coindesk.com
Frankreich sieht sich einem Anstieg kryptobezogener Entführungen gegenüber, da sogenannte „Schraubenschlüsselangriffe“ immer häufiger, dreister und gewalttätiger werden.
Dieser Wandel war in dieser Woche im Rahmen der Durchführung einer jährlichen internationalen Blockchain- und Krypto-Konferenz deutlich sichtbar. Eine Polizeieskorte begleitete VIP-Gäste zu einem Abendessen im Schloss von Versailles. Und auch die Sicherheitsmaßnahmen im Carrousel du Louvre, dem Veranstaltungsort der Konferenz, wurden deutlich verstärkt.
Maulwurfangriffe in Frankreich haben das Land so deutlich ins internationale Rampenlicht gerückt, dass Regierungsvertreter auf der Konferenz in Paris die Bühne betraten, um ihre Besorgnis über das Ausmaß des Problems zu äußern. Sie gaben an, dass das Land allein in diesem Jahr mindestens 41 kryptobezogene Entführungen und Hausinvasionen erlitten hat. Das entspricht etwa einem Vorfall alle zwei bis drei Tage.
Jean-Didier Berger, Ministerdelegierter im Innenministerium, erklärte, dass zusammen mit Innenminister Laurent Nuñez ein neues Maßnahmenpaket zur Bewältigung des wachsenden Problems vorbereitet wird. Eine Präventionsplattform verzeichnete bereits Tausende von Anmeldungen, doch die Behörden betonen, dass weitere Schritte erforderlich sind, da die Vorfälle weiterhin zunehmen.
Epizentrum des Schraubenschlüssel-Angriffs
Das Land ist zum Epizentrum eines globalen Anstiegs von Wrench-Angriffen geworden. In mehreren Rechtsgebieten werden Angriffe auf Krypto-Besitzer laut Sicherheitsforschern und Daten der Strafverfolgungsbehörden zunehmend häufiger und gewalttätiger.
Weltweit ist der Trend ebenfalls steigend. Im Jahr 2025 gab es weltweit 72 verifizierte physische Zwangsvorfälle, ein Anstieg von 75 % gegenüber dem Vorjahr, laut Certik und Krypto rForscherdaten von Jameson Lopp, der seit 2014 188 Angriffe erfasst. Viele weitere bleiben seiner Aussage nach ungemeldet. Fälle von körperlichen Übergriffen stiegen sogar noch schneller, und zwar um 250 % im Jahresvergleich.
Der Begriff „Wrench Attack“ bezeichnet den Einsatz physischer Gewalt, um Zugang zu digitalen Vermögenswerten zu erzwingen. Für manche Angreifer ist es einfacher, eine Person zu zwingen, als die Verschlüsselung zu knacken.
„Jedes Mal, wenn ein Schraubenschlüsselangriff erfolgreich ist, signalisiert dies der Welt, dass Krypto-Besitzer lohnende Ziele sind“, sagte Lopp gegenüber CoinDesk.
Im Gegensatz zu herkömmlichen Banküberweisungen können Krypto-Transaktionen nicht rückgängig gemacht werden. Sobald ein Opfer eine Überweisung unter Zwang autorisiert, können die Gelder schnell über Wallets und Chains bewegt werden.
Angreifer suchen nach Schwachstellen
Forscher berichten, dass sich auch die Art und Weise, wie Angreifer ihre Opfer identifizieren, verändert hat.
„Wir beobachten eine Veränderung von ‚Suche nach einer Wallet‘ hin zu ‚Jage eine Person‘“, sagte Phil Ariss von TRM Labs gegenüber CoinDesk. Statt nach technischen Schwachstellen zu suchen, erstellen Angreifer Profile, fügte er hinzu. Sie analysieren Social-Media-Aktivitäten, öffentliche Auftritte und geleakte Datensätze. Sie verfolgen Routinen und identifizieren Schwachstellen.
„Der größte vermeidbare Fehler besteht darin, die reale Identität, den Standort und die Routine zu eng mit sichtbar vorhandenem Krypto-Vermögen zu verbinden“, sagte Ariss.
Das Problem wird verschärft, wenn Angreifer von Regierungsbeamten unterstützt werden. In einem weithin bekannten Fall, in dem ein französischer Steuerbeamter verkaufte Wrench-Angreifern sensible Daten. Der Fall löste unter Sicherheitsexperten Befürchtungen aus, dass Insider-Leaks und kompromittierte staatliche Daten direkt in sogenannte Wrench-Attacken einfließen.
