Secondo la società di sicurezza blockchain CertiK, nel 2025 la violenza fisica contro i possessori di criptovalute è aumentata drasticamente, con attacchi con chiavi inglesi in aumento del 75% su base annua.
Questa crescita segna un punto di svolta critico nella sicurezza delle criptovalute, in cui le misure di sicurezza tecniche non sono più sufficienti contro la violenza nel mondo reale.
Dal codice alla coercizione: gli attacchi Wrench mettono in luce la lacuna nella sicurezza umana delle criptovalute
Un attacco Wrench è una forma di furto in cui gli aggressori usano la forza fisica o le minacce per costringere qualcuno a consegnare chiavi private crittografiche o password, aggirando tutte le misure di sicurezza tecniche. Prende di mira la persona, non la tecnologia.
CertiK ha osservato che, sebbene un tempo questi tipi di attacchi fossero considerati un "rischio limite", si sono trasformati in "una minaccia strutturale alla proprietà delle risorse digitali".
"Il 2025 è ufficialmente l'anno più violento nella storia delle criptovalute", ha scritto l'azienda.
Nel suo rapporto sugli attacchi Skynet Wrench, CertiK ha rivelato che gli incidenti di coercizione fisica verificati sono aumentati notevolmente nel 2025 , passando da 41 casi nel 2024 a 72 in tutto il mondo. Ciò ha segnato un aumento del 75% su base annua.
La tendenza ha accelerato all'inizio dell'anno. Solo nel primo trimestre del 2025 si sono verificati 21 casi. Sebbene il secondo trimestre abbia registrato un leggero rallentamento con 16 casi, l'attività ha ripreso a crescere nella seconda metà dell'anno.
Nel terzo trimestre sono stati registrati 17 incidenti e nel quarto 18. Maggio 2025 si è distinto come il mese più violento, con 10 attacchi segnalati, seguito da gennaio 2025 con 9.
Il rapimento è rimasto la tattica più comune, con 25 episodi nel 2025, con un aumento del 66% rispetto al 2024, quando ne furono segnalati 15. Anche le aggressioni fisiche sono aumentate, passando da quattro episodi nel 2024 a 14 nel 2025, con un aumento del 250%.
Le perdite legate a questi attacchi sono aumentate parallelamente alla loro frequenza. Nel 2024, le perdite totali derivanti da casi di coercizione fisica sono state stimate in 28,3 milioni di dollari. Nel 2025, i fondi rubati hanno superato i 40,9 milioni di dollari, con un aumento del 44% del valore perso.
"Sebbene questa cifra sottovaluti notevolmente il reale impatto dovuto alla sottostima, agli accordi silenziosi e ai riscatti non rintracciabili", ha affermato l'azienda. "I dati indicano che gli aggressori non si concentrano più solo sulle balene, ma anche su individui con modesti capitali, semplicemente perché sono noti per possedere criptovalute".
L'Europa emerge come epicentro con la Francia in testa alla frequenza degli attacchi
Il rapporto ha inoltre evidenziato che nel 2025 l'Europa ha registrato oltre il 40% degli attacchi globali contro le chiavi inglesi, rendendola la "regione più pericolosa" per i possessori di criptovalute. La Francia è stata in testa a questa tendenza, registrando 19 casi, più di qualsiasi altro Paese.
I dati hanno anche evidenziato un relativo calo della quota di attacchi con chiavi inglesi in Nord America. La regione ha rappresentato il 12,5% degli incidenti globali nel 2025, in calo rispetto al 36,6% del 2024. I casi segnalati sono scesi da 15 a 9.
"Ciò non implica necessariamente che gli Stati Uniti siano un posto più sicuro, ma piuttosto che il volume globale si è espanso altrove", si legge nel rapporto.
L'Asia è rimasta una regione "ad alto rischio". La sua quota di attacchi globali con chiavi inglesi è rimasta relativamente stabile, aumentando leggermente dal 31,7% nel 2024 al 33,3% nel 2025.
Secondo CertiK, la minaccia in Asia rimane fortemente concentrata sui turisti delle criptovalute e sugli espatriati, in particolare in centri come Thailandia e Hong Kong.
