Firma zajmująca się bezpieczeństwem kryptowalut CertiK szacuje, że ofiary straciły około 101 milionów dolarów w wyniku ataków na klucz francuski w pierwszych czterech miesiącach 2026 roku. Jeśli trend utrzyma się w tym tempie, oznacza to setki milionów dolarów straconych w całym 2026 roku.

Ataki na klucz francuski, termin używany w cyberbezpieczeństwie na określenie napaści fizycznych i prób wymuszeń, które mogą pokonać nawet najbardziej zaawansowane systemy zabezpieczeń oprogramowania, stały się obecnie "ustalonym wektorem zagrożenia dla posiadaczy kryptowalut" – napisała firma.

Eksperci twierdzą, że rok 2025 był najbardziej aktywnym rokiem pod względem odnotowanych ataków na klucz francuski związanych z kryptowalutami, z około 70 zgłoszonymi napaściami fizycznymi. Jednak ze względu na charakter tych ataków, wiele z nich prawdopodobnie pozostaje niezgłoszonych.

Do tej pory w 2026 roku CertiK odnotowało 34 zweryfikowane incydenty na całym świecie, co stanowi wzrost o 41% w porównaniu z tym samym okresem w 2025 roku. Ekstrapolując te dane, przewiduje się około 130 incydentów i kilkaset milionów dolarów strat na cały rok.

Co ciekawe, 28 z 34, czyli 82% tych ataków, zarejestrowano w Europie. Tymczasem w USA zgłoszone zagrożenia w pierwszym kwartale spadły do trzech, z dziewięciu w 2025 roku, a w Azji do dwóch, z 25 – podało CertiK.

Francja po raz kolejny znajduje się w centrum uwagi, z 24 napaściami odnotowanymi do tej pory w 2025 roku. Jest to wzrost w porównaniu z 20 w całym ubiegłym roku, który już wtedy "zdecydowanie dominował w zestawieniu krajów."

W ubiegłym roku francuskie Ministerstwo Spraw Wewnętrznych spotkało się z liderami branży kryptowalut w kraju, aby omówić ich obawy dotyczące bezpieczeństwa po głośnym porwaniu i torturowaniu współzałożyciela Ledger, Davida Ballanda, i jego żony.

CertiK wskazuje na kilka czynników wpływających na liczbę ataków na klucz francuski we Francji, w tym obecność kilku flagowych firm z branży, takich jak Ledger i Binance, dużą liczbę wycieków danych, które dotknęły ten kraj, oraz "kulturę popisywania się i dobrowolnego doxxingu, która pozostaje głęboko zakorzeniona w społeczności".

Pojawia się również coraz lepsze zrozumienie typu osób popełniających te przestępstwa i ich modus operandi. CertiK zauważa, że małe zespoły 3 do 5 osób, często młodych, są często rekrutowane za pośrednictwem Telegrama lub Snapchata do działania jako ekipa naziemna. Z kolei organizatorzy często przebywają za granicą w miejscach takich jak Maroko, Dubaj i Europa Wschodnia.

CertiK podało, że nastąpiła również niedawna zmiana w kierunku "modelu celowania opartego na danych", który minimalizuje potrzebę fizycznej obserwacji poprzez kupowanie informacji, takich jak pełne imię i nazwisko ofiary, adres domowy i profil finansowy, od brokerów internetowych.

"Kupują listy danych, zlecają koordynatorów i otrzymują środki przed ich wypraniem" – zauważa CertiK.

Napastnicy coraz częściej celują również w "pośredników", przy czym ponad połowa incydentów w tym roku dotyczyła "członka rodziny głównego celu (współmałżonka, dziecka, starszego rodzica), albo jako bezpośredniej ofiary, albo jako dźwigni nacisku".

Podczas gdy napastnicy zwracają się ku narzędziom online w celu tworzenia profili ofiar, wiele zachowań w terenie pozostaje niezmienionych.

"Techniki dostępu pozostają w dużej mierze takie same jak w 2025 roku, z silną obecnością Wektora Dzwonek do drzwi (personel dostawczy, fałszywi policjanci itp.) oraz Honeypot (fikcyjne spotkania biznesowe, fałszywe transakcje OTC itp.)" – napisało CertiK.