Fyysinen väkivalta kryptovaluutan omistajia kohtaan lisääntyi jyrkästi vuonna 2025, kun wrench-hyökkäysten määrä kasvoi 75 % edellisvuoteen verrattuna, arvioi lohkoketjuturvallisuusyritys CertiK.
Kehitys osoittaa merkittävää muutosta kryptoturvallisuudessa, sillä tekniset suojatoimet eivät enää yksin riitä torjumaan todelliseen maailmaan ulottuvaa väkivaltaa.
Koodista pakottamiseen: wrench-hyökkäykset paljastavat krypton inhimillisen turvallisuusriskin
Wrench-hyökkäys tarkoittaa varkautta, jossa hyökkääjät käyttävät fyysistä väkivaltaa tai uhkauksia pakottaakseen uhrin luovuttamaan kryptovaluutan yksityisavaimet tai salasanat. Tällä tavoin tekniset turvatoimet kierretään ja hyökkäys kohdistuu henkilöön, ei teknologiaan.
CertiK totesi, että vielä vähän aikaa sitten tällaisia tapauksia pidettiin “äärimmäisinä riskeinä”, mutta nyt niistä on tullut “rakenteellinen uhka digitaalisen omaisuuden omistamiselle”.
“Vuosi 2025 on virallisesti väkivaltaisin vuosi kryptovaluutan historiassa,” yritys kirjoitti.
CertiKin Skynet Wrench Attacks Report -raportin mukaan vahvistettujen fyysisten pakottamistapausten määrä nousi voimakkaasti vuonna 2025, sillä maailmanlaajuisesti raportoitiin 72 tapausta vuoteen 2024 verrattuna, jolloin niitä oli 41. Lisäystä tuli 75 % vuodessa.
Kehitys kiihtyi vuoden alussa. Vuoden 2025 ensimmäisellä neljänneksellä tapahtui 21 tapausta. Toisella neljänneksellä määrä hidastui hieman ja oli 16, mutta loppuvuonna aktiivisuus kasvoi uudelleen.
Kolmannella neljänneksellä kirjattiin 17 tapausta ja neljännellä 18. Toukokuu 2025 oli poikkeuksellisen väkivaltainen, ja silloin raportoitiin 10 hyökkäystä. Tammikuussa hyökkäyksiä oli yhdeksän.
Kidnappaus oli yleisin taktiikka, ja niistä raportoitiin 25 tapausta vuonna 2025. Tämä merkitsi 66 % kasvua verrattuna vuoteen 2024, jolloin vastaavia tapauksia oli 15. Fyysisiä pahoinpitelyjä tapahtui myös selvästi enemmän: niitä oli vain 4 vuonna 2024, mutta jo 14 vuonna 2025, mikä on 250 % kasvu.
Näihin hyökkäyksiin liittyvät menetykset kasvoivat tapausten lisääntymisen myötä. Vuonna 2024 kokonaismenetykset fyysisissä pakottamistapauksissa arvioitiin 28,3 miljoonaan dollariin. Vuonna 2025 varastettuja varoja kertyi yli 40,9 miljoonaa dollaria, eli kasvu oli 44 %.
“Tämä luku kuitenkin aliarvioi todellista tilannetta, sillä kaikki tapaukset eivät tule ilmi, osa sovitaan hiljaisesti ja lunnasrahat jäävät usein jäljittämättä,” yritys totesi. “Tiedot osoittavat, etteivät hyökkäykset enää kohdistu vain suuriomistajiin, vaan myös henkilöihin, joilla on pienempiä varoja – pelkästään siksi, että he tiedettävästi omistavat kryptoa.”
Eurooppa nousee episentrumiksi, Ranska johtaa hyökkäysten määrässä
Raportti toi esiin myös sen, että vuonna 2025 Euroopan osuus wrench-hyökkäyksistä oli yli 40 % globaalisti, ja siitä tuli krypton omistajien “vaarallisin alue”. Ranska oli kärjessä 19 tapauksella, mikä oli enemmän kuin missään muussa maassa.
Tiedot osoittivat myös Pohjois-Amerikan suhteellisen osuuden laskun wrench-hyökkäyksissä. Vuonna 2025 alueen osuus oli 12,5 % globaaleista tapauksista, kun se vielä vuonna 2024 oli 36,6 %. Tapaukset vähenivät 15:sta yhdeksään.
“Tämä ei välttämättä tarkoita sitä, että Yhdysvallat olisi nyt turvallisempi, vaan pikemminkin, että tapausten kokonaismäärä on kasvanut muualla,” raportissa huomautetaan.
