Die Krypto-Sicherheitsfirma CertiK schätzt, dass Krypto-Inhaber in den ersten vier Monaten des Jahres 2026 durch Wrench-Angriffe etwa 101 Millionen US-Dollar verloren haben. Das entspricht einem Anstieg von 41% bei den verifizierten Vorfällen im Vergleich zum selben Zeitraum in 2025. Wenn sich der Trend in diesem Tempo fortsetzt, könnten die Verluste im Gesamtjahr 2026 auf mehrere hundert Millionen US-Dollar steigen.
Wrench-Angriffe – ein Begriff aus der Cybersicherheit für physische Übergriffe und Erpressungsversuche, die die Softwaresicherheitsmaßnahmen überwinden – sind laut CertiK zu einem „etablierten Bedrohungsvektor für Krypto-Inhaber“ geworden. Das Unternehmen verifizierte Anfang 2026 34 globale Vorfälle, verglichen mit etwa 70 physischen Übergriffen, die im gesamten Jahr 2025 gemeldet wurden, obwohl viele Angriffe vermutlich nicht gemeldet werden, da sie mit ihrer Natur zusammenhängen.
Geografische Verteilung und starke Konzentration in Europa
Bemerkenswert: 28 der 34 Vorfälle (82%) ereigneten sich in Europa, was eine deutliche Verschiebung der geografischen Lage markiert. Frankreich bleibt das Epizentrum: Allein für 2025 wurden dort 24 Übergriffe registriert, die „den landesbezogenen Aufschlüsselungswert mit großem Abstand dominieren“, wie CertiK festhielt. Das steht im Vergleich zu 20 Übergriffen im gesamten Jahr 2024. Dagegen sanken die gemeldeten Bedrohungen in den USA im ersten Quartal auf drei von neun im Jahr 2025, und in Asien auf zwei von 25.
CertiK machte mehrere Faktoren für die Konzentration in Frankreich aus, darunter die Präsenz von Leuchtturm-Unternehmen wie Ledger und Binance, eine hohe Zahl von Datenlecks mit Zielsetzung auf das Land sowie „die Kultur des Prahlens und der freiwilligen Doxxing-Handlungen, die tief in der Community verankert bleibt“. Das Problem gewann an Bedeutung nach der Entführung und Folter des Ledger-Mitbegründers David Balland und seiner Ehefrau im Jahr 2024. Daraufhin kam es zu einem Treffen des französischen Innenministeriums mit Führungskräften der Krypto-Industrie, um Sicherheitsbedenken zu besprechen.
Organisation der Täter und Rekrutierung
CertiK identifizierte ein sich abzeichnendes Muster in der Organisation der Täter: Kleine Teams aus 3 bis 5 Personen, oft jung, werden häufig über Telegram oder Snapchat rekrutiert, um als Bodencrew zu operieren. Die Drahtzieher hingegen sind oft im Ausland stationiert, beispielsweise in Marokko, Dubai und Osteuropa.
Das Unternehmen bemerkte zudem eine jüngste Verschiebung hin zu einem „datengetriebenen Targeting“-Modell, das den Bedarf an physischer Überwachung minimiert. Angreifer kaufen nun Opferinformationen – einschließlich vollständiger Namen, Wohnadressen und Finanzprofile – von Online-Brokern. „Sie kaufen Datenlisten, beauftragen Koordinatoren und erhalten Gelder, bevor sie diese waschen“, erklärte CertiK.
Angriff auf Familienangehörige als Druckhebel
Ein bedeutender Trend betrifft Angreifer, die zunehmend „Proxies“ statt der eigentlichen Hauptopfer ins Visier nehmen. Mehr als die Hälfte der Vorfälle in diesem Jahr betraf „ein Mitglied der Familie des primären Zielobjekts (Ehepartner, Kind, älterer Elternteil)“, entweder als direktes Opfer oder als Druckhebel. Das berichtete CertiK.
