Fysisk våld mot kryptoinnehavare ökade kraftigt under 2025. Skiftnyckelattacker steg med 75% jämfört med året innan, enligt blockchain-säkerhetsföretaget CertiK.
Denna ökning visar en viktig vändpunkt i kryptosäkerhet, där tekniska skydd inte längre räcker mot våld i verkliga livet.
Från kod till tvång: Wrench-attacker visar kryptons brist på mänsklig säkerhet
En skiftnyckelattack är ett rån där angripare använder våld eller hot för att tvinga någon att lämna ifrån sig kryptonycklar eller lösenord. På så sätt kringgås alla tekniska skydd. Angriparna riktar in sig på personen, inte teknologin.
CertiK konstaterade att sådana attacker tidigare sågs som en “ovanlig risk”, men de är nu “ett stort hot mot digitala tillgångar”.
“2025 är den mest våldsamma tiden i kryptons historia,” skrev företaget.
I sin Skynet Wrench Attacks Report visade CertiK att bekräftade fall av fysiska tvång ökade snabbt under 2025, från 41 fall 2024 till 72 fall världen över 2025. Det är en ökning på 75% från året före.
Trenden blev tydlig tidigt på året. Under första kvartalet 2025 rapporterades 21 incidenter. Andra kvartalet hade en liten minskning med 16 fall, men under årets andra hälft ökade antalet igen.
Det rapporterades 17 fall under tredje kvartalet och 18 under fjärde. Maj 2025 var den mest våldsamma månaden, med 10 rapporterade attacker, följt av januari med 9.
Kidnappning var den vanligaste taktiken, med 25 fall 2025. Det är en ökning med 66% jämfört med 2024, då 15 sådana fall rapporterades. Fysiska överfall ökade också kraftigt, från fyra fall 2024 till 14 under 2025, vilket är en ökning på 250%.
Förluster kopplade till dessa attacker ökade även de. Under 2024 beräknades de totala förlusterna via fysiskt tvång till 28,3 miljoner USD. 2025 översteg de stulna medlen 40,9 miljoner USD, vilket är en ökning på 44%.
“Men siffran visar inte hela sanningen, på grund av mörkertal, tysta uppgörelser och spårningsfria lösensummor,” sa företaget. “Data tyder på att angripare nu riktar in sig inte bara på stora innehavare, utan också på personer med mindre tillgångar, bara för att de äger krypto.”
Europa blir centrum med Frankrike som leder i antal attacker
Rapporten visade vidare att Europa stod för över 40% av alla skiftnyckelattacker globalt 2025. Detta gör regionen till den farligaste för kryptoinnehavare. Frankrike ledde utvecklingen och rapporterade 19 fall, flest av alla länder.
Data visade också att Nordamerikas andel av attackerna minskade. Regionen stod för 12,5% av fallen 2025, jämfört med 36,6% 2024. Antalet rapporterade fall sjönk från 15 till 9.
“Det betyder inte att USA är säkrare, utan snarare att problemen nu ökat i andra områden,” skrev rapporten.
Asien var fortsatt en “högriskregion”. Andelen attacker var stabil, från 31,7% 2024 till 33,3% 2025.
Enligt CertiK ligger hotet i Asien ofta på kryptoturister och utlandsboende, särskilt i länder som Thailand och Hongkong.
“Den psykiska påverkan verkar vara mest skadlig på lång sikt. Den ökade våldsamheten har skapat rädsla, vilket gör att rika personer håller sig gömda. Grundare och tidiga användare raderar sina digitala spår, undviker publika evenemang eller flyttar till länder med lägre brottslighet,” nämnde CertiK.
Några uppmärksammade fall under 2025 visade att våldet eskalerade. I Frankrike kidnappade en internationell liga Ledger-grundaren David Balland och hans fru i januari och krävde 10 miljoner euro i lösensumma. Efter två dagar räddade myndigheter båda levande och grep flera misstänkta.
I december mördade man den 21-årige sonen till en ukrainsk politiker, Danylo Kuzmin, i Wien efter att ha lurat honom i en fälla och torterat honom för hans kryptoplånböcker. Gärningsmännen stal cirka 200 000 USD innan de dödade honom. Myndigheterna grep de misstänkta senare.
I Förenade Arabemiraten blev kryptoprofilen Roman Novak och hans fru dödade efter ett fejkat affärsmöte. Angriparna ville komma åt tillgångar värda hundratals miljoner, men dödade paret när plånböckerna inte levererade väntade belopp.
Dessa exempel är bara några av de många fall som inträffade 2025. Det visar att kryptobrott inte längre bara är nätbaserade. Nu används även fysiskt våld, inklusive tortyr, överfall och till och med mord, mot de som äger digitala tillgångar.
Hur kryptoinnehavare kan minska verkliga risker vid ökande wrench-attacker
CertiK varnar för att fysiska attacker kommer att bli mer avancerade. De tror att hoten kommer att vara mer psykologiska och kan drabba många samtidigt.
Företaget tror att angripare kommer att använda djupfejk-utpressning och AI för att lura andra. Det kan vara fejkade videosamtal och massproducerade fällor som ska pressa offer.
För att minska risken rekommenderar CertiK att personer håller en låg profil och undviker att visa sin kryptoaktivitet. Dela inte plånboksadresser, portföljbilder, reseplaner eller rutiner. Företaget tipsar även om att ha en lockplånbok tillsammans med den säkra huvudplånboken.
“Förvara aldrig nyckelmaterial och signeringsenheter på samma plats. Ha inte återställningsmaterial hemma. Använd en rese-telefon med få konton, stäng av förhandsvisning på låsskärmen, och förvara plånböcker med mycket värde på andra enheter än de du använder varje dag”, säger CertiK.
För företag ser CertiK att det behövs struktur. Använd multisignatur-lösningar eller MPC-system med gränser för uttag och förseningar. Lägg till extra steg för stora transaktioner och ha tydliga säkerhets- och rese-regler för chefer.
Företaget uppmanar även att utbilda inte bara ledare, utan också familjemedlemmar, närstående och anställda. De blir oftare mål för attackerare som vill komma åt företaget.