Der Pool potenzieller Opfer hat sich vergrößert, wobei zunehmend mittelstufige Inhaber ins Visier genommen werden, manchmal basierend auf begrenzten oder indirekten Signalen.
Jeder ist ein potenzielles Opfer
Die Fälle umfassen nun Familien, wobei neben den krypto-haltenden Eltern auch Kinder ins Visier genommen werden, was die Einstufung der Angriffe nach Schweregrad erschwert.
Im Januar 2025, Ledger-Mitgründer David Balland wurde entführt in Frankreich zusammen mit seinem Partner. Während des Angriffs wurde einer seiner Finger abgetrennt und als Teil einer Lösegeldforderung an Komplizen geschickt. Er wurde nach einer Polizeieinsatz gerettet.
Weitere Fälle betrafen längere Gefangenschaft und Folter, wie etwa in New York, wo ein Krypto-Investor mehr als zwei Wochen festgehalten wurde. In Kanada eskalierte ein Einbruch in ein Wohnhaus zu Waterboarding und sexueller Gewalt, als die Angreifer versuchten, Zugang zu Geldern zu erzwingen.
Lopp sagte, dass sowohl opportunistische als auch organisierte Gruppen beteiligt sind, aber es gibt Anzeichen für eine zunehmende Koordination. „Wir scheinen jetzt tatsächlich mehr organisierte Gruppen zu sehen“, so seine Aussage.
Ariss von TRM Labs erklärt, dass sein Team ähnliche Muster beobachtet hat und dabei festgestellt hat, dass einige Gruppen mit klar definierten Rollen und Vorplanung arbeiten, einschließlich Überwachungs- und Verfolgungstaktiken bis zum Wohnort.
„Diese sehen weniger aus wie vereinzelte Raubüberfälle und mehr wie kleine Entführungs- oder Raubbanden, die sich auf Krypto-Operationen spezialisiert haben“, sagte Ariss.
Nachdem Mittel erlangt wurden, handeln Angreifer in der Regel schnell und häufig, wobei die erlangten Krypto-Vermögenswerte in Stablecoins umgewandelt und über mehrere Blockchains geleitet werden, was die Rückgewinnung erschwert.
Frankreichs Rolle in diesem Trend könnte laut Lopp eine Mischung aus verschiedenen Faktoren widerspiegeln, darunter Fälle, die den Leak persönlicher Daten und grenzüberschreitende kriminelle Netzwerke betreffen.
Steigende Preise, größere Beute
Im weiteren Sinne haben steigende Vermögenspreise die potenzielle Rendite eines einzelnen Angriffs erhöht, während Verbesserungen in der digitalen Sicherheit die Wirksamkeit rein technischer Exploits verringert haben.
„Es ist weitaus einfacher, als zu versuchen, eine Bank auszurauben“, sagte Lopp.
Ein weiteres Problem ist die Sichtbarkeit: Schraubenschlüssel-Angriffe könnten erheblich unterberichtet sein, da viele als gewöhnliche Raubüberfälle oder Hauseinbrüche gemeldet werden, ohne jegliche Erwähnung von Krypto.
„Ein großer Anteil der Vorfälle wird weiterhin als einfache Raubüberfälle erfasst“, sagte Ariss und fügte hinzu, dass das Krypto-Element bei der Meldung häufig ausgelassen werde, was es den Behörden erschweren könne, Zusammenhänge zwischen den Fällen herzustellen oder übergeordnete Muster zu erkennen.
Der Anstieg der Angriffe hat Fragen zu den Risiken der Selbstverwahrung aufgeworfen, einem Kernprinzip der Kryptowährung.
Einige Sicherheitsexperten verweisen auf Maßnahmen wie Multi-Signatur-Konfigurationen, Auszahlungsverzögerungen und Ausgabenlimits als Möglichkeiten, das Risiko zu minimieren, indem begrenzt wird, wie viel unter Zwang zugänglich gemacht werden kann.
„Wenn Zwang keinen sofortigen Zugang zu den meisten Mitteln ermöglichen kann, verändern sich Risiko und Rendite“, sagte Ariss. Solche Maßnahmen beseitigen die Bedrohung nicht, könnten jedoch den Anreiz für Angreifer verringern.
Mit der zunehmenden Verbreitung von Kryptowährungen werden Angriffe häufiger und schwerwiegender, wodurch aus einer einst nur am Rande bestehenden Sorge ein umfassenderes Sicherheitsrisiko wird.