Zugriffsmethoden bleiben ähnlich
Obwohl Angreifer ausgefeilte Strategien zur Datenerhebung und Koordination einsetzen, bleiben die Zugriffstechniken vor Ort weitgehend unverändert gegenüber 2025. „Die Zugriffstechniken bleiben insgesamt dieselben wie 2025, mit einer starken Persistenz des Doorbell-Vector (zustellendes Personal, falsche Polizeibeamte, etc.) und der Honeypot-Strategie (fiktive Geschäftstreffen, gefälschte OTC-Deals, etc.)“, schrieb CertiK.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
LayerZero spricht öffentlich eine Entschuldigung für den Kelp-DAO-Exploit aus und räumt einen Fehler beim Single-Verifier-Setup ein
Laut The Block hat LayerZero am Freitag eine öffentliche Entschuldigung für den Umgang mit dem am 18. April ausgenutzten Exploit ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Bridge von Kelp DAO abgezogen wurden. Das Protokoll räumte ein, einen Fehler gemacht zu haben, indem es sein Decentralized Verifier Network als alleinigen Verifizierer für Transaktionen mit hohem Wert zuließ und damit seine frühere Haltung umkehrte, die die Konfigurationsentscheidun
GateNews17M her
CISA listet die Linux-„Copy Fail“-Schwachstelle; 10-zeiliger Code ermöglicht Root-Rechteeskalation
Laut BlockBeats wurde am 9. Mai die Schwachstelle „Copy Fail“ im Linux-Kernel in den Katalog der „Known Exploited Vulnerabilities“ (KEV) der CISA aufgenommen. Der Fehler betrifft große Linux-Distributionen seit 2017 und ermöglicht es Angreifern mit normalen Benutzerrechten, mit etwa 10 Zeilen Python-Code auf Root-Zugriff zu eskalieren. Da zahlreiche Kryptoinfrastruktur-Komponenten auf Linux angewiesen sind – darunter Börsen, Validator-Nodes, Mining-Pools, Verwahrstellen-Wallets und Cloud-Trading
GateNews2Std her
Chrome lädt am 9. Mai automatisch ein Multi-Gigabyte-Gemini-Nano-KI-Modell herunter und sorgt damit in der Krypto-Community für Sicherheitsbedenken
Laut BlockBeats hat Google am 9. Mai automatisch eine Multi-Gigabyte-Datei eines KI-Modells (Gemini Nano) ohne ausdrückliche Zustimmung zur lokalen Betrugserkennung, zur Webseiten-Zusammenfassung und für KI-Funktionen auf die Geräte der Nutzer heruntergeladen. Während Google erklärte, dass die lokale Ausführung von KI die Privatsphäre und Sicherheit verbessert, äußerten Krypto-Nutzer Bedenken wegen fehlender Transparenz und fehlender ausdrücklicher Autorisierung. Da Browser zunehmend zu zentrale
GateNews2Std her
Kryptowrench-Angriffe nehmen im Jahr 2026 stark zu: $101M ging in den ersten vier Monaten verloren, CertiK berichtet
Laut CertiK haben Crypto-Wrench-Angriffe – physische Übergriffe und Erpressung von Inhabern von Kryptowährungen – in den ersten vier Monaten 2026 zu rund 101 Millionen US-Dollar Verlusten geführt. Das Unternehmen bestätigte 34 Vorfälle weltweit, was einem Anstieg von 41% im Vergleich zum gleichen Zeitraum 2025 entspricht. Wenn sich der Trend fortsetzt, könnten die Verluste im Gesamtjahr auf mehrere hundert Millionen US-Dollar steigen. Europa macht 82% der verifizierten Angriffe aus, wobei Frankr
GateNews2Std her
Wasabi Protocol erleidet am 9. Mai einen Verlust von 5,7 Millionen US-Dollar durch eine fehlerhafte Konfiguration des Spring-Boot-Actuator
Wasabi Protocol hat heute (9. Mai) einen Sicherheitsvorfall offengelegt, bei dem Angreifer eine falsch konfigurierte Spring-Boot-Actuator-Integration in seiner AWS-Infrastruktur ausnutzten, um private Schlüssel zu stehlen, die EVM-Smart-Contracts steuern. Der Verstoß führte dazu, dass etwa 4,8 Millionen US-Dollar an Nutzerfonds und 900.000 US-Dollar an Protokoll-Reserven über Vaults auf Ethereum, Base, Blast und Berachain gestohlen wurden, insgesamt 5,7 Millionen US-Dollar an Verlusten. Solana-D
GateNews5Std her
Kryptowaffen-Anschläge nehmen 2026 um 41% zu, $101M in den ersten vier Monaten verloren, da Familienmitglieder zunehmend ins Visier genommen werden
Laut CertiK haben Krypto-Wrench-Angriffe in den ersten vier Monaten des Jahres 2026 zu nahezu 101 Millionen US-Dollar Verlusten geführt; 34 verifizierte Vorfälle weltweit bedeuten einen Anstieg von 41 % im Vergleich zum gleichen Zeitraum 2025. Wenn sich der Trend fortsetzt, schätzt das Unternehmen, dass es in den nächsten Monaten zu Hunderte von Millionen…
GateNews8Std her
