Digitale Vermögenswerte

Frankreich Krypto-Schraubenschlüssel-Angriffe: Wie man sicher bleibt

mm
Veröffentlicht am
Aktualisiert am

Kryptowährungen gehören zu den sichersten Möglichkeiten, Geld zu verwahren, da die zugrunde liegende Verschlüsselung praktisch unmöglich mit digitalen Mitteln zu knacken ist. Obwohl dies durch Quantencomputer möglicherweise ändern könnte, Upgrades auf post‑quantum Verschlüsselungsmethoden werden wahrscheinlich alle großen Blockchain‑Projekte sicher halten.

Allerdings ist eine andere Risikokategorie bei Krypto‑Assets weitaus schwieriger zu bewältigen, die sogenannten Schraubenschlüssel‑Angriffe.

Der Begriff „Wrench Attack“ stammt aus einem berühmten satirischen XKCD‑Comic, der eine einfache Idee veranschaulicht: Anstatt komplexe Verschlüsselung zu knacken, droht der Angreifer einfach mit einem 5‑Dollar‑Billigschraubenschlüssel, bis das Opfer sein Passwort preisgibt. Da das Opfer physisch anwesend und erpresst wird, werden selbst die stärksten kryptografischen Schutzmaßnahmen hier irrelevant.

Quelle: XKCD

Und selbstverständlich sind persönliche Drohungen, Erpressungen und andere „persönliche“ Angriffe seit langem als schwächster Punkt jedes Sicherheitssystems bekannt. Deshalb achten Institutionen wie das Militär oder Geheimdienste besonders auf solche Risiken.

Das Problem ist, dass Militärpersonal und Regierungsangestellte auf ein massives und mächtiges Schutzapparat zurückgreifen können, während einzelne Investoren das nicht haben. Das macht Schraubenschlüssel‑Angriffe besonders attraktiv für Kriminelle, die Kryptos stehlen wollen und bereit sind, Unschuldige mit Schraubenschlüsseln, Messern, Waffen usw. zu verletzen oder zu bedrohen.

Und natürlich bringt das den Diebstahl von Krypto in die Reichweite „gewöhnlicher“ Krimineller und nicht nur von Cyberkriminellen‑Meistern.

Ein kürzlich schockierender Kriminalfall illustriert diesen Punkt, da die französischen Behörden 88 verschiedene Personen anklagen für eine Serie von 12 aufeinanderfolgenden „Schraubenschlüssel‑Angriffen“ im Land gegen Krypto‑Besitzer.

Was also in Frankreich passiert ist und was das über die Fähigkeit des Kryptowährungs‑Ökosystems aussagt, die Häufigkeit und das Risiko von Schraubenschlüssel‑Angriffen zu reduzieren?

Empfindlichkeit von Kryptowährungen gegenüber Schraubenschlüssel‑Angriffen

Die eigentliche Natur von Blockchain und Kryptowährungen macht Schraubenschlüssel‑Angriffe zudem schwieriger zu handhaben als bei anderen Vermögenswerten wie Bankkonten oder wertvollen Gegenständen.

Wertgegenstände sind in der Regel gegen Diebstahl versichert und müssen physisch transportiert werden. Sie weiterzuverkaufen, ohne erwischt zu werden, ist für Diebe ebenfalls schwierig, besonders bei den wertvollsten Gegenständen wie Luxusautos, Antiquitäten oder Kunstwerken.

Unterdessen können Banktransaktionen storniert werden, sobald sie als betrügerisch nachgewiesen sind, oder die Gelder können zurückgeholt werden, wenn sie aus kriminellen Quellen stammen. Banken zahlen viel, um umfangreiche KYC‑(Know‑Your‑Customer‑)Regelungen einzuhalten, gerade zu diesem Zweck (und um versehentliche Geldwäsche zu vermeiden).

Allerdings sind Krypto‑Transaktionen so konzipiert, dass sie anonym, sicher und – vor allem – unwiderruflich sind. Es gibt keine zentrale Behörde, an die man sich wenden kann, und keine richterliche Entscheidung, die eine Transaktion leicht rückgängig machen könnte.