Aasia säilyi “korkean riskin” alueena. Alueen osuus wrench-hyökkäyksistä pysyi melko vakaana: 31,7 % vuonna 2024 ja 33,3 % vuonna 2025.
CertiKin mukaan uhka Aasiassa kohdistuu erityisesti kryptoturisteihin ja ulkomaalaisiin, varsinkin Thaimaassa ja Hongkongissa.
“Psykologiset seuraukset ovat ehkä pitkäaikaisimpia. Äärimmäisen väkivallan kasvu on luonut pelon ilmapiirin, joka ajaa varakkaita henkilöitä piiloon. Perustajat ja varhaiset käyttäjät poistavat digitaalisia jälkiään, välttelevät julkisia tapahtumia tai muuttavat alueille, joilla rikollisuus on vähäisempää,” CertiK mainitsi.
Useat korkean profiilin tapaukset vuonna 2025 nostivat wrench-hyökkäysten brutaaliuden uudelle tasolle. Ranskassa kansainvälisesti toimiva rikollisryhmä kidnappasi Ledgerin perustaja David Ballandin ja hänen vaimonsa tammikuussa ja vaati 10 miljoonan euron kryptolunnaat. Kahden päivän etsinnän jälkeen viranomaiset pelastivat molemmat hengissä ja pidättivät useita epäiltyjä.
Joulukuussa ukrainalaisen poliitikon 21-vuotias poika, Danylo Kuzmin, murhattiin Wienissä, kun hänet houkuteltiin ansaan ja kidutettiin kryptolompakkojen avainten vuoksi. Hyökkääjät varastivat noin 200 000 dollaria ennen kuin tappoivat hänet. Viranomaiset ottivat epäillyt kiinni myöhemmin.
Arabiemiirikunnissa krypto-yrittäjä Roman Novak ja hänen vaimonsa tapettiin väijytyksessä lavastetun liiketapaamisen yhteydessä. Hyökkääjät pyrkivät pääsemään käsiksi satojen miljoonien arvoisiin krypto-omistuksiin, mutta surmasivat pariskunnan, kun lompakot eivät tuottaneet oletettuja varoja.
Nämä ovat vain muutamia vuoteen 2025 liittyvistä lukuista tapauksista. Tapaukset osoittavat, että kryptorikollisuus on siirtynyt verkkovarkauksista fyysiseen väkivaltaan, johon kuuluu kidutusta, väijytyksiä ja jopa murhia – kaikki kohteena digitaalisia omaisuuseriä hallinnoivat henkilöt.
Miten kryptovaluutan haltijat voivat vähentää reaalimaailman riskejä yleistyvien wrench attacks -hyökkäysten aikana
CertiK varoitti, että ns. wrench-hyökkäykset todennäköisesti kehittyvät entistä monimutkaisemmiksi ja muuttuvat pelkästä fyysisestä pakottamisesta psykologisesti ohjautuviin ja laajasti skaalautuviin uhkiin.
Yritys odottaa hyökkääjien käyttävän yhä enemmän deepfake-kiristystä ja tekoälyyn perustuvaa sosiaalista manipulointia. Tähän kuuluu valetut videopuhelut ja massatuotetut houkutusansat, joiden tarkoituksena on painostaa uhreja.
Riskin vähentämiseksi CertiK suosittelee yksilöille näkyvyyden ja altistumisen minimoimista. Tämä tarkoittaa esimerkiksi lompakko-osoitteiden, portfolio-kuvakaappausten, matkasuunnitelmien tai rutiinitietojen jakamisen välttämistä, jos ne liittyvät kryptovaluuttoihin. Yrityksen mukaan käyttäjien kannattaa ylläpitää vale-lompakoita yhdessä turvattujen pääsuojausten kanssa.
“Älä koskaan säilytä siemenlausekkeita ja allekirjoituslaitteita samassa paikassa; vältä palautusmateriaalien pitämistä kotona. Käytä matkapuhelinta, jolla on vain vähän tilejä, poista lukitusnäytön esikatselut ja säilytä arvokkaat lompakot erillään päivittäisistä laitteista”, CertiK totesi.
Instituutioille CertiK korostaa rakenteellista suojausta. Tällaisia ovat esimerkiksi monen allekirjoituksen tai MPC-järjestelmien käyttöönotto nostorajoilla ja viiveillä, kitkan lisääminen suuriin siirtoihin sekä johdon turvallisuus- ja matkustusprotokollien virallistaminen.
Yritys kehottaa lisäksi laajentamaan turvallisuuskoulutusta johtajien lisäksi myös perheenjäsenille, läheisille ja työntekijöille. He joutuvat yhä useammin kohteiksi välillisinä uhreina.
