Eropa telah menjadi wilayah paling berisiko untuk serangan wrench, menurut laporan baru dari perusahaan keamanan blockchain CertiK. Laporan tersebut melacak kejahatan fisik yang terkait dengan kepemilikan crypto, seperti perampokan, pemukulan, dan penculikan di mana penyerang memaksa korban menyerahkan koin. CertiK mencatat 72 serangan wrench terverifikasi di seluruh dunia pada tahun 2025, naik 75% dari 2024. Eropa menyumbang lebih dari 40% dari serangan-serangan itu, hampir dua kali lipat dari bagiannya tahun sebelumnya.
CertiK menyatakan serangan wrench semakin keras. Penculikan naik 66% pada 2025, sementara pemukulan fisik melonjak 250%. Serangan-serangan ini sering dimulai dengan doxxing dan pengawasan dasar. Kriminal mencari posting pamer, tangkapan layar dompet, atau petunjuk alamat tempat tinggal. CertiK menyebut banyak serangan menggunakan OSINT, atau open-source intelligence, yang diambil dari data publik dan media sosial.
Serangan wrench melanda Eropa lebih parah dibanding wilayah lain dalam data. Prancis menempati posisi teratas pada 2025 dengan 19 insiden, lebih banyak dari negara mana pun yang dicatat. Amerika Serikat mencatat delapan dalam hitungan yang sama.
Kasus profil tinggi menunjukkan betapa kejamnya serangan wrench. Pada Januari 2025, salah satu pendiri Ledger, David Balland, dan istrinya diculik dari rumah mereka di Prancis; para penculik menuntut tebusan crypto besar. Jaksa menyebut Balland mengalami cedera serius selama peristiwa itu sebelum polisi membebaskan pasangan itu dan menahan para tersangka. Kasus ini menjadi peringatan bahwa serangan wrench bukan hanya soal uang.
Serangan wrench tidak terbatas di Eropa. Asia masih menyumbang sekitar sepertiga kasus pada 2025. CertiK mengingatkan risiko bagi turis crypto dan ekspatriat di pusat seperti Thailand dan Hong Kong. Beberapa serangan dimulai setelah target berbagi kendaraan, memperlihatkan aplikasi dompet, atau bertemu kontak baru yang tampak membantu.
Serangan wrench juga bisa mahal, meski totalnya tak selalu jelas. CertiK menyebut kerugian terkait serangan wrench melampaui US$40,9 juta pada 2025, tapi angka itu kemungkinan rendah karena banyak korban tak melaporkan kejahatan, dan tebusan sulit dilacak. Dalam serangan wrench, tujuannya adalah kecepatan.
Poin utama laporan: peningkatan kode saja tak akan menghentikan serangan wrench. Saat bursa dan dompet semakin sulit diretas secara daring, kriminal beralih ke tekanan di dunia nyata. CertiK menyatakan manusia tetap menjadi titik kegagalan tunggal, yang menjelaskan mengapa serangan wrench bisa meningkat bahkan saat keamanan siber membaik. Itulah sebabnya “cukup lindungi seed phrase” tak lagi cukup.
Untuk memangkas risiko serangan wrench, fokus pada kebiasaan sederhana dan kesadaran keamanan pribadi. Batasi apa yang Anda bagikan daring. Hindari memposting lokasi secara waktu-nyata. Simpan sebagian besar dana di cold storage di dompet perangkat keras, dan hanya simpan dompet “pengeluaran” kecil di ponsel. Untuk saldo besar, gunakan dompet multi-tanda tangan atau frasa sandi agar satu perangkat yang dicuri tak bisa memindahkan semuanya sekaligus. Langkah-langkah ini tak bisa mencegah setiap serangan, tapi bisa melambatkan pencuri dan membatasi kerusakan.
Sementara serangan wrench meningkat, Rusia semakin dekat membuka perdagangan crypto bagi lebih banyak pengguna ritel. Angota Duma Negara, Anatoly Aksakov, mengatakan rancangan undang-undang sudah siap yang memungkinkan investor tidak-terkualifikasi berdagang crypto dalam batasan tertentu, menurut laporan Rusia. Dalam rencana yang dibahas pejabat, investor tidak-terkualifikasi bisa membeli crypto hingga 300.000 rubel, sementara peserta pasar profesional tak memiliki batasan. Pejabat juga menyebut aturan itu bisa mendukung penyelesaian lintas batas dan penempatan token berbasis Rusia di luar negeri.
Bank sentral Rusia telah merumuskan kerangka serupa. Dalam pernyataan 23 Desember 2025, Bank of Russia menyebut investor tidak-terkualifikasi bisa membeli crypto paling likuid hanya setelah lulus tes kesadaran risiko, dan hanya dalam batas 300.000 rubel per tahun melalui satu perantara. Usulan yang sama menyebut crypto dan stablecoin boleh diperdagangkan tapi tak boleh dipakai untuk pembayaran di dalam Rusia.
Kedua cerita bertemu di tingkat pengguna. Akses yang lebih luas bisa memunculkan lebih banyak pemegang baru, dan pemegang baru bisa menjadi sasaran serangan wrench jika terlalu banyak membagikan informasi atau menyimpan saldo besar di ponsel. CertiK menyatakan serangan wrench meningkat lebih cepat di Eropa dibanding Amerika Utara, tapi memperingatkan hal ini tak membuktikan Amerika Utara “aman.”
Bagi siapa pun yang menyimpan crypto pada 2026, serangan wrench adalah bagian dari peta ancaman. Perlakukan keselamatan diri seperti keselamatan dompet. Jaga identitas dan kepemilikan tetap pribadi, rencanakan cara memindahkan dana, dan asumsikan kriminal membaca postingan yang sama seperti Anda. Serangan wrench berhasil saat target tak punya rencana dan tak punya waktu.
