Binance führt eine Auszahlungssperre ein, um Krypto-Wrench-Angriffe abzuwehren

Binance führt eine benutzergesteuerte Auszahlungssperre ein, die auf eine Bedrohung abzielt, mit der die Kryptoindustrie im vergangenen Jahr gerechnet hat: physische Nötigung von Inhabern, auch bekannt als sogenannte Schraubenschlüsselangriffe.

Mit der Funktion „Abhebungsschutz“ können Benutzer ihr eigenes Konto ein bis sieben Tage lang gegen On-Chain-Abhebungen sperren, teilte die Börse am Montag mit. Ein strengerer „Sperrmodus“ verhindert die vorzeitige Entsperrung vollständig. In der Pressemitteilung von Binance heißt es, dass die Sperre von der Börse nicht außer Kraft gesetzt werden kann.

In einem Interview mit CoinDesk sagte Jimmy Su, Chief Security Officer der Börse, dass das Unternehmen die Funktion als Reaktion auf Muster entwickelt habe, die es in freier Wildbahn beobachtet habe, darunter „Abhebungen, die riskanter sind oder in manchen Fällen sogar erzwungen werden“.

Er verwies auf Benutzer, die in Regionen reisen, in denen die Identifizierung als Krypto-Inhaber ein physisches Risiko birgt.

„Wir sehen ein Muster, bei dem einige Benutzer möglicherweise riskantere geografische Orte aufsuchen“, sagte Su. „Sie möchten diese Benutzerkontrollebene haben, auf der sie Abhebungen einschränken können. Falls etwas passiert, hätten sie mehr Zeit, sich zu erholen.“

Auf die Frage, ob es sich bei der Funktion speziell um einen Schutz gegen Wrench-Angriffe handele, sagte Su, dass dies ein Szenario sei, neben Fällen in bestimmten Regionen, in denen böswillige Akteure aktiv daran arbeiten, Krypto-Benutzer für persönliche Angriffe zu identifizieren.

Eine Richtliniensperre

In der Pressemitteilung von Binance wurde die unumsetzbare Sperre als harte Garantie dargestellt. Su stellte klar, dass es sich bei dem Mechanismus um eine interne Richtlinie handelt.

„Es handelt sich um eine interne Richtlinie für diese spezielle Funktion. Unsere Kundendienstmitarbeiter können sie nicht außer Kraft setzen“, sagte Su gegenüber CoinDesk. „Das Ziel besteht darin, den irreversiblen Übertragungscharakter von Kryptowährungen anzugehen. Im Gegensatz zu einem Fiat-Szenario, bei dem Gelder auf ein Giro- oder Bankkonto abgebucht werden und es Möglichkeiten gibt, die Transaktion rückgängig zu machen, ist dies mit On-Chain-Krypto nicht möglich.“

Die Unterscheidung ist wichtig. Eine kryptografische Sperre wäre für den vom Benutzer gewählten Zeitraum praktisch unveränderlich. Eine Richtliniensperre hängt von der fortgesetzten Durchsetzung durch Binance und davon ab, dass kein rechtlicher Zwang zur Aufhebung besteht. Su sagte, die Funktion blockiert keine Anordnungen der Strafverfolgungsbehörden.

„Dies hindert die Strafverfolgungsbehörden nicht daran, gegen Konten vorzugehen“, sagte er.

Warum es sich jetzt lohnt, einen Aufschub anzubieten

Auszahlungsverzögerungsfunktionen sind nicht neu. Coinbase bietet seit Jahren Tresore mit einer 48-Stunden-Verzögerung und E-Mail-Bestätigung an. Kraken bietet eine ähnliche globale Einstellungssperre an.

Die Bedrohungslandschaft hat sich verändert. Nach Angaben von CertiK und dem Krypto-Forscher Jameson Lopp stiegen die bestätigten Vorfälle körperlicher Nötigung gegen Krypto-Inhaber im Jahr 2025 um 75 % und erreichten 72 bestätigte Fälle. Vorfälle im Zusammenhang mit Übergriffen stiegen um 250 %.

Erzwungene Abhebungen gefährden die herkömmliche Kontosicherheit. Jede Überprüfung der Anmeldeinformationen wird vom legitimen Benutzer durchgeführt.

Eine Zeitsperre ändert dieses Kalkül: Ein Benutzer, der den Abhebungsschutz aktiviert, bevor er in eine Hochrisikoregion reist, kann nicht gezwungen werden, Gelder am Zielort zu bewegen, selbst unter physischer Bedrohung. Eine Kontaktaufnahme mit dem Support würde in diesem Fall auch nicht helfen.

Trading-Bots und die nächste Ebene

Auf die Frage, welches Benutzerverhalten ihn am meisten beunruhigt, verwies Su auf Trading-Bots, die in Foren und Werbenetzwerken beworben werden und Benutzer auffordern, API-Schlüssel mit weitreichenden Berechtigungen zu erteilen.

„Wenn es sich bei dem Trading-Bot um einen Betrug handelt, kann er genutzt werden, um Handelsverluste und unbefugte Abhebungen zu verursachen“, sagte Su. Benutzer sollten API-Schlüssel mit dem gleichen Schutz behandeln wie ihre Passwörter oder die Zwei-Faktor-Authentifizierung, fügte er hinzu: „Sobald ein Schlüssel von einem Trading-Bot verwendet wird, ist es, als ob er im Namen dieses Benutzers agiert.“

Binance investiert in eine kontextbezogene Authentifizierung, die die Reibung je nach erkanntem Risiko variiert, sagte Su. Bei Routineaktionen wie Login oder Handel besteht das Ziel darin, sichtbare Herausforderungen zu reduzieren. Bei risikoreichen Aktionen wie Abhebungen kommt es auf mehr Reibung an.

Er bezeichnete den Abzugsschutz als eine Ebene eines umfassenden Verteidigungsansatzes und nicht als Ersatz für grundlegende Hygiene. Der Ratschlag für das Bedrohungsmodell „Schraubenschlüssel-Angriff“ sei, seinen Online-Fußabdruck zu verwalten, sagte er.

„Krypto-Benutzer müssen ihre Online-Präsenz schützen“, sagte Su. „Versuchen, die vertraulichen Informationen im Hinblick auf ihren Kryptowert zu schützen. Machen Sie sich zu einem schwierigeren Ziel.“