Kryptowährungsinvestoren erleiden im ersten Quartal schwindelerregende Verluste im neunstelligen Bereich aufgrund dreister persönlicher Angriffe auf digitale Vermögenswerte.

Laut dem Blockchain-Sicherheitsunternehmen CertiK haben Krypto-Investoren in den ersten vier Monaten des Jahres 2026 mehr als 100 Millionen US-Dollar durch physische Erpressung verloren, da kriminelle Gruppen zunehmend die Menschen hinter digitalen Geldbörsen ins Visier nehmen und nicht die Technologie, die sie sichert.

Bei den Angriffen, die in der Branche als „Schraubenschlüsselangriffe“ bekannt sind, werden Opfer durch Entführung, Körperverletzung, Drohungen oder andere Formen physischer Nötigung gezwungen, Krypto zu übertragen, Konten zu entsperren oder den Zugriff auf private Schlüssel aufzugeben.

Diese Taktik ist für eine Branche, die jahrelang Schutzmaßnahmen gegen Phishing, Malware, Smart-Contract-Exploits und Börsenverstöße aufgebaut hat, zu einem wachsenden Problem geworden.

Laut CertiK stieg die Zahl der verifizierten weltweiten Vorfälle im Vergleich zum Vorjahreszeitraum um 41 % auf 34. Wenn das aktuelle Tempo anhält, schätzt das Blockchain-Sicherheitsunternehmen, dass die Zahl der Vorfälle im Gesamtjahr etwa 130 betragen könnte, mit Verlusten in der Größenordnung von mehreren hundert Millionen Dollar.

Krypto-Schraubenschlüssel-Angriff (Quelle: CertiK)

Diese Prognose bedeutet, dass die diesjährigen Angriffe auf dem besten Weg sind, die von 2025 zu übertreffen, das Forscher als das aktivste Jahr seit Beginn der Aufzeichnungen für kryptobezogene physische Angriffe bezeichneten.

Sicherheitsforscher und Strafverfolgungsbehörden sind sich jedoch allgemein darüber im Klaren, dass diese Zahlen nur einen Bruchteil der Realität darstellen. Der inhärent traumatische Charakter der Verbrechen führt in Kombination mit der Angst des Opfers vor Vergeltung zu einer chronischen Unterberichterstattung.

Das macht Wrench-Angriffe schwieriger zu verfolgen als On-Chain-Exploits, bei denen gestohlene Gelder oft in Echtzeit über Wallets und Börsen hinweg verfolgt werden können.

Frankreich wird zum Zentrum der Krypto-Gewalt in Europa

Europa ist in diesem Jahr zum Hauptzentrum der Bedrohung geworden und machte in den ersten vier Monaten des Jahres 2026 82 % der verifizierten Fälle von CertiK aus.

Die gemeldeten Vorfälle in den USA und Asien sind im gleichen Zeitraum zurückgegangen, so dass Frankreich die deutlichste Konzentration kryptobezogener physischer Kriminalität aufweist.

Die französischen Behörden haben das Ausmaß des Problems erkannt. Während der diesjährigen Pariser Blockchain-Woche hat das Innenministerium Berichten zufolge seit Januar 41 Vorfälle mit physischer Nötigung im Zusammenhang mit digitalen Vermögenswerten identifiziert, was einer Rate von etwa einem Angriff alle zweieinhalb Tage entspricht.

Krypto-Wrench-Angriffe nach Ländern (Quelle: CertiK)

Die zunehmende Präsenz Frankreichs könnte mit einer Mischung aus Branchenkonzentration, öffentlicher Sichtbarkeit und Datenlecks zusammenhängen.

Das Land ist die Heimat großer Kryptounternehmen und Führungskräfte, darunter Firmen wie Ledger und Paymium, die ein sichtbares Netzwerk von Gründern, Entwicklern, Investoren und Early Adopters schaffen. Öffentliche Veranstaltungen, Treffen und Social-Media-Aktivitäten können es kriminellen Gruppen erleichtern, Personen zu identifizieren, von denen sie glauben, dass sie Zugang zu digitalen Vermögenswerten haben.

Das Risiko wurde durch Verstöße im Zusammenhang mit sensiblen personenbezogenen Daten verschärft. CertiK zitierte den Fall von Ghalia C., einer Steuerbeamtin der französischen Generaldirektion für öffentliche Finanzen, der vorgeworfen wurde, mithilfe staatlicher Steuersoftware nach Profilen von Inhabern von Krypto-Assets gesucht zu haben, bevor sie die Informationen angeblich an kriminelle Netzwerke verkauft habe.

Dieser Fall ist zu einem Bezugspunkt für eine umfassendere Besorgnis geworden, da sich Angreifer möglicherweise nicht mehr nur auf die Zurschaustellung von Reichtum in den sozialen Medien verlassen müssen. Durchgesickerte Steuerunterlagen, Kundendateien, Privatadressen und Buchhaltungsdaten können dazu beitragen, einen Blockchain-Benutzer in ein physisches Ziel zu verwandeln.

Kriminelle Gruppen verfolgen den Weg zur Liquidität

Der Reiz von Schraubenschlüsselangriffen liegt in ihrer Direktheit. Eine kriminelle Gruppe muss die Verschlüsselung nicht umgehen, ein Hardware-Wallet knacken oder einen Smart Contract ausnutzen, wenn sie ein Opfer dazu zwingen kann, eine Übertragung zu genehmigen.

Diese Berechnung hat Krypto für Gruppen attraktiv gemacht, die bereits zur Gewaltanwendung bereit sind. Digitale Vermögenswerte können schnell verschoben, auf mehrere Wallets aufgeteilt, zwischen Netzwerken überbrückt oder in schwerer nachverfolgbare Instrumente umgewandelt werden.

Selbst wenn Ermittler Gelder in der Kette verfolgen können, ist die Wiederherstellung schwierig, sobald Vermögenswerte über Mischer, dezentrale Börsen oder datenschutzorientierte Münzen laufen.

Die ersten Monate des Jahres 2026 haben mehrere Fälle hervorgebracht, die zeigen, wie sich die Taktik weiterentwickelt.

Im Januar wurde der chinesische Unternehmer Yong Wang nach seiner Ankunft in Istanbul, Türkei, entführt. Die Ermittler sagten später, der Fall stehe im Zusammenhang mit einem Streit um Krypto-Assets und dass Gelder abgezogen worden seien, bevor er getötet wurde. Nach einer Red Notice von Interpol wurden in China zehn Verdächtige festgenommen.

Im selben Monat wurde Nancy Guthrie, die 84-jährige Mutter der Journalistin Savannah Guthrie, im Rahmen einer BTC-Lösegeldforderung in Höhe von 6 Millionen US-Dollar in den USA entführt. Der Fall verdeutlichte eine zunehmende Proxy-Targeting-Strategie, bei der Angreifer es auf Verwandte oder Geschäftspartner und nicht auf den Hauptinhaber abgesehen haben.

Im März sagte ein in Großbritannien ansässiger Krypto-Experte und Indie-Spieleentwickler namens Sillytuna, er sei von bewaffneten Angreifern gezwungen worden, etwa 24 Millionen US-Dollar in aEthUSDC zu überweisen. Laut dem von CertiK zitierten Konto wurden die Gelder dann über mehrere Ketten verschoben und in Monero umgewandelt.

Letztes Jahr sagte Phil Ariss, Direktor für Beziehungen zum öffentlichen Sektor im Vereinigten Königreich bei TRM Labs, dass diese Muster refl