Zusätzlich schließen erfahrene Kriminelle die Transaktion schnell ab, sodass die Kryptos das Land verlassen – ein nahtloser Prozess, ermöglicht durch die natürliche Fähigkeit der Blockchain zu grenzüberschreitenden Transaktionen, was den Fall für die Behörden komplexer macht.

Ein weiteres Problem ist, dass, obwohl einige Blockchains auf Anonymität setzen, Transaktionen oft im öffentlichen Ledger sichtbar und dauerhaft sind. Wenn eine Krypto‑Adresse mit den realen Daten einer Person verknüpft ist, erhalten Kriminelle einen klaren Überblick darüber, wie viel gestohlen werden kann. Und natürlich können Personen, die ihr Krypto‑Vermögen öffentlich bei Branchenveranstaltungen oder in sozialen Medien diskutieren, zu attraktiven Zielen werden.

Diese Eigenschaften sind natürlich das, was Kryptowährungen überhaupt attraktiv macht. Sie machen sie frei von staatlicher Einmischung, dem Risiko von Bankenpleiten und dem anhaltenden Problem des Gelddrucks von Fiat‑Währungen.

Doch damit einher gehen die damit verbundenen Risiken von Schraubenschlüssel‑Angriffen.

Der französische Krypto‑Diebstahl erklärt

Steigende Zahlen von Schraubenschlüssel‑Angriffen

Im April 2026 kündigten die französischen Behörden an, dass mindestens 88 Personen, darunter 10 Minderjährige, wegen mutmaßlicher Schraubenschlüssel‑Angriffe auf Krypto‑Besitzer in Frankreich angeklagt werden.

75 der mutmaßlichen Täter befinden sich in Untersuchungshaft, wobei die Verhaftungen im Zusammenhang mit 12 Fällen stehen, die derzeit von spezialisierten Untersuchungsrichtern des Pariser Gerichtshofs untersucht und vom Nationalen Staatsanwaltschaftsbüro für organisierte Kriminalität (PNACO) überwacht werden.

Dies ist besonders besorgniserregend, da die Zahl der Schraubenschlüssel‑Angriffe im Land stetig steigt, parallel zum Anstieg des Werts von Krypto‑Vermögenswerten, und Kriminelle immer vertrauter damit werden. PNACO hat 2024 18 Vorfälle, 2025 67 und bisher 2026 47 registriert.

„Die betreffenden Handlungen, insbesondere nach den rechtlichen Klassifikationen von Festnahme, Entführung, organisierter Gruppensequestrierung, Erpressung und Versuchen organisierter Gruppenerpressung, sind von besonderer Schwere, sowohl wegen des verursachten Schadens für Einzelpersonen als auch wegen der Methoden, mit denen Krypto‑Asset‑Transfers unter Zwang erlangt wurden.“

Vanessa Perrée -Frankreichs nationaler Staatsanwalt für organisierte Kriminalität

Die französische Regierung betont die Wichtigkeit, „eine übermäßige Präsenz in sozialen Netzwerken zu vermeiden, die sie zu Zielen machen könnte“, und warnt davor, vorsichtig gegenüber Betrugsmaschen zu sein, die persönliche Informationen sammeln und Schraubenschlüssel‑Angriffe erleichtern, wahrscheinlicher oder gefährlicher machen könnten.

Fehlverhalten bei Regierungsdaten als Ursache?

VK‑ und Telegram‑Gründer, Cybersicherheitsexperte und Krypto‑Enthusiast Pavel Durov ist nicht der Meinung, dass der jüngste Anstieg von Schraubenschlüssel‑Angriffen in Frankreich ausschließlich den Krypto‑Nutzern zuzuschreiben ist. Stattdessen behauptet er, ein massiver Steuerdaten‑Leak und ein französischer Steuerbeamter, der Krypto‑Daten an Kriminelle verkaufte, seien die eigentlichen Ursachen für den Anstieg.

