La violenza fisica contro i possessori di crypto è esplosa nel 2025, con le wrench attacks in aumento del 75% su base annua, secondo la società di sicurezza blockchain CertiK.
Questo aumento segna un punto di svolta cruciale nella sicurezza crypto, dove le protezioni tecniche non sono più sufficienti contro la violenza nel mondo reale.
Dal codice alla coercizione, le wrench attack mettono in luce la vulnerabilità umana nella sicurezza crypto
Una wrench attack è una forma di furto in cui gli aggressori usano la forza fisica o minacce per costringere qualcuno a consegnare le chiavi private o le password crypto, aggirando tutte le misure di sicurezza tecniche. Prende di mira la persona e non la tecnologia.
SponsoredCertiK ha osservato che, mentre un tempo questo tipo di attacco era considerato “un rischio marginale”, oggi è diventato “una minaccia strutturale alla proprietà degli asset digitali”.
“Il 2025 è ufficialmente l’anno più violento nella storia delle criptovalute,” ha scritto l’azienda.
Nello Skynet Wrench Attacks Report, CertiK ha rivelato che nel 2025 gli episodi di coercizione fisica verificati sono aumentati bruscamente, passando da 41 casi nel 2024 a 72 casi in tutto il mondo nel 2025. Si tratta di un aumento annuo del 75%.
La tendenza si è intensificata già a inizio anno. Nel solo primo trimestre del 2025 sono stati registrati 21 episodi. Anche se il secondo trimestre ha visto un lieve rallentamento con 16 casi, l’attività è tornata ad aumentare nella seconda metà dell’anno.
17 episodi sono stati registrati nel terzo trimestre e 18 nel quarto trimestre. Maggio 2025 è stato il mese più violento, con 10 attacchi segnalati, seguito da gennaio 2025 con 9 attacchi.
I rapimenti sono rimasti la tattica più sfruttata, rappresentando 25 episodi nel 2025. Si tratta di un aumento del 66% rispetto al 2024, quando erano stati segnalati 15 casi. Anche le aggressioni fisiche sono aumentate bruscamente, passando da 4 casi nel 2024 a 14 nel 2025, ovvero un incremento del 250%.
Le perdite legate a questi attacchi sono cresciute insieme alla loro frequenza. Nel 2024, le perdite totali dovute a casi di coercizione fisica sono state stimate in 28,3 milioni di dollari. Nel 2025, i fondi sottratti hanno superato 40,9 milioni di dollari, registrando un aumento del 44% del valore perso.
Sponsored Sponsored“Sebbene questa cifra sottostimi notevolmente l’impatto reale a causa di segnalazioni parziali, accordi silenziosi e riscatti irrintracciabili,” ha dichiarato la società. “I dati indicano che gli aggressori non prendono più di mira solo le balene, ma anche utenti con disponibilità modeste, semplicemente perché sono noti come possessori di crypto.”
L’Europa si afferma come epicentro con la Francia in testa per frequenza degli attacchi
Il report ha inoltre evidenziato che nel 2025 l’Europa ha rappresentato oltre il 40% delle wrench attack a livello globale, diventando così la “regione più pericolosa” per i possessori di crypto. La Francia ha guidato il fenomeno, registrando 19 episodi, più di qualsiasi altro Paese.
I dati mostrano anche un calo relativo della quota di wrench attack in Nord America. La regione ha rappresentato il 12,5% degli episodi a livello globale nel 2025, in discesa rispetto al 36,6% del 2024. I casi segnalati sono passati da 15 a 9.
Sponsored“Questo non implica necessariamente che gli Stati Uniti siano un luogo più sicuro, ma piuttosto che il volume globale è aumentato altrove,” si legge nel report.
L’Asia si è confermata una regione “ad alto rischio”. La sua quota di wrench attack globali è rimasta infatti stabile, passando dal 31,7% del 2024 al 33,3% nel 2025.
