Fysiek geweld tegen crypto-houders is in 2025 sterk gestegen, met een stijging van 75% van het aantal wrench attacks ten opzichte van een jaar eerder, aldus blockchainbeveiligingsbedrijf CertiK.
Deze stijging vormt een belangrijk keerpunt voor crypto-beveiliging, waarbij technische beveiligingen niet langer genoeg zijn tegen geweld in de echte wereld.
Van code tot dwang: wrench attacks tonen menselijke beveiligingskloof in crypto
Een wrench attack is een vorm van diefstal waarbij aanvallers fysieke dreiging of geweld gebruiken om iemand te dwingen hun crypto private keys of wachtwoorden af te geven. Hierdoor worden alle technische beveiligingen omzeild. Het richt zich dus op de persoon, niet alleen op de technologie.
SponsoredCertiK merkte op dat dit soort aanvallen vroeger als een “kleine risico” werd gezien, maar nu zijn uitgegroeid tot “een structurele bedreiging voor bezit van digitale assets”.
“2025 is officieel het meest gewelddadige jaar ooit in de geschiedenis van cryptocurrency,” schreef het bedrijf.
In het Skynet Wrench Attacks Report laat CertiK weten dat het aantal bevestigde incidenten met fysiek geweld fors steeg in 2025: van 41 gevallen wereldwijd in 2024 naar 72 gevallen in 2025. Dit is een stijging van 75% op jaarbasis.
De trend werd versneld aan het begin van het jaar. In het eerste kwartaal van 2025 waren er al 21 incidenten. In het tweede kwartaal nam dit iets af naar 16, maar de rest van het jaar nam de activiteit weer toe.
Er werden 17 incidenten geregistreerd in Q3 en 18 in Q4. Mei 2025 was de meest gewelddadige maand met 10 gerapporteerde aanvallen, gevolgd door januari 2025 met 9 gevallen.
Ontvoering bleef de meest voorkomende methode en was goed voor 25 incidenten in 2025. Dat is een stijging van 66% ten opzichte van 2024, toen er 15 van zulke gevallen waren. Het aantal fysieke aanvallen steeg ook sterk: van 4 in 2024 naar 14 in 2025, een stijging van 250%.
De verliezen die met deze aanvallen samenhangen, zijn gegroeid naarmate ze vaker voorkomen. In 2024 werd het totaal aan gestolen geld bij cases van fysiek geweld geschat op $28,3 miljoen. In 2025 steeg dat bedrag tot boven de $40,9 miljoen, een stijging van 44%.
Sponsored Sponsored“Dit bedrag onderschat waarschijnlijk het werkelijke verlies, vanwege onderrapportage, stille schikkingen en niet te traceren losgeldbetalingen,” stelt het bedrijf. “De data tonen aan dat aanvallers zich niet langer alleen richten op whales, maar ook op mensen met bescheiden crypto-bezit, simpelweg omdat ze crypto bezitten.”
Europa centraal als epicentrum: Frankrijk leidt in aantal aanvallen
Het rapport benoemde verder dat Europa in 2025 verantwoordelijk was voor meer dan 40% van alle wrench attacks wereldwijd, en daarmee de “gevaarlijkste regio” werd voor crypto-houders. Frankrijk voerde deze trend aan en registreerde 19 gevallen, meer dan ieder ander land.
Uit de gegevens blijkt ook dat het aandeel van Noord-Amerika in het aantal wrench attacks is afgenomen. In 2025 kwam 12,5% van de incidenten wereldwijd uit deze regio, tegenover 36,6% in 2024. Het aantal gemelde gevallen daalde van 15 naar 9.
Sponsored“Dit betekent niet per se dat de VS veiliger is, maar eerder dat het wereldwijde volume elders is toegenomen,” aldus het rapport.
Azië was nog steeds een “risicovolle” regio. Het aandeel van Azië in wrench attacks bleef vrijwel stabiel, van 31,7% in 2024 naar 33,3% in 2025.
