L’Europa è diventata la regione più a rischio di attacchi con chiave inglese, secondo un nuovo rapporto dell’azienda di sicurezza blockchain CertiK. Il report traccia i crimini fisici legati al possesso di criptovalute: rapine, aggressioni e sequestri in cui gli aggressori costringono le vittime a consegnare le proprie monete. CertiK ha contato 72 attacchi con chiave inglese verificati nel mondo nel 2025, un aumento del 75 % rispetto al 2024. L’Europa rappresenta oltre il 40 % di questi casi, quasi il doppio rispetto all’anno precedente.
CertiK sottolinea che gli attacchi stanno diventando più brutali: i sequestri sono cresciuti del 66 % nel 2025, mentre le aggressioni fisiche sono aumentate del 250 %. Spesso iniziano con doxxing e sorveglianza di base. I criminali cercano post di esibizione, screenshot dei wallet o indizi sulla residenza. Molti attacchi utilizzano OSINT, cioè intelligence da fonti aperte, ricavata da dati pubblici e social media.
L’Europa è la regione più colpita. La Francia è il Paese con più incidenti nel 2025, con 19 casi, più di qualsiasi altra nazione monitorata. Gli Stati Uniti ne hanno registrati otto nello stesso periodo.
Un caso di grande risonanza ha mostrato la ferocia di questi attacchi: nel gennaio 2025 il cofondatore di Ledger David Balland e sua moglie sono stati rapiti nella loro casa in Francia; gli aggressori hanno chiesto un grosso riscatto in criptovalute. Secondo i procuratori, Balland è rimasto gravemente ferito prima che la polizia liberasse la coppia e arrestasse i sospetti. Il caso è diventato un monito: non si tratta solo di denaro.
Gli attacchi con chiave inglese non sono limitati all’Europa. L’Asia rappresenta circa un terzo dei casi nel 2025. CertiK mette in guardia turisti crypto e expat in hub come Thailandia e Hong Kong. Alcuni attacchi iniziano dopo aver condiviso un passaggio, mostrato l’app del wallet o incontrato un nuovo contatto che sembra disponibile.
Il costo può essere alto, anche se le cifre esatte sono incerte. CertiK stima che le perdite legate a questi attacchi abbiano superato i 40,9 milioni di dollari nel 2025, ma la cifra è probabilmente inferiore al reale: molte vittime non denunciano e i riscatti sono difficili da tracciare. Nei casi di chiave inglese la velocità è fondamentale.
Il messaggio principale del rapporto è che aggiornamenti di codice da soli non fermano gli attacchi. Mentre exchange e wallet diventano più difficili da violare online, i criminali spostano la pressione nella vita reale. L’essere umano resta il punto debole, il che spiega perché gli attacchi possano aumentare anche quando la cybersecurity migliora. Per questo “proteggi la tua seed phrase” non basta più.
Per ridurre il rischio bastano abitudini semplici e consapevolezza della sicurezza personale: limitare ciò che si condivide online, evitare di pubblicare la propria posizione in tempo reale, tenere la maggior parte dei fondi in cold storage su un hardware wallet e solo un piccolo “wallet spese” sul telefono. Per cifre più alte usare wallet multi‐firma o passphrase, così un solo dispositivo rubato non può svuotare tutto. Non evitano ogni attacco, ma possono rallentare un ladro e limitare i danni.
Mentre gli attacchi con chiave inglese aumentano, la Russia si avvicina all’apertura del trading crypto a più utenti retail. Il deputato della Duma di Stato Anatoly Aksakov ha detto che un progetto di legge è pronto: consentirebbe agli investitori non qualificati di scambiare criptovalute entro determinati limiti. Secondo quanto riportato, potrebbero acquistare fino a 300.000 rubli di crypto, mentre i partecipanti professionali non avrebbero tetto. Le regole potrebbero anche supportare regolamenti transfrontalieri e la collocazione all’estero di token emessi in Russia.
Anche la banca centrale russa ha delineato un quadro simile: in una dichiarazione del 23 dicembre 2025 ha spiegato che gli investitori non qualificati potranno acquistare le criptovalute più liquide solo dopo aver superato un test di conoscenza dei rischi e entro il limite annuale di 300.000 rubli tramite un intermediario. Crypto e stablecoin potranno essere scambiate ma non usate per pagamenti all’interno della Russia.
Entrambe le storie si incontrano a livello di utente: più accesso significa più nuovi detentori, che possono diventare bersagli se condividono troppo o tengono grandi cifre sul telefono. CertiK avverte che gli attacchi stanno crescendo più rapidamente in Europa che in Nord America, ma questo non dimostra che il Nord America sia “sicuro”.
Per chiunque detenga crypto nel 2026 gli attacchi con chiave inglese fanno parte della mappa delle minacce. Tratta la sicurezza personale come la sicurezza del wallet: mantieni privata la tua identità e le tue disponibilità, pianifica come muovi i fondi e presumi che i criminali leggano gli stessi post che leggi tu. Gli attacchi con chiave inglese hanno successo quando il bersaglio non ha un piano e non ha tempo.
