohe Anforderungen an das Produktdesign.

Fünf Schutzprinzipien für Wallet-Inhaber

Unauffällig bleiben: Keine öffentlichen Diskussionen über Wallet-Bfracht, Bestände oder Gewinne in sozialen Medien, um nicht ins Visier genommen zu werden.

Physische Sicherheit erhöhen: Umzug in eine sichere Gegend, Installation von Alarmsystemen, Beauftragung professioneller Sicherheitsdienste.

Vermögensaufteilung: Nicht alles in einer Wallet speichern, Multi-Signature-Setups und Zeitsperren verwenden.

Anonymität wahren: Pseudonyme bei Community-Aktivitäten nutzen, keine persönlichen Daten preisgeben.

Notfallplan: Mit Familien einen Ablauf bei Angriffen festlegen, Notfallkontakte vorab definieren.

Viele Experten raten jedoch, die wichtigste Schutzmaßnahme sei: Nicht öffentlich über Vermögen oder Bestände sprechen. Dieses Prinzip wird oft vernachlässigt. Viele Opfer berichten, dass Angreifer sie gezielt durch ihre prunkvollen Posts auf Twitter, Reddit oder Discord identifiziert und verfolgt haben. Die Anonymität von Kryptowährungen ist ein Vorteil, der nur dann wirksam ist, wenn die Nutzer selbst unauffällig bleiben.

Einige vermögende Personen haben extreme Maßnahmen ergriffen. Manche bekannte Krypto-Gründer operieren vollständig anonym, verwenden Pseudonyme und verbergen ihre Identität. Andere sind in Ländern mit strengen Gesetzen und hoher Sicherheit gezogen, etwa Singapur, die Schweiz oder die Vereinigten Arabischen Emirate. Manche beschäftigen private Sicherheitsdienste, die rund um die Uhr potenzielle Bedrohungen überwachen. Diese Maßnahmen sind zwar wirksam, aber teuer und beeinträchtigen die Lebensqualität erheblich. Das zeigt, dass Schraubenschlüssel-Angriffe die Arbeitsweise des Krypto-Ökosystems grundlegend verändert haben.

Reaktionen der Branche und Herausforderungen bei der Strafverfolgung

Der Bericht von CertiK ist ein Weckruf für die Sicherheit von Kryptowallets. Um die Bedrohung wirksam zu bekämpfen, sind koordinierte Anstrengungen notwendig. Hersteller von Hardware-Wallets sollten stärkere Schutzmechanismen gegen Zwang integrieren, Software-Wallet-Entwickler Notfallmodi anbieten, und Börsen sowie Verwahrdienste den Datenschutz verbessern, um Datenlecks zu vermeiden.

Die Strafverfolgung steht vor erheblichen Herausforderungen. Kryptowährungen sind grenzüberschreitend, was es Kriminellen erleichtert, Entführungen in einem Land durchzuführen, Lösegeld auf Wallets in anderen Ländern zu transferieren und das Geld anschließend durch Mixing-Services oder dezentrale Börsen zu waschen. Diese grenzüberschreitenden Verbrechen sind schwer nachzuverfolgen und strafrechtlich zu verfolgen. Opfer sind zudem häufig zögerlich, bei den Ermittlungen mitzuwirken, aus Angst vor weiteren Angriffen oder weil sie ihre Vermögenswerte schützen wollen.

Langfristig könnte die zunehmende Bedrohung durch Schraubenschlüssel-Angriffe die Branche zu Innovationen zwingen. Mögliche Lösungen sind etwa biometrische Authentifizierung in Kombination mit Geofencing (bei untypischem Standort wird automatisch Alarm ausgelöst), zeitlich verzögerte Transaktionen (große Transfers benötigen eine 24-Stunden-Abkühlphase) oder soziale Wiederherstellungsmechanismen (mehrere vertrauenswürdige Kontakte müssen eine Notfalloperation bestätigen). Obwohl diese Maßnahmen Komfort kosten, könnten sie die Sicherheit deutlich erhöhen.