Der Fall von David Balland, Mitgründer der Krypto-Sicherheitsfirma Ledger, hatte Anfang 2025 für Aufsehen gesorgt. Balland und seine Frau waren entführt und erst nach 48 Stunden befreit worden. Um ihren Forderungen Nachdruck zu verleihen, hatten die Kidnapper:innen Balland sogar einen Finger abgetrennt.

Ob den Forderungen nach „einer großen Summe in Kryptowährungen“ nachgekommen wurde, ist unklar. Dafür, dass ausgerechnet der Ledger-Mitgründer im Mittelpunkt steht, dürfte nicht zuletzt ein Hack verantwortlich sein. Dabei waren Namen, E-Mail- und Postadressen von über 270.000 Kund:innen des Unternehmens entwendet und wohl einer Vielzahl von Kriminellen zugänglich gemacht worden.

Auch über gehackte Daten von Kryptobörsen wie Coinbase finden die Kriminellen offenbar ihre Opfer. Denn vor allem Menschen, die größere Summen an Kryptowährungen halten, verwahren Coins und Token zunehmend auf sogenannten Cold Wallets, die keine dauerhafte Anbindung ans Internet haben – und damit für Online-Attacken unzugänglich sind.

Einem Bericht des Wall Street Journals zufolge sollen entsprechende Angriffe auf Krypto-Besitzer:innen in der realen Welt zuletzt deutlich zugenommen haben – obwohl es schon seit Jahren immer wieder Berichte über solche Vorfälle gibt. Dutzende sogenannter Schraubenschlüssel-Angriffe seien in den vergangenen Monaten weltweit gemeldet worden.

Und diese Attacken sind oft brutal. Schraubenschlüssel-Angriffe (englisch: „Wrench Attacks“) heißen sie, weil sich Angreifer:innen schon für wenige US-Dollar im Baumarkt einen Schraubenschlüssel besorgen und mit diesem Tausende Dollar in Kryptowährungen erpressen können.

Oft verfügen die Angreifer:innen zudem über Schusswaffen, mit denen sie ihre Opfer bedrohen, wie Gizmodo schreibt. Schließlich geht es darum, in möglichst kurzer Zeit die Zugänge zu den Cold Wallets oder alternativ ein Lösegeld von Angehörigen zu erpressen.

Während prominente Opfer die Schlagzeilen dominieren, dürfte die Dunkelziffer hoch sein. Nicht immer geht es um außerordentlich viel Geld. Eine fortwährend aktualisierte Liste „physischer Bitcoin-Attacken“ hat Jameson Lopp, Mitgründer des Wallet-Anbieters Casa, auf Github veröffentlicht.

Demnach gab es allein seit Beginn des Jahres 2025 über 20 solcher Vorfälle. Eine auffällige Häufung zeigte sich in Frankreich und (Südost-)Asien. Deutsche sollen laut der seit 2014 geführten Liste nur in drei Fällen betroffen gewesen sein.