Fysisk vold mot kryptoeiere økte kraftig i 2025, med wrench-angrep som steg med 75 % sammenlignet med året før, ifølge blokkjede-sikkerhetsselskapet CertiK.
Denne økningen markerer et kritisk vendepunkt for kryptosikkerhet, der tekniske tiltak ikke lenger er tilstrekkelig mot vold i den virkelige verden.
Fra kode til tvang: Wrench-angrep avslører kryptos menneskelige sikkerhetsgap
Et wrench-angrep er en type tyveri der angripere bruker fysisk makt eller trusler for å tvinge noen til å overlevere private nøkler eller passord til krypto, og dermed omgår alle tekniske sikkerhetsbarrierer. Målet er personen, ikke teknologien.
CertiK påpekte at selv om denne typen angrep tidligere ble sett på som en “edge-case risiko,” har det utviklet seg til “en strukturell trussel mot eierskap av digitale aktiva.”
“2025 er offisielt det mest voldelige året i kryptovalutaens historie,” skrev selskapet.
I sin Skynet Wrench Attacks-rapport avslørte CertiK at verifiserte hendelser med fysisk tvang økte kraftig i 2025, med 72 saker globalt mot 41 i 2024. Dette utgjorde en økning på 75 % fra året før.
Trenden skjøt fart tidlig på året. Første kvartal av 2025 sto for 21 hendelser alene. Selv om det var en liten nedgang i andre kvartal med 16 saker, økte aktiviteten igjen i andre halvdel av året.
17 hendelser ble registrert i Q3 og 18 i Q4. Mai 2025 utpekte seg som den mest voldelige måneden med 10 rapporterte angrep, etterfulgt av januar 2025 med 9.
Kidnapping var fortsatt den vanligste taktikken, og sto for 25 hendelser i 2025. Dette var en økning på 66 % sammenlignet med 2024, da det ble rapportert om 15 slike saker. Fysiske overfall økte også kraftig, fra fire hendelser i 2024 til 14 i 2025, en økning på 250 %.
Tap knyttet til disse angrepene har økt i takt med hyppigheten. I 2024 ble det totale tapet fra fysiske tvangstilfeller anslått til $ 28,3 millioner. I 2025 oversteg de stjålne midlene $ 40,9 millioner, noe som tilsvarer en økning på 44 % i tapt verdi.
“Dette tallet undervurderer trolig den reelle effekten betydelig, på grunn av underrapportering, stille oppgjør og ikke-sporbare løsepenger,” uttalte selskapet. “Tallene viser at angriperne ikke lenger bare fokuserer på hval-lommebøker, men også på personer med mer beskjedne beholdninger, bare fordi de er kjent for å eie krypto.”
Europa fremstår som episenter med Frankrike i tet for angrepsfrekvens
Rapporten fremhevet videre at Europa i 2025 sto for over 40 % av globale wrench-angrep, noe som gjør det til den “farligste regionen” for kryptoeiere. Frankrike ledet denne trenden med 19 saker, flest av alle land.
Dataene pekte også på en relativ nedgang i Nord-Amerikas andel av wrench-angrep. Regionen sto for 12,5 % av globale hendelser i 2025, ned fra 36,6 % i 2024. Rapporterte tilfeller falt fra 15 til 9.
“Dette betyr ikke nødvendigvis at USA er et tryggere sted, men heller at det globale omfanget har økt andre steder,” påpekte rapporten.
Asia forble en “høyrisiko”-region. Dens andel av globale wrench-angrep var forholdsvis stabil, og steg litt fra 31,7 % i 2024 til 33,3 % i 2025.
I følge CertiK er trusselen i Asia særlig konsentrert rundt krypto-turister og expats, spesielt i sentrale strøk som Thailand og Hongkong.
“De psykologiske konsekvensene er kanskje den mest ødeleggende langtidseffekten. Den økende volden har skapt en fryktkultur som fører til at personer med stor formue holder seg skjult. Grunnleggere og tidlige brukere fjerner digitale spor, trekker seg fra offentlige arrangementer eller flytter til jurisdiksjoner med lavere kriminalitet,” nevnte CertiK.
Flere høyprofilerte saker i 2025 viste hvor brutaliteten i wrench-angrep har eskalert. I Frankrike ble en svært organisert, transnasjonal gruppe kidnappere tatt etter å ha bortført Ledger-medgründer David Balland og hans kone i januar, og krevde løsepenger på €10 millioner i krypto. Etter to dagers klappjakt reddet myndighetene begge i live og arresterte flere mistenkte.
I desember ble 21 år gamle Danylo Kuzmin, sønn av en ukrainsk politiker, drept i Wien etter å ha blitt lokket i en felle og torturert for tilgang til sine kryptolommebøker. Angriperne stjal rundt $ 200 000 før de tok livet av ham. Myndighetene pågrep gjerningspersonene senere.
I De forente arabiske emirater ble krypto-gründer Roman Novak og hans kone drept etter å ha blitt overfalt i et planlagt forretningsmøte. Angriperne jaktet på tilgang til kryptoaktiva verdt hundrevis av millioner, men drepte paret da lommebøkene ikke inneholdt forventede midler.
Dette er bare noen av mange hendelser som fant sted i 2025. Det viser at kryptokriminalitet har beveget seg langt forbi digitalt tyveri. Fysisk vold, inkludert tortur, bakholdsangrep og til og med drap, brukes nå for å ramme eiere av digitale aktiva.
Slik kan kryptoeiere redusere reelle risikoer under økende wrench-angrep
CertiK advarer om at wrench-angrep sannsynligvis vil bli mer sofistikerte, og at de vil gå fra å være rent fysisk tvang til psykologisk drevne og svært skalerbare trusler.
Selskapet forventer at angripere i økende grad vil bruke utpressing med deepfakes og AI-drevet sosial manipulering. Dette inkluderer falske videosamtaler og masseproduserte honeypot-ordninger designet for å presse ofrene.
For å redusere risiko, anbefaler CertiK at enkeltpersoner fokuserer på å minimere egen synlighet og eksponering. Dette innebærer å unngå å dele lommebokadresser, porteføljeskjermbilder, reiseplaner eller rutinedetaljer tilknyttet kryptoaktivitet. Selskapet la også til at brukere kan holde seg med lokkedue-lommebøker i tillegg til sikre hovedhvelv.
«Aldri plasser seed-materiale og signeringsenheter på samme sted. Unngå å oppbevare gjenopprettingsmateriale hjemme. Bruk en reise-telefon med minimale kontoer, deaktiver forhåndsvisning på låseskjermen, og hold lommebøker med store verdier borte fra enheter du bruker til daglig,» sier CertiK.
Når det gjelder institusjoner, understreker CertiK strukturelle sikkerhetstiltak. Dette inkluderer å ta i bruk fler-signatur eller MPC-systemer med uttaksgrenser og forsinkelser, legge inn friksjon i store transaksjoner, samt å formalisere sikkerhets- og reiserutiner for ledelsen.
Selskapet oppfordrer også selskaper til å utvide opplæringen i sikkerhet til å omfatte familiemedlemmer, nære samarbeidspartnere og ansatte. Disse blir i økende grad angrepsmål som stedfortredere.
