Europa stała się najbardziej ryzykownym regionem dla tzw. „wrench attacks” – wynika z nowego raportu firmy bezpieczeństwa blockchain CertiK. Dokument monitoruje fizyczne przestępstwa związane z posiadaniem kryptowalut: napady, pobicia i porwania, w których przestępcy zmuszają ofiary do przekazania monet. CertiK odnotowało w 2025 r. 72 potwierdzone ataki tego typu na całym świecie – o 75% więcej niż w 2024 r. Ponad 40% z nich miało miejsce w Europie, prawze dwukrotnie więcej niż rok wcześniej.
Zdaniem CertiK ataki stają się brutalniejsze: porwania wzrosły w 2025 r. o 66%, a pobicia aż o 250%. Sprawcy zaczynają od doxxingu i prostej inwigilacji – szukają pochwałek, zrzutów ekranów portfeli czy informacji o miejscu zamieszkania. CertiK podkreśla, że w wielu przypadkach wykorzystują OSINT, czyli otwarte źródła wywiadowcze z danych publicznych i mediów społecznościowych.
Europa odniosła w zestawieniu największe straty. Liderem 2025 r. jest Francja z 19 incydentami – więcej niż jakikolwiek inny kraj; Stany Zjednoczone zanotowały w tym samym okresie osiem przypadków.
Wysokoprofilowy incydent pokazał, jak okrutne mogą być te ataki: w styczniu 2025 r. współzałożyciel Ledger David Balland i jego żona zostali porwani z domu we Francji; porywacze zażądali dużego okupu w kryptowalutach. Prokuratura podała, że Balland doznał poważnych obrażeń, zanim policja uwolniła małżeństwo i zatrzymała podejrzanych. Sprawa stała się przestrogą, że celem ataków nie są tylko pieniądze.
„Wrench attacks” nie ograniczają się do Europy – około jedna trzecia incydentów 2025 r. miała miejsce w Azji. CertiK zwraca uwagę na zagrożenie dla kryptoturystów i expatów w takich centrach jak Tajlandia czy Hongkong. Część ataków zaczyna się od wspólnej przejażdżki, pokazania aplikacji portfela albo poznania pozornie pomocnego nowego znajomego.
Ataki mogą być również bardzo kosztowne – choć dokładne kwoty są trudne do ustalenia. Według CertiK straty związane z „wrench attacks” w 2025 r. przekroczyły 40,9 mln USD, lecz rzeczywista wysokość jest prawdopodobnie wyższa, bo wiele ofiar nie zgłasza przestępstw, a okupy trudno wyśledzić. Dla sprawców liczy się przede wszystkim szybkość.
Główna teza raportu: same ulepszenia kodu nie powstrzymają ataków. Im trudniej włamać się do giełd i portfeli online, tym chętniej przestępcy przenosą się do świata fizycznego. CertiK podkreśla, że człowiek pozostaje najsłabszym ogniwem – stąd wzrost liczby incydentów mimo poprawy cyberbezpieczeństwa. Dlatego hasło „po prostu zabezpiecz swoją frazę seed” już nie wystarcza.
Aby zmniejszyć ryzyko:
- ograniczaj to, co publikujesz online
- nie pokazuj swojej lokalizacji w czasie rzeczywistym
- trzymaj większość środków w cold storage na sprzętowym portfelu
- w telefonie noś tylko mały „wydatkowy” portfel
- dla dużych sum stosuj portfele wielopodpisowe lub hasło dodatkowe, by jedno skradzione urządzenie nie mogło opróżnić całości
Te kroki nie wyeliminują każdego zagrożenia, ale spowolnią złodzieja i ograniczą straty.
W czasie gdy rośnie liczba ataków, Rosja przygotowuje się do otwarcia handlu kryptowalutami dla szerszego grona detalicznych inwestorów. deputowany Dumy Państwowej Anatolij Aksakow poinformował, że projekt ustawy jest gotów i pozwoli niekwalifikowanym inwestorom kupować kryptowaluty w określonych limitach – według doniesień rosyjskich mediów. W przyjętym założeniu niekwalifikowani inwestorzy mogliby nabywać krypto za maksymalnie 300 000 rubli rocznie, podczas gdy profesjonalni uczestnicy rynku nie mieliby górnej granicy. Urzędnicy twierdzą też, że regulacje mają wspierać transgraniczne rozliczenia oraz emisję tokenów za granicą.
Rosyjski bank centralny przedstawił podobne wytyczne: w komunikacie z 23 grudnia 2025 r. Bank Rosji podał, że niekwalifikowani inwestorzy mogliby kupować najbardziej płynne kryptowaluty po zdaniu testu świadomości ryzyka i tylko w limicie 300 000 rubli rocznie poprzez jednego pośrednika. W tym samym projekcie kryptowaluty i stablecoiny mogłyby być przedmiotem obrotu, lecz nie mogłyby służyć jako środek płatniczy w Rosji.
Oba wątki spotykają się na poziomie użytkownika: szerszy dostęp przyciąga nowych posiadaczy, a nowi posiadacze stają się potencjalnymi celami ataków, jeśli zbyt wiele o sobie zdradzą albo trzymają duże środki na telefonie. CertiK ostrzega, że liczba „wrench attacks” w Europie rośnie szybciej niż w Ameryce Północnej, ale to nie oznacza, że Ameryka Północna jest „bezpieczna”.
Dla każdego, kto w 2026 r. trzyma kryptowaluty, fizyczne ataki są częścią mapy zagrożeń. Traktuj bezpieczeństwo osobiste tak samo jak bezpieczeństwo portfela: nie ujawniaj swojej tożsamości ani posiadanych środków, zaplanuj sposób przesyłania funduszy i załóż, że przestępcy czytają te same posty co ty. „Wrench attacks” odnoszą sukces, gdy cel nie ma planu i czasu.