Quelle: Pavel Durov

Und tatsächlich hat die französische Regierung Steuerdaten im Zusammenhang mit Krypto gesammelt, wodurch indirekt offengelegt wurde, wer wie viel besitzt. Das gab korrupte Regierungsmitarbeiter die Möglichkeit, diese Daten zu nehmen und an Kriminelle weiterzuverkaufen.

„Ghalia C., eine ehemalige französische Steuerbeamtin, wurde im Juni 2025 festgenommen, nachdem sie angeblich Daten über Krypto‑Professionals und Investoren an Kriminelle verkauft hatte, die dann zur Erleichterung physischer Angriffe und Erpressungen genutzt wurden.“

Wie viele der jüngsten Schraubenschlüssel‑Angriffe stehen im Zusammenhang mit diesen Lecks?

Es sollte beachtet werden, dass Pavel Durov nach einem Streit über seine Verhaftung 2024 wegen der Weigerung, Telegram zu moderieren, nicht in guten Beziehungen zur französischen Regierung steht. Daher klingt Pavels Kritik zwar plausibel, er ist wahrscheinlich auch mehr als glücklich, die Risiken einer französischen Regierung zu zeigen, die zu viele persönliche digitale Daten besitzt. Wie er selbst sagte:

„Deshalb würde Telegram lieber den französischen Markt verlassen, als ihren korrupten Bürokraten Zugriff auf private Nachrichten zu geben.“

Während Kryptowährungen in den Mainstream vordringen, erhalten immer mehr Dritte – wie Regierungsbeamte, Bankangestellte und andere – Zugriff auf die Daten der Krypto‑Bestände einer Person.

Und tatsächlich könnten schwache Stellen in der Cybersicherheit und vermehrte Eingriffe der Regierung in die Krypto‑Privatsphäre die Überrepräsentation Europas bei Schraubenschlüssel‑Angriffen 2025 erklären, wodurch es zur gefährlichsten Region der Welt für diese Angriffsart wird.

Quelle: Certik

Dies könnte ein gefährlicher Trend sein, denn je mehr Verschlüsselung und Cybersicherheit zunehmen, desto eher könnten Schraubenschlüssel‑Angriffe zum Standardweg für Kriminelle werden, um illegal an Krypto‑Vermögenswerte zu gelangen. Und während sowohl digitaler als auch physischer Diebstahl mehrere Verluste verursachen kann, bergen Schraubenschlüssel‑Angriffe zudem ernsthafte Risiken körperlicher Verletzungen.

„Es ist einfacher, einen Menschen zu erschrecken und zu bedrohen, damit er seine Kryptowährung überträgt, als ein Protokoll oder eine Wallet zu hacken.“

CertiK, in seinem Bericht über Schraubenschlüssel‑Angriffe

Wie man sich vor Schraubenschlüssel‑Angriffen schützt

Offensichtlich ist der beste Weg, niemals Opfer eines Schraubenschlüssel‑Angriffs zu werden, dass der Kriminelle keinerlei Hinweis darauf hat, dass man Kryptos besitzt. Dann ist das Risiko nicht größer als das durchschnittliche Risiko von Raub oder Hausfriedensbruch.

„Im Allgemeinen ist das Beste, was Bitcoin‑Nutzer tun können, um sicher zu bleiben, privat zu bleiben. Das Ziel sollte sein, nicht zum Ziel zu werden.“

Jameson Lopp, ein früher Bitcoin‑Nutzer und Mitbegründer des Bitcoin‑Sicherheitsanbieters Casa

Eine weitere Möglichkeit besteht darin, den Krypto‑Besitz nicht offensichtlich zu machen, sodass ein „gewöhnlicher“ Raub nicht gleichzeitig Krypto‑Diebstahl beinhaltet. Das beginnt damit, nicht darüber zu sprechen, sondern auch offensichtliche Anzeichen von Krypto‑Aktivität zu entfernen.