"Le ricadute psicologiche sono forse l'effetto a lungo termine più dannoso. L'aumento della violenza estrema ha creato un clima di paura che sta spingendo gli individui con un patrimonio elevato a nascondersi. I fondatori e i primi utilizzatori stanno cancellando la loro presenza digitale, ritirandosi dagli eventi pubblici o trasferendosi in giurisdizioni con tassi di criminalità più bassi", ha affermato CertiK.
Diversi casi di alto profilo nel 2025 hanno evidenziato la crescente brutalità degli attacchi con chiavi inglesi. In Francia, a gennaio, una banda transnazionale altamente organizzata ha rapito il co-fondatore di Ledger, David Balland, e sua moglie, chiedendo un riscatto in criptovalute di 10 milioni di euro. Dopo una caccia all'uomo durata due giorni, le autorità hanno tratto in salvo entrambi i criminali e arrestato diversi sospettati .
A dicembre, il figlio ventunenne di un politico ucraino, Danylo Kuzmin, è stato assassinato a Vienna dopo essere stato attirato in una trappola e torturato per ottenere l'accesso ai suoi portafogli di criptovalute. Gli aggressori gli hanno rubato circa 200.000 dollari prima di ucciderlo. Le autorità hanno poi arrestato i sospettati.
Negli Emirati Arabi Uniti, l'imprenditore di criptovalute Roman Novak e sua moglie sono stati uccisi dopo essere stati aggrediti durante un incontro di lavoro organizzato. Gli aggressori cercavano di accedere a criptovalute per un valore stimato di centinaia di milioni, ma hanno giustiziato la coppia quando i wallet non sono riusciti a consegnare i fondi previsti.
Questi sono solo alcuni dei numerosi incidenti verificatisi nel 2025. Dimostrano che i crimini legati alle criptovalute sono andati ben oltre il furto online. La violenza fisica, tra cui torture, imboscate e persino omicidi, viene ora utilizzata per colpire i detentori di asset digitali.
Come i possessori di criptovalute possono ridurre i rischi reali in mezzo ai crescenti attacchi Wrench
CertiK ha avvertito che è probabile che gli attacchi con chiavi inglesi diventino più sofisticati, passando dalla coercizione puramente fisica a minacce altamente scalabili e basate su fattori psicologici.
L'azienda prevede che gli aggressori ricorreranno sempre più all'estorsione tramite deepfake e all'ingegneria sociale basata sull'intelligenza artificiale. Tra queste, videochiamate false e schemi honeypot prodotti in serie, progettati per fare pressione sulle vittime.
Per ridurre il rischio, CertiKraccomanda agli utenti di concentrarsi sulla riduzione al minimo della propria visibilità ed esposizione. Questo include evitare di condividere indirizzi di wallet, screenshot di portafogli, piani di viaggio o dettagli di routine legati all'attività in criptovalute. L'azienda ha inoltre aggiunto che gli utenti potrebbero mantenere wallet esca insieme a vault primari sicuri .
"Non collocare mai insieme il materiale di seed e i dispositivi di firma; evita di tenere il materiale di recupero a casa. Utilizza un telefono da viaggio con account minimi, disattiva le anteprime sulla schermata di blocco e tieni i portafogli di valore elevato lontani dai dispositivi di uso quotidiano", ha affermato CertiK.
Per le istituzioni, CertiK pone l'accento sulle protezioni strutturali. Queste includono l'adozione di sistemi multi-firma o MPC con limiti e ritardi di prelievo, l'aggiunta di ostacoli alle transazioni di grandi dimensioni e la formalizzazione di protocolli di sicurezza e di viaggio.
L'azienda esorta inoltre le aziende a estendere la formazione sulla sicurezza non solo ai dirigenti, ma anche a familiari, collaboratori stretti e dipendenti. Sono sempre più spesso vittime di abusi.
Il post Il 2025 è stato il periodo più violento per i crimini legati alle criptovalute, secondo i rapporti di CertiK è apparso per la prima volta su BeInCrypto .