A Europa tornou-se a região mais arriscada para ataques wrench, segundo um novo relatório da empresa de segurança blockchain CertiK. O relatório acompanha crimes físicos ligados à posse de criptomoedas, como assaltos, agressões e sequestros em que os atacantes forçam as vítimas a entregar moedas. A CertiK contou 72 ataques wrench verificados em todo o mundo em 2025, um aumento de 75% em relação a 2024. A Europa representou mais de 40% desses ataques, quase o dobro da quota do ano anterior.
A CertiK afirma que os ataques wrench estão a tornar-se mais severos. Os sequestros aumentaram 66% em 2025, enquanto as agressões físicas dispararam 250%. Estes ataques começam frequentemente com doxxing e vigilância básica. Os criminosos procuram publicações de ostentação, capturas de ecrã de carteiras ou pistas sobre onde alguém mora. A CertiK diz que muitos ataques usam OSINT, ou inteligência de fontes abertas, retirada de dados públicos e redes sociais.
Os ataques wrench atingiram a Europa com mais força do que outras regiões no conjunto de dados. França foi o país líder em 2025, com 19 incidentes, mais do que qualquer outro país monitorizado. Os Estados Unidos registaram oito no mesmo período.
Um caso de alto perfil mostrou como os ataques wrench podem tornar-se brutais. Em janeiro de 2025, o cofundador da Ledger, David Balland, e sua mulher foram sequestrados em sua casa em França, e os atacantes exigiram um grande resgate em criptomoedas. Os procuradores disseram que Balland ficou gravemente ferido durante o suplício antes da polícia libertar o casal e deter suspeitos. O caso tornou-se um aviso de que os ataques wrench não se resumem a dinheiro.
Os ataques wrench não se limitam à Europa. A Ásia ainda representou cerca de um terço dos casos em 2025. A CertiK alerta para o risco a turistas de cripto e expatriados em centros como a Tailândia e Hong Kong. Alguns ataques começam depois de o alvo partilhar uma boleia, mostrar uma aplicação de carteira ou conhecer um novo contacto que parece prestável.
Os ataques wrench também podem ser caros, mesmo quando os montantes totais são incertos. A CertiK diz que as perdas ligadas a ataques wrench excederam 40,9 milhões de dólares em 2025, mas a cifra é provavelmente baixa porque muitas vítimas não reportam os crimes, e os resgates podem ser difíceis de rastrear. Nos ataques wrench, o objetivo é a rapidez.
A mensagem principal do relatório é que apenas atualizações de código não vão parar ataques wrench. À medida que as exchanges e carteiras ficam mais difíceis de violar online, os criminosos mudam a pressão para a vida real. A CertiK diz que os humanos permanecem o ponto único de falha, o que ajuda a explicar por que os ataques wrench podem aumentar mesmo quando a cibersegurança melhora. Por isso, “apenas protege a tua frase-semente” já não é suficiente.
Para reduzir o risco de ataques wrench, concentra-te em hábitos simples e consciência de segurança pessoal. Limita o que partilhas online. Evita publicar a tua localização em tempo real. Mantém a maior parte dos fundos em cold storage numa carteira de hardware e apenas uma pequena carteira “de gastos” no telemóvel. Para saldos maiores, usa carteiras multi-assinatura ou uma passphrase, para que um dispositivo roubado não possa mover tudo de uma vez. Estas medidas não evitam todos os ataques wrench, mas podem retardar um ladrão e limitar os danos.
Enquanto os ataques wrench aumentam, a Rússia aproxima-se da abertura do comércio de cripto a mais utilizadores retails. O deputado da Duma Estatal, Anatoly Aksakov, disse que um projeto de lei está pronto e permitiria a investidores não qualificados negociar cripto dentro de limites definidos, segundo relatórios russos. No plano discutido por responsáveis, investidores não qualificados poderiam comprar até 300.000 rublos em cripto, enquanto participantes profissionais não teriam esse limite. Responsáveis dizem também que as regras poderiam apoiar acordos transfronteiriços e a colocação no exterior de tokens emitidos na Rússia.
O banco central da Rússia já traçou uma estrutura semelhante. Numa declaração de 23 de dezembro de 2025, o Banco da Rússia disse que investidores não qualificados poderiam comprar apenas as criptomoedas mais líquidas após passar num teste de consciencialização de risco, e apenas dentro do limite anual de 300.000 rublos através de um intermediário. A mesma proposta diz que cripto e stablecoins podem ser negociadas, mas não podem ser usadas para pagamentos dentro da Rússia.
Ambas as histórias encontram-se ao nível do utilizador. Mais acesso pode trazer mais novos detentores, e novos detentores podem tornar-se alvos de ataques wrench se partilharem demasiado ou carregarem grandes saldos no telemóvel. A CertiK diz que os ataques wrench estão a aumentar mais rapidamente na Europa do que na América do Norte, mas alerta que isso não prova que a América do Norte esteja “segura”.
Para quem quer que detenha cripto em 2026, os ataques wrench fazem parte do mapa de ameaças. Trata a segurança pessoal como a segurança da carteira. Mantém a tua identidade e detenções privadas, planeia como movimentas os fundos e assume que os criminosos leem as mesmas publicações que tu. Os ataques wrench conseguem êxito quando o alvo não tem plano e não tem tempo.