Secondo CertiK, la minaccia in Asia resta fortemente concentrata su turisti crypto ed expat, soprattutto in hub come Thailandia e Hong Kong.
“Le conseguenze psicologiche sono forse l’effetto più dannoso a lungo termine. L’aumento della violenza estrema ha creato un clima di paura che sta spingendo individui ad alto patrimonio a nascondersi. Fondatori ed early adopters stanno cancellando le loro tracce digitali, evitando eventi pubblici o trasferendosi in aree con tassi di criminalità più bassi,” ha spiegato CertiK.
Diversi casi di grande rilievo nel 2025 hanno mostrato l’escalation della brutalità delle wrench attack. In Francia, una banda criminale organizzata su scala transnazionale ha rapito a gennaio il co-fondatore di Ledger David Balland e sua moglie, chiedendo un riscatto in crypto da 10 milioni di euro. Dopo una caccia all’uomo durata due giorni, le autorità hanno salvato entrambi e arrestato diversi sospetti.
A dicembre, il figlio ventunenne di un politico ucraino, Danylo Kuzmin, è stato ucciso a Vienna dopo essere stato attirato in una trappola e torturato per ottenere accesso ai suoi wallet crypto. Gli aggressori hanno sottratto circa 200.000 dollari prima di ucciderlo. Le autorità hanno successivamente arrestato i sospetti.
Negli Emirati Arabi Uniti, l’imprenditore crypto Roman Novak e sua moglie sono stati uccisi dopo essere stati vittime di un’imboscata durante un finto incontro d’affari. I malviventi cercavano l’accesso a crypto per un valore segnalato di centinaia di milioni, ma hanno ucciso la coppia non avendo trovato i fondi attesi nei wallet.
Sponsored SponsoredQuesti sono solo alcuni dei numerosi episodi verificatisi nel 2025. Dimostrano che la criminalità crypto è ormai ben oltre il semplice furto online. La violenza fisica, compresa tortura, imboscate e perfino omicidi, viene ora usata per colpire i detentori di asset digitali.
Come i detentori di crypto possono ridurre i rischi nel mondo reale di fronte all’aumento degli attacchi fisici
CertiK ha avvertito che gli attacchi fisici per estorcere crypto stanno diventando più sofisticati, passando dalla semplice coercizione fisica a minacce guidate psicologicamente e altamente scalabili.
La società prevede che gli aggressori useranno sempre più spesso estorsioni tramite deepfake e social engineering alimentato dall’intelligenza artificiale. Questo include finte videochiamate e truffe honeypot su larga scala, organizzate per mettere sotto pressione le vittime.
Per ridurre i rischi, CertiK raccomanda agli utenti di concentrarsi su come minimizzare la propria visibilità e l’esposizione. Questo significa evitare di condividere indirizzi di wallet, screenshot del portafoglio, piani di viaggio o dettagli della routine collegati ad attività crypto. La società aggiunge anche che gli utenti potrebbero mantenere wallet-esca insieme ai loro caveau principali più sicuri.
“Non tenere mai insieme materiale seed e dispositivi di firma; evita di conservare il materiale di recupero a casa. Usa un telefono da viaggio con il minimo indispensabile di account, disattiva le anteprime a schermo bloccato e conserva i wallet di maggiore valore lontano dai dispositivi usati ogni giorno”, ha dichiarato CertiK.
Per le istituzioni, CertiK sottolinea l’importanza di protezioni strutturali. Tra queste, adottare sistemi multi-signature o MPC con limiti e ritardi sui prelievi, aggiungere ostacoli alle transazioni di importo elevato e formalizzare protocolli di sicurezza e di viaggio per i dirigenti.
La società invita anche le aziende ad estendere la formazione sulla sicurezza, includendo non solo i dirigenti, ma anche i familiari, i collaboratori stretti e i dipendenti, che sempre più spesso diventano vittime indirette degli attacchi.
