Der 6,7‑Mio.-Dollar‑„Wrench‑Attack“-Fall: Wenn Kryptodiebstahl plötzlich physisch wird

Tornado Cash ist ein sogenannter Crypto‑Mixer. Solche Dienste bündeln Einzahlungen vieler Nutzer und senden die Mittel an neue Adressen zurück. Dadurch wird die direkte Verbindung zwischen Sender‑ und Empfängeradresse stark erschwert.

Auch wenn Blockchain‑Analysefirmen oft Teile der Geldflüsse rekonstruieren können, gehören Mixer weiterhin zu den häufigsten Werkzeugen, um gestohlene Kryptowährungen zu verschleiern.

Was ein „Wrench Attack“ eigentlich ist

Der Begriff stammt aus einem alten Sicherheitsspruch: Statt komplexe Kryptografie zu knacken, schlagen Kriminelle einfach mit einem Schraubenschlüssel („wrench“) zu, bis jemand sein Passwort verrät.

In der Praxis kann das bedeuten:

• Hausüberfälle oder Entführungen
• Drohungen und körperliche Einschüchterung
• Zwang, Smartphones oder Hardware‑Wallets zu entsperren
• erzwungene Transaktionen von Exchange‑Konten

Solche Angriffe umgehen jede technische Sicherheit, weil sie den Menschen hinter den Schlüsseln angreifen.

Physische Kryptoangriffe nehmen weltweit zu

Sicherheitsforscher beobachten seit einigen Jahren einen deutlichen Anstieg solcher Fälle.

Die Blockchain‑Sicherheitsfirma CertiK dokumentierte zwischen Januar und April 2026 weltweit 34 bestätigte Wrench‑Attacken – ein Anstieg um 41 % gegenüber dem gleichen Zeitraum 2025.

Der finanzielle Schaden lag laut Bericht bereits bei etwa 101 Millionen Dollar in nur vier Monaten, fast doppelt so viel wie die 52,2 Millionen Dollar im gesamten Jahr 2025.

Geografisch konzentrieren sich viele dieser Vorfälle stark:

• Europa machte rund 82 % der Fälle aus.
• Besonders Frankreich wird in mehreren Berichten als Hotspot für kryptobezogene Überfälle genannt.

Experten gehen davon aus, dass die tatsächliche Zahl deutlich höher sein könnte, weil viele Opfer Überfälle nicht öffentlich melden.

Ähnliche Fälle in den USA

Auch in den Vereinigten Staaten gab es mehrere Fälle physischer Kryptoüberfälle.

In einem Bundesverfahren wurde eine Gruppe angeklagt, die sich als Paketboten ausgab, um Zugang zu Häusern zu erhalten. Laut Staatsanwaltschaft zwangen die Täter Opfer unter vorgehaltener Waffe, sich in ihre Krypto‑Konten einzuloggen und Transfers freizugeben. In einem Fall wurden so etwa 6,5 Millionen Dollar gestohlen.

Solche Täter nutzen häufig Informationen aus:

• sozialen Netzwerken
• Datenlecks
• öffentlichen Registern

um wohlhabende Krypto‑Besitzer gezielt zu identifizieren.

Druck auf Börsen – und die menschliche Sicherheitslücke

Der Vorfall zeigt auch, wie wichtig der menschliche Faktor in der Kryptosicherheit geworden ist.

Selbst wenn die Infrastruktur einer Börse technisch sicher ist, können Angreifer über andere Wege Erfolg haben. Kraken berichtete beispielsweise 2026 von einem Erpressungsversuch, nachdem Angreifer über kompromittierte Support‑Konten begrenzten Zugriff auf Kundendaten erhalten hatten – ohne dass Kundengelder gefährdet waren.

Separat wurden auch Social‑Engineering‑Angriffe auf Nutzer bekannt. In einem anderen Fall verlor ein Kraken‑Kunde rund 18,2 Millionen Dollar, nachdem Angreifer Zugangsdaten manipulierten und die Gelder über mehrere Blockchains verschoben.

Die größere Lehre für die Kryptosicherheit

Der 6,7‑Millionen‑Dollar‑Diebstahl zeigt, wie sich die Bedrohungslage verändert. Statt ausschließlich nach Software‑Schwachstellen zu suchen, kombinieren Täter heute mehrere Methoden:

• physische Einschüchterung
• Social Engineering
• aus Datenlecks gewonnene persönliche Informationen
• schnelle On‑Chain‑Verschleierung der Gelder

Für Krypto‑Besitzer bedeutet das: Operative Sicherheit – also Privatsphäre, Kontotrennung und physische Sicherheit – wird genauso wichtig wie starke Passwörter oder Hardware‑Wallets.

Je sichtbarer und wertvoller digitale Vermögenswerte werden, desto häufiger verlagert sich der Angriffspunkt weg vom Code – hin zu der Person, die die Schlüssel kontrolliert.