Gli attacchi Wrench, in cui i criminali aggrediscono fisicamente o minacciano gli utenti di criptovalute o le loro famiglie per cercare di ottenere l'accesso ai loro asset digitali, sono aumentati vertiginosamente nel 2025, con perdite pari a circa 40 milioni di dollari, trasformando quello che in precedenza era considerato un rischio relativamente raro in un problema di sicurezza significativo.
Nuovi dati mostrano che la violenza è ora tra le minacce in più rapida crescita per chi possiede o gestisce criptovalute, con milioni di dollari persi e una crescente paura in tutto il settore. CertiK, società di revisione della sicurezza blockchain, ha annunciato domenica che nel 2025 si sono verificati 72 attacchi verificati con chiavi inglesi a livello globale.
Questi attacchi includono percosse, rapimenti e minacce rivolte a utenti di criptovalute o parenti per estorcere chiavi private, password o pagamenti di riscatto. Il numero di attacchi fisici e rapimenti è aumentato di circa il 75% su base annua a partire dal 2024, a indicare che i criminali stanno passando dagli attacchi informatici online alla violenza nel mondo reale, ha affermato CertiK.
L'azienda ha avvertito che tali attacchi non sono più considerati "casi limite" e dovrebbero essere trattati come un problema di sicurezza fondamentale per l'ecosistema crittografico.
Le perdite effettive potrebbero superare i 40 milioni di dollari mentre l'Europa registra il maggior numero di attacchi
Secondo CertiK, le perdite confermate derivanti da attacchi con chiavi inglesi ammontavano a 40,9 milioni di dollari nel 2025. Ma la cifra esatta è molto più alta. Molte vittime non denunciano mai gli attacchi, ha affermato l'azienda, perché hanno paura, o perché gli aggressori hanno pagato loro risarcimenti privati, o perché l'importo del riscatto non compare sulle blockchain pubbliche.
Su scala geografica, la Francia ha registrato il numero più elevato di attacchi, con 19 casi confermati nel 2025. L'anno scorso, circa il 40% di tutti gli attacchi con chiave inglese segnalati in tutto il mondo si è verificato in Europa, rendendo l'Europa la regione più colpita.
Tuttavia, CertiK non ha specificato tutte le località, ma ha affermato che gli attacchi hanno avuto origine da diversi continenti. Non sono stati attaccati solo singoli investitori, ma anche persone legate ad aziende operanti nei mercati delle criptovalute. Diversi casi importanti hanno attirato l'attenzione globale sulla questione.
A gennaio, il co-fondatore di Ledger, David Balland, e sua moglie Amandine sono stati rapiti in Francia e tenuti in ostaggio per ottenere un riscatto. Poco dopo, a maggio, un italiano che possedeva criptovalute sarebbe stato sequestrato e torturato a New York, a dimostrazione del fatto che anche piccoli viaggi possono comportare gravi conseguenze per gli investitori esperti in criptovalute.
Le grandi quantità di denaro non sono l'unico problema. La fondatrice di SatoshiLabs, Alena Vranova, ha dichiarato ad agosto che gli attacchi sono all'ordine del giorno e spesso generano sorprendentemente poche criptovalute. "Ogni settimana, c'è un Bitcoiner, almeno uno al mondo, che viene rapito, torturato, estorto e a volte anche peggio", ha affermato.
Ci sono state anche persone rapite per somme non molto superiori a 6.000 dollari in criptovalute e anche persone uccise per cifre vicine ai 50.000 dollari, ha aggiunto Vranova.
I portafogli antipanico e la privacy possono ridurre il pericolo?
Con l'intensificarsi degli attacchi informatici, sviluppatori e professionisti della sicurezza cercano soluzioni per mitigare il pericolo. Una di queste nuove idee è l'introduzione dei "portafogli antipanico". Questi portafogli sono pensati per aiutare i consumatori a reagire quando un attacco fisico bussa alla porta.
E se progettato in modo molto intelligente, un portafoglio antipanico potrebbe allertare segretamente i contatti fidati, cancellare i fondi, ritardare le transazioni o indirizzare l'aggressore a un portafoglio esca contenente una piccola quantità di criptovalute. Questo può essere utile in alcuni casi, avvertono gli esperti, ma la tecnologia da sola non può risolvere il problema.
Una volta che un aggressore prende possesso fisico completo di una vittima, le sofisticate funzionalità di sicurezza non saranno più in grado di proteggerla completamente. Molti professionisti della sicurezza sottolineano quindi la necessità di riservatezza e discrezione.
CertiK e i membri di altre comunità crypto raccomandano ai possessori di criptovalute di non annunciare mai al pubblico la quantità di criptovalute possedute, per evitare di mostrare la propria ricchezza online e per limitare le informazioni che collegano la loro identità effettiva agli indirizzi blockchain.
Ad alcune persone viene anche detto di fare una distinzione tra affari pubblici, possesso di criptovalute private e sicurezza personale, soprattutto quando si viaggia. Con la diffusione delle criptovalute, CertiK afferma che i criminali seguiranno solo il flusso di denaro, online e offline.
Vuoi che il tuo progetto venga presentato ai più grandi esperti del settore crypto? Presentalo nel nostro prossimo report di settore, dove i dati incontrano l'impatto.