Crypto-miljonairs huren nu lijfwachten in: fysieke aanvallen op houders nemen toe

Houders van cryptocurrency kregen vroeger online bedreigingen, maar tegenwoordig zijn er meer gevallen van fysieke aanvallen gericht op executives, oprichters en zeer vermogende investeerders in cryptocurrency dan een jaar geleden. De procedures die door de aanvallers worden gebruikt, zijn vergelijkbaar: ze vinden iemand waarvan ze weten dat die grote hoeveelheden cryptocurrency bezit, achterhalen wanneer en waar hun doelwit zal zijn, en intimideren vervolgens fysiek of gebruiken geweld tegen hun doelwit om portemonneereferenties te verkrijgen of van hen te stelen. Dit wordt in de cryptocurrency-gemeenschap soms "wrench-aanvallen" genoemd, aangezien geen enkele vorm van versleuteling je zal beschermen tegen iemand die je met geweld bedreigt totdat je je sleutels overhandigt.

In tegenstelling tot veel willekeurige overvalachtige gebeurtenissen, zijn deze georganiseerd en omvatten ze meestal aanzienlijke observatie, onderzoek en soms zelfs informatie van binnenuit met betrekking tot de cryptocurrency-bezittingen van het slachtoffer. Individuen die dit soort gerichte aanvallen uitvoeren, weten precies wat ze zoeken en hebben voldoende kennis van hoe cryptocurrency werkt om te weten dat elke gedwongen overdracht, eenmaal bevestigd op de blockchain (on-chain), niet ongedaan kan worden gemaakt.

De aanvallen worden brutaler

De crypto-industrie is gedurende het jaar 2024 en tot in 2025 opgeschrikt door een reeks spraakmakende incidenten. Sommige executives zijn gevolgd naar conferenties, familieleden zijn bedreigd en doelwit geweest, en in sommige gevallen zijn aanvallers in groepsverband hun huizen binnengedrongen, hebben ze vastgebonden en eisten toegang tot hun hardware wallets of exchange-accounts terwijl ze de lopende transactie in de gaten hielden.

Deze gebeurtenissen zijn verspreid over een groot geografisch gebied en hebben plaatsgevonden in Europa, Latijns-Amerika, Zuidoost-Azië en Noord-Amerika; alle regio's met een aanzienlijke hoeveelheid crypto-vermogen hebben dit soort problemen ervaren. In Frankrijk werd de vader van een crypto-ondernemer ontvoerd voor losgeld in Bitcoin NPR, en op de Filipijnen werden de Chinees-Filipijnse zakenman Anson Que en zijn chauffeur ontvoerd en later dood aangetroffen, waarbij een deel van het losgeld in cryptocurrency was betaald. BitPinas De overeenkomsten van land tot land met verschillende wetten en regelgevingen laten zien hoe ver de organisatie van deze aanvallen is gevorderd.

Wat de afgelopen maanden is veranderd, is niet alleen het aantal keren dat ze hebben plaatsgevonden, maar ook de mate van brutaliteit die door de aanvallers is getoond. Ze vallen mensen aan op klaarlichte dag, nabij hun kantoren (bijvoorbeeld in de buurt van het kantoor van de executive die werd aangevallen), en buiten restaurants. Het geloof dat dit soort fysieke bedreigingen geassocieerd werden met ontwikkelingslanden, is voorbij. Er zijn veel meldingen van vermogende crypto-houders in vrijwel alle grotere steden in Europa en Amerika die momenteel onder voortdurende observatie staan en onderworpen zijn aan geloofwaardige bedreigingen. CertiK's Skynet Wrench Attack Report registreerde wereldwijd 72 geverifieerde gevallen in 2025 — een stijging van 75% ten opzichte van 41 gevallen in 2024 — waarbij Europa goed was voor meer dan 40% van de incidenten en Frankrijk alleen al 19 aanvallen noteerde.

Waarom crypto een uniek aantrekkelijk doelwit is

Contant geld is gemakkelijk te traceren; banken kunnen overgemaakte gelden ongedaan maken of tegenhouden. Maar dat is niet het geval voor cryptocurrency. Het fundamentele aspect van cryptocurrency is ook de reden waarom het zo aantrekkelijk is bij een wrench-aanval.

Wanneer een aanvaller succesvol een wrench-aanval op je uitvoert, krijgt hij direct toegang tot fondsen die hij overal ter wereld naartoe kan sturen. Een succesvolle uitvoering van een wrench-aanval levert ook fondsen op die niet gemakkelijk aan hun rechtmatige eigenaar kunnen worden teruggegeven zodra de fondsen zijn verplaatst. Er is geen fraudeafdeling om contact mee op te nemen; en er zijn geen 48-uurs blokkades op grote opnames van accounts. Als iemand je seed phrase vernietigt of je wallet overdraagt, zal de transactie binnen enkele minuten plaatsvinden — en zullen je fondsen voorgoed verloren zijn.