„Entfernen Sie krypto‑bezogene Apps von Ihrem primären Smartphone, das in der Öffentlichkeit verwendet wird, und nutzen Sie einen dedizierten Laptop für hochwertige Transaktionen, der Ihren sicheren Perimeter niemals verlässt.“

CertiK, in seinem Bericht über Schraubenschlüssel‑Angriffe

Ein weiterer Aspekt kann natürlich sein, die eigene physische Sicherheit zu erhöhen. Direkte Angriffe auf eine Person sind nichts Neues und stellen seit jeher ein Risiko für vermögende Personen dar.

Viele Krypto‑reiche Personen sind neu in diesem Vermögens‑Level und müssen möglicherweise ihre Sicherheitssysteme aufrüsten, Gewohnheiten ändern und sich darauf einstellen, dass sie zu hochkarätigen Zielen für harte Kriminelle und organisierte Verbrechensnetzwerke geworden sind. Hausschutzsysteme oder private Sicherheitsdienste sind ab einem gewissen Vermögensstand eine notwendige Ausgabe.

Schließlich können große Bestände, sei es in bar, Krypto oder anderen Vermögenswerten, in einer vollständig dezentralen Struktur nicht immer gesichert werden. Einer der Gründe, warum Staat und große Institutionen als Anbieter einer letzten Sicherheitsinstanz entstanden sind, ist, dass sie darin recht gut sind.

Um große Bestände zu sichern, sollten Krypto‑Besitzer daher auch institutionelle Verwahrungs‑Lösungen in Betracht ziehen, die häufig Versicherung und Off‑Site‑Lagerung beinhalten und damit das Risiko physischer Erpressung minimieren.

Investieren in Krypto‑Sicherheit

Es gibt keinen einzigen Weg, das Risiko von Schraubenschlüssel‑Angriffen vollständig zu eliminieren, genauso wenig wie es eine perfekte Lösung gegen jegliche Form von physischen Angriffen von Kriminellen gibt, die das Vermögen einer Person anvisieren.

Abgesehen von den bereits erwähnten allgemeinen Sicherheitstipps können jedoch einige zusätzliche Optionen in Betracht gezogen werden.

Eine Möglichkeit besteht darin, primär in datenschutzorientierte Blockchains zu investieren, zum Beispiel Monero (XMR ). Obwohl sie keine Erpressung verhindern, können Datenschutz‑Blockchains und Datenschutz‑Tools wie SNARKs es Angreifern erschweren, genau zu wissen, wie viel Vermögen Sie besitzen, und damit die Wahrscheinlichkeit verringern, zum Ziel zu werden.

Eine weitere technische Option sind zeitlich gesperrte Wallets. Diese sind hochwirksam, weil sie es Ihnen erlauben, eine Transaktion einzureichen, die jedoch erst nach 24–72 Stunden verarbeitet werden kann. Das würde natürlich die Risiken im Falle einer direkten Entführung für mehrere Tage nicht beseitigen, würde dem Opfer oder der Polizei jedoch mehr Zeit zum Reagieren geben im Vergleich zu einer traditionellen Wallet und Krypto‑Transaktion.

Eine weitere Option ist die kollaborative Verwahrung, zum Beispiel die von Casa bereitgestellte. Diese Dienste nutzen Multi‑Signature, wobei ein 2‑von‑3‑ oder 3‑von‑5‑Schlüssel‑Setup sicherstellt, dass Sie einen Schlüssel zu Hause, einen in einem Safe‑Deposit‑Box und einen bei einem Dritten aufbewahren. Auf diese Weise kann ein Angreifer Sie nicht zwingen, alle Schlüssel auf einmal preiszugeben.

In jedem Fall wird wahre Sicherheit nur durch eine Kombination von Methoden erreicht, und je mehr Vermögenswerte vorhanden sind, desto mehr Risiken und Sicherheitsanforderungen werden nötig sein, um sowohl die Vermögenswerte als auch die Menschen sicher zu halten.

mm

Jonathan ist ein ehemaliger Biochemiker-Forscher, der in der genetischen Analyse und klinischen Studien tätig war. Er ist jetzt ein Börsenanalyst und Finanzautor mit Fokus auf Innovation, Marktzyklen und Geopolitik in seiner Publikation The Eurasian Century.