Kripto-kasutajate vastu suunatud võtmevõtmede rünnakud kasvavad 2025. aastal, põhjustades 40 miljoni dollari ulatuses kahjusid.

Wrench-attakid, mille käigus kurjategijad füüsiliselt ründavad või ähvardavad krüptokasutajaid või nende pereliikmeid, et püüda ligi saada nende digitaalsetele varadele juurdepääsu, kasvasid 2025. aastal hüppeliselt – kahjud ulatusid umbes 40 miljoni dollarini ning muutsid seni suhteliselt harva esinevaks riskiks oluliseks turvalisusküsimuseks. 

Uued andmed näitavad, et vägivald on nüüd üks kiiremini kasvavaid ohte krüptovaluutade omanikele või hoidjatele, millega kaasneb miljonite dollarite kaotus ja üle kogu tööstuse leviv kartus. Blockchaini turvaauditor CertiK teatas pühapäeval, et 2025. aastal toimus maailmas 72 verifitseeritud wrench-attaki.

Need rünnakud hõlmavad lööke, inimrööve ja ähvardusi, mis on suunatud krüptokasutajate või nende lähedaste vastu, et välja pressida privaatvõtmeid, paroole või lunavara makse. CertiKi sõnul tõusis füüsiliste rünnakute ja inimröövide arv 2024. aastaga võrreldes aastaga ligi 75%, mis viitab sellele, et kurjategijad liiguvad veebi-põhistest häkkimistest reaalse maailma vägivallale.

Firma hoiatas, et sellised rünnakud ei ole enam „äärmuslikud juhtumid“ ja neid tuleks käsitleda krüptoekosüsteemi põhiline turvaprobleemina.

Reaalsed kahjud võivad ületada 40 miljonit dollarit, kuna Euroopa registreerib kõige rohkem rünnakuid

CertiKi andmetel ulatusid wrench-attakide kinnitatud kahjud 2025. aastal kokku 40,9 miljoni dollarini. Kuid tegelik summa on palju suurem. Firma sõnul ei pruugi paljud ohvrid rünnakuid kunagi avaldada, sest nad kardavad või on ründajad pakkunud neile privaatseid lahendusi, või ei ilmu lunavara summad avalikel plokiahelatel.

Geograafiliselt vaadates registreeris Prantsusmaa kõige rohkem rünnakuid – 2025. aastal oli kinnitatud 19 juhtumit. Eelmisel aastal toimus umbes 40% kõigist maailmas teatatud wrench-attakitest Euroopas, mis teeb Euroopast kõige enam mõjutatud piirkonna.

Kuid CertiK ei täpsustanud kõiki asukohti, küll aga mainis, et rünnakud tulid erinevatelt kontinentidelt. Rünnakute all kannatasid mitte ainult individuaalsed investorid, vaid ka krüptoturgudega seotud ettevõtete töötajad. Mitmed silmapaistvad juhtumid on pööranud globaalse tähelepanu sellele probleemile.

Jaanuaris rööviti Prantsusmaal Ledgeri kaasasutaja David Ballandi ja tema abikaasa Amandine ning hoiti neid lunavara eest kinni. Veidi hiljem mais väideti, et Itaalia krüptovarade omanikku võeti New Yorgis kinni ja piinati, rõhutades, et isegi lühikesed reisid võivad kogenud krüptoinvestorite jaoks tuua kaasa suuri ja raskeid tagajärgi.

Siin ei ole probleemiks ainult suured rahakogused. SatoshiLabs’i asutaja Alena Vranova ütles augustis, et rünnakud on igapäevased ja sageli jätavad krüptovaluutasid üllatavalt väheseks. „Igal nädalal on maailmas vähemalt üks Bitcoinist kasutaja, kes röövitakse, piinatakse, väljapressitakse ja mõnikord isegi midagi hullemat,” ütles ta.

Vranova lisas, et on ka inimesi, kes rööviti vaid umbes 6000 dollari eest krüptovaluutas, samuti on olnud juhtumeid, kus surm toimus summade juures, mis lähenevad 50 000 dollarile.

Kas paanikakotid ja privaatsus võivad ohtu vähendada?

Wrench-attakite eskaleerumisega otsivad arendajad ja turvaspetsialistid nippe, kuidas ohtu leevendada. Üks uutest ideedest on „paanikakottide” kasutuselevõtt. Need kotid on loodud aidama tarbijaid reageerima, kui füüsiline rünnak uksele koputab.

Ja kui paanikakott on disainitud eriti nutikalt, võib see salaja teavitada usaldusväärseid kontakte, kustutada vahendid, viivitada tehinguid või saata ründaja ahvatluskotisse, kuhu on paigutatud vaid väike summa krüptovaluutas. Ekspertide hoiatusel võib see mõnel juhul kasulik olla, kuid tehnoloogia üksi probleemi ei lahenda.

Kui vaenlane saab ohvri täielikult füüsiliselt enda valdusesse, ei suuda keerukad turvaelemendid ohvrit täielikult kaitsta. Seetõttu rõhutavad paljud turvaspetsialistid isikliku privaatsuse ja diskreetsuse vajadust.

CertiK ja teiste krüptoga seotud kogukondade liikmed soovitavad krüptovaluutade omanikel mitte kunagi avalikult teada anda, kui palju krüptovaluutasid nad omavad, et vältida rikkuse avalikku eksponeerimist ja piirata infot, mis seob nende tegeliku identiteedi plokiahela aadressidega.

Mõnedele inimestele soovitatakse ka eristada avalikku äri, privaatsete krüptovaluutade hoidmist ja isiklikku turvalisust, eriti reisides.Kuna krüptovaluuta muutub üha enam peamiseks, ütleb CertiK, et kurjategijad järgivad vaid raha, nii veebis kui ka väljaspool seda.

Liitu premium krüptokauplemiskogukonnaga 30 päeva tasuta – tavaliselt 100 USD kuus.