Het openbare karakter van de blockchain vormt ook een groot nadeel voor individuele gebruikers van de blockchain. Wallet-adressen die aan individuen zijn gekoppeld — hetzij door KYC/KYB-compliance bij de exchange, door publieke donatie of sponsoring, of simpelweg door onzorgvuldige sociale media-activiteit — kunnen naar believen worden doorzocht en geïdentificeerd. Zo kan een aanvaller een blockchain doorzoeken op een wallet-adres met een achtcijferige waarde, en vervolgens, met behulp van de blockchain, de persoon achter dat adres identificeren door de transacties terug te traceren. Analyse van Chainalysis toont een duidelijke correlatie aan tussen gewelddadige incidenten en de prijsbewegingen van Bitcoin, wat suggereert dat stijgende activawaarden aanvullende opportunistische fysieke aanvallen tegen bekende crypto-houders kunnen veroorzaken. Dus hoewel de transparantie van de blockchain zijn waarde creëert als een nauwkeurig, betrouwbaar grootboek, creëert het ook een hoog niveau van gevaar als een persoonlijke financiële openbaarmaking.

Wat executives er daadwerkelijk aan doen

De beveiligingsreactie binnen de industrie is overgegaan van eenvoudige beveiligingsmaatregelen naar de implementatie van een veel actievere beveiligingscultuur over de hele linie. Particuliere beveiligingsbedrijven zoals Infinite Risks International, gevestigd in Amsterdam, melden een sterke toename van de vraag van crypto-professionals die 24/7 bescherming zoeken. Verscheidene zijn verhuisd; sommigen naar jurisdicties met een lager openbaar profiel en/of gated communities met een professionele beveiligingsinfrastructuur om hen te beschermen.

Operationele benaderingen om zichzelf te beveiligen tegen een inbreuk zijn ook veranderd. Executives in cryptocurrency verwijderen hun woonadressen uit openbare registers, halen de namen van hun familieleden van hun online aanwezigheid en beperken wat ze publiekelijk bekendmaken over hun bezittingen en/of nettowaarde. De wens om winsten publiekelijk te posten of online te pronken — wat wijdverbreid is in de crypto-cultuur — wordt actief ontmoedigd door de beveiligingsconsultants die worden ingehuurd door high-profile klanten.

Het gebruik van hardware wallets evolueert. Het gebruik van multisignatuur-opstellingen waarbij goedkeuring van sleutels vereist is en die sleutels op verschillende fysieke locaties worden bewaard, maakt gedwongen overdrachten onder dwang uitdagender. Het gebruik van tijdvergrendelde transacties voegt hier een extra laag aan toe. Sommige houders bewaren opzettelijk slechts kleinere hoeveelheden toegankelijke cryptocurrency in één enkele wallet en verdelen hun cryptocurrency over de verschillende wallets die ze hebben, zodat er afzonderlijke barrières zijn om bij hun cryptocurrency te komen.

Paniek wallet-instellingen — lokwallets die kleine hoeveelheden bevatten die een aanvaller snel zou kunnen vinden en waarvan hij zou kunnen geloven dat het de volledige buit is — zijn gebruikelijker geworden. De logica is dat iemand onder fysieke bedreiging iets aannemelijks moet kunnen overhandigen.

Het probleem dat niemand heeft opgelost

Geen van deze maatregelen is perfect. Een vastberaden, goed uitgeruste aanvaller die zijn huiswerk heeft gedaan en ongeveer weet wat iemand bezit, zal niet worden afgeschrikt door een lokwallet. Fysieke beveiliging is duur en wrench-aanvallen zullen naar verwachting blijven toenemen in 2026, waarbij experts waarschuwen dat het onvermogen van wetshandhaving om met deze misdaden om te gaan en een groeiende groep crypto-houders betekent dat er meer doelwitten dan ooit zijn.

De industrie bouwde geavanceerde tools om activa te beveiligen tegen externe hackers. Fysieke dreigingsbescherming is een heel ander probleem, en het is er een die de infrastructuur van crypto — gedecentraliseerd, zonder vertrouwen, onomkeerbaar — structureel moeilijker maakt om op te lossen.

Wrench-aanvallen werken omdat de activa reëel zijn, de overdrachten definitief zijn en de slachtoffers vindbaar zijn. Die combinatie zal niet verdwijnen.