Volgens CertiK is het risico in Azië vooral gericht op crypto-toeristen en expats, met name op plekken als Thailand en Hongkong.
“De psychologische impact is misschien wel het ergste op lange termijn. Door de toename van extreem geweld is er een sfeer van angst ontstaan, waardoor mensen met veel vermogen zich terugtrekken. Oprichters en vroege crypto-gebruikers wissen hun online sporen, vermijden publieke events of verhuizen naar landen met minder misdaad,” schreef CertiK.
In 2025 kwamen verschillende spraakmakende zaken naar voren die de toenemende hardheid van wrench attacks lieten zien. In Frankrijk werd Ledger-medeoprichter David Balland samen met zijn vrouw in januari ontvoerd door een georganiseerde internationale bende; zij eisten €10 miljoen in crypto-losgeld. Na twee dagen zoeken wisten autoriteiten beiden levend te redden en werden meerdere verdachten opgepakt.
In december werd de 21-jarige zoon van een Oekraïense politicus, Danylo Kuzmin, in Wenen vermoord nadat hij in de val was gelokt en gemarteld om toegang te krijgen tot zijn crypto-wallets. De aanvallers stalen ongeveer $200.000 voordat ze hem vermoordden. De politie pakte later de verdachten op.
In de VAE werden crypto-ondernemer Roman Novak en zijn vrouw vermoord, nadat zij in een hinderlaag waren gelokt tijdens een zogenaamde zakelijke meeting. De aanvallers wilden toegang tot crypto-bezittingen ter waarde van honderden miljoenen dollars, maar doodden het stel toen de wallets niet aan de verwachting voldeden.
Sponsored SponsoredDit zijn slechts enkele van de vele incidenten die plaatsvonden in 2025. Ze laten zien dat crypto-criminaliteit veel verder gaat dan online diefstal. Fysiek geweld, waaronder marteling, hinderlagen en zelfs moord, wordt nu toegepast tegen houders van digitale assets.
Hoe crypto-houders echte risico’s kunnen verkleinen bij toenemende wrench-aanvallen
CertiK waarschuwt dat wrench-aanvallen waarschijnlijk steeds slimmer worden. Ze gaan van alleen fysieke dwang naar bedreigingen die psychologisch zijn en op grote schaal kunnen worden uitgevoerd.
Het bedrijf verwacht dat aanvallers steeds vaker deepfake-afpersing en AI-gestuurde social engineering gaan inzetten. Dit gaat bijvoorbeeld om nep videogesprekken en massaal gemaakte honeypot-trucs die bedoeld zijn om slachtoffers onder druk te zetten.
Om risico te verkleinen raadt CertiK aan dat mensen hun zichtbaarheid en blootstelling zo klein mogelijk maken. Deel bijvoorbeeld geen wallet-adressen, portfolio-schermafbeeldingen, reisplannen of gewoontes die gelinkt zijn aan crypto-activiteiten. Verder geeft het bedrijf aan dat gebruikers een lok wallet naast een beveiligde hoofdkluis kunnen gebruiken.
“Plaats nooit seed-materialen samen met ondertekenapparaten en bewaar herstelmateriaal niet thuis. Gebruik een reis-telefoon met zo min mogelijk accounts, schakel voorbeeldweergaven op het vergrendelscherm uit en gebruik geen waardevolle wallets op je dagelijkse apparaten,” aldus CertiK.
Voor instituties benadrukt CertiK structurele bescherming. Denk aan het gebruik van multi-signature of MPC-systemen met limieten en vertragingen bij opnames, extra controle bij grote transacties, en officiële veiligheids- en reisprotocollen voor leidinggevenden.
Het bedrijf roept organisaties ook op om veiligheidstraining niet alleen voor leidinggevenden te doen, maar ook voor familieleden, naaste contacten en medewerkers. Ook zij worden steeds vaker gekozen als doelwit voor aanvallen.
