Ein vermeintlicher Lieferkurier, eine Waffe, ein gefesselter Hausbesitzer \u2013 und 11 Millionen US-Dollar in Krypto, die unter Zwang transferiert werden sollen: Der San-Francisco-Fall ist kein Ausrei\u00dfer, sondern das j\u00fcngste Beispiel daf\u00fcr, wie sogenannte Wrench-Attacks zur wichtigsten Sicherheitsfrage f\u00fcr Self-Custody-Nutzer werden<\/p>\n
In San Francisco hat ein Mann am Samstagmorgen als vermeintlicher Lieferfahrer geklingelt, eine Schusswaffe gezogen und den Bewohner einer Immobilie im Stadtteil Mission Dolores mit Klebeband gefesselt. Anschlie\u00dfend zwang er das Opfer, Zugangsdaten zu seinen Krypto-Wallets preiszugeben und \u00fcbergab zus\u00e4tzlich Laptop und Smartphone, wie aus einem Polizei\u00adbericht hervorgeht, den San Francisco Chronicle<\/a> einsehen konnte.<\/p>\n Der mutma\u00dfliche T\u00e4ter erbeutete demnach umgerechnet 11 Mio. US-Dollar in Kryptow\u00e4hrungen. Der \u00dcberfall ereignete sich gegen 6:45 Uhr morgens in der N\u00e4he der Kreuzung 18th Street \/ Dolores Street \u2013 mitten in einem gutb\u00fcrgerlichen Wohnviertel. Angaben zu Verletzungen oder Festnahmen liegen bislang nicht vor.<\/p>\n Cybercrime-Berater David Sehyeon Baek sagte gegen\u00fcber Decrypt<\/a>, Ermittler w\u00fcrden \u201eparallel auf drei Ebenen\u201c arbeiten: Ger\u00e4te, Blockchain-Spuren und das Umfeld des Opfers. In den ersten 24 bis 72 Stunden gehe es vor allem darum, gestohlene Endger\u00e4te zu orten und noch vorhandene Assets auf B\u00f6rsen zu sichern, bevor die T\u00e4ter sie weiterverschieben.<\/p>\n Baeks ern\u00fcchternde Einsch\u00e4tzung: Verd\u00e4chtige zu identifizieren ist meist leichter, als die entwendeten Coins zur\u00fcckzuholen, gerade wenn \u00dcberweisungen unter Zwang sofort \u00fcber Privacy-Services weitergeleitet werden.<\/p>\n Thief Posing as Delivery Driver Ties Up Homeowner, Steals $11M in Crypto \u2014 Decrypt (@DecryptMedia) November 24, 2025<\/a><\/p><\/blockquote>\n Der Fall ist kein Einzelfall, sondern Teil eines klaren Trends: Immer h\u00e4ufiger greifen Kriminelle nicht die Kryptografie an, sondern den Menschen dahinter: der private Schl\u00fcssel wird nicht gehackt, sondern unter Gewaltandrohung erpresst.<\/p>\n Der Bitcoin-Entwickler und Casa-Mitgr\u00fcnder Jameson Lopp f\u00fchrt seit Jahren eine \u00f6ffentliche Datenbank physischer Krypto-Angriffe<\/a>. Laut einer aktuellen Auswertung listet sein \u201ePhysical Bitcoin Attacks\u201c-Verzeichnis inzwischen \u00fcber 200 verifizierte F\u00e4lle in mehr als 30 L\u00e4ndern. Alleine in diesem Jahr wurden \u00fcber 60 Wrench-Attacks dokumentiert, das macht durchschnittlich mehr als eine pro Woche und rund doppelt so viele wie im Jahr 2024.<\/p>\n Die Spannbreite reicht von erzwungenen Wallet-Transfers bis hin zu Entf\u00fchrungen. Erst k\u00fcrzlich berichteten Medien \u00fcber den Mord an dem russischen Krypto-Promoter Roman Novak und seiner Frau in den Vereinigten Arabischen Emiraten, nachdem sie sich mit angeblichen Investoren getroffen hatten, die Zugang zu ihren Wallet<\/a> verlangten.<\/p>\n Auch in Asien h\u00e4ufen sich immer mehr F\u00e4lle, bei denen Opfer unter Androhung von Gewalt zu Krypto-Transfers gezwungen werden \u2013 etwa Entf\u00fchrungen in Thailand, bei denen internationale T\u00e4tergruppen gezielt wohlhabende Krypto-Besitzer ins Visier nehmen.<\/p>\n Auch interessant:<\/strong> MSMT-Bericht offenbart: Nordkorea hat seit 2024 2,8 Mrd. USD durch Krypto-Hacks erbeutet<\/a><\/p>\n Ein k\u00f6rperlicher Angriff kombinieren digitale und physische Dimension. Klassische On-Chain-Diebst\u00e4hle \u2013 etwa durch Phishing<\/a> oder Smart-Contract-Hacks \u2013 lassen sich teilweise \u00fcber B\u00f6rsen stoppen, wenn gestohlene Coins fr\u00fch genug auf zentralisierte Plattformen laufen und dort eingefroren werden. Bei erzwungenen, \u201elegitimen\u201c Transfers ist das deutlich schwieriger. Die Transaktion ist aus Sicht der Blockchain g\u00fcltig und endg\u00fcltig und die T\u00e4ter k\u00f6nnen Gelder innerhalb k\u00fcrzester Zeit \u00fcber Mixing-Services, Cross-Chain-Bridges oder Privacy-Coins verschleiern.<\/p>\n Baek weist darauf hin, dass Ermittler zwar Ger\u00e4te- und Netzwerkspuren auswerten und im Idealfall an \u00dcberwachungsvideos, Mobilfunkdaten oder B\u00f6rsen-KYC ankn\u00fcpfen k\u00f6nnen. Doch selbst wenn T\u00e4ter identifiziert werden, sind die Coins h\u00e4ufig l\u00e4ngst weiterverteilt oder \u00fcber dezentrale Protokolle gewaschen.<\/p>\n\n
\n\u25ba https:\/\/t.co\/1QI392fexX<\/a> https:\/\/t.co\/1QI392fexX<\/a><\/p>\nWrench-Attacken auf Rekordniveau<\/h2>\n
Physischer Angriff vs. Hackerangriff<\/h2>\n