Aumentano gli attacchi con la chiave inglese contro i detentori di criptovalute, sempre più violenti

Gli attacchi fisici rivolti a possessori di criptovalute stanno diventando più frequenti e più violenti, secondo una nuova analisi sui cosiddetti “wrench attacks”. L’analisi si basa su un archivio pubblico di casi segnalati raccolto da Jameson Lopp e su una valutazione effettuata da Haseeb Qureshi.

Cosa sono gli “wrench attacks”?

Il termine indica aggressioni fisiche — spesso accompagnate da minacce o coercizione — in cui il bersaglio viene costretto a rivelare chiavi private, PIN o a trasferire fondi verso portafogli controllati dagli aggressori. Nel dataset analizzato, gli episodi sono stati classificati su cinque livelli di gravità, che vanno da scippi e aggressioni lievi fino a eventi che hanno avuto esito fatale.

Aumento della frequenza e della gravità

I dati mostrano un incremento costante del numero di casi segnalati nel tempo e una progressiva escalation della violenza media degli attacchi. Questo trend emerge sia dal conteggio assoluto degli episodi sia dalla maggiore incidenza di episodi collocabili nei livelli di gravità più alti.

Un fattore evidente che correla con l’aumento degli attacchi è la valorizzazione dei mercati: quando la capitalizzazione di mercato complessiva delle criptovalute cresce, aumenta anche il numero di aggressioni. Una regressione semplice sui dati indica che circa il 45% della variazione nella frequenza degli attacchi può essere spiegata dalla sola evoluzione della capitalizzazione di mercato, suggerendo che prezzi più elevati attirano maggiore attività criminale.

Distribuzione geografica

Geograficamente, l’aumento più marcato dei casi violenti è stato osservato in Europa occidentale e in alcune aree dell’Asia-Pacifico, mentre il Nord America risulta relativamente più sicuro in termini proporzionali, pur registrando un incremento in valore assoluto. Queste differenze possono riflettere variabili locali come la penetrazione degli asset cripto, la visibilità dei detentori e la qualità della risposta delle istituzioni.

Normalizzare per la crescita degli utenti

Se però si normalizzano gli episodi rispetto alla crescita del numero di utenti e alla diffusione delle criptovalute, l’immagine cambia. La proprietà di asset digitali è aumentata molto nel corso dell’ultimo decennio, mentre la violenza non è aumentata con la stessa intensità su base pro capite. Su base per-utente o per-dollaro detenuto, il rischio risultava maggiore in anni come il 2015 e il 2018 rispetto ad oggi.

Haseeb Qureshi said:

“Con tutto ciò detto, non è solo un esercizio intellettuale: queste cose sono serie. Ricordate che chi è ad alto rischio può e deve adottare misure concrete per la propria sicurezza personale.”

Consigli per la sicurezza personale

Per chi detiene somme rilevanti in criptovalute, le misure di protezione personali e operative (OPSEC) sono fondamentali. Tra le pratiche raccomandate: utilizzare portafogli hardware e cold wallet per conservare chiavi private; adottare soluzioni multisig per distribuire il rischio; ridurre la visibilità pubblica delle proprie attività cripto; separare la partecipazione alle piattaforme exchange dall’archiviazione a lungo termine; e attivare controlli di sicurezza come l’autenticazione a due fattori.

È inoltre importante segnalare tempestivamente le minacce e gli episodi alle forze dell’ordine locali e, quando possibile, avvalersi del supporto di professionisti legali e società specializzate in sicurezza digitale. Assicurazioni specifiche per asset digitali e servizi di custodia qualificata possono ridurre l’esposizione personale.

Trend nei phishing e nei wallet drainer

Parallelamente agli attacchi fisici, si registrano anche variazioni nelle frodi online. Un rapporto di una società di sicurezza Web3 indica che nel 2025 le perdite legate a campagne di phishing collegate ai cosiddetti wallet drainer sono calate bruscamente a circa 83,85 milioni di dollari, una riduzione dell’83% rispetto all’anno precedente, mentre il numero di vittime è diminuito di circa il 68% a circa 106.000 persone.

Nonostante il calo, gli analisti avvertono che l’attività di phishing rimane strettamente correlata ai cicli di mercato: i picchi di perdite sono concentrati nei periodi di maggiore attività on-chain, come il terzo trimestre dell’anno di riferimento, quando un forte rally di Ethereum ha coinciso con un ondata di attacchi che hanno provocato perdite significative.

Implicazioni per politica e industria

I risultati sottolineano la necessità di un approccio multidimensionale: migliorare l’educazione alla sicurezza tra gli utenti, rafforzare la collaborazione tra forze dell’ordine internazionali e operatori del settore, e promuovere standard di custodia e conformità più rigorosi. Anche le autorità regolatorie e gli operatori del settore hanno un ruolo nel mitigare i rischi, attraverso misure che aumentino la responsabilità, facilitino la segnalazione e supportino soluzioni tecnologiche di protezione.

In sintesi, mentre il contesto generale mostra una crescita dei casi segnalati e una maggiore violenza in termini assoluti, la valutazione del rischio deve tenere conto della crescita complessiva degli utenti e della capitalizzazione di mercato. Per i detentori ad alto rischio resta invece cruciale adottare strategie di sicurezza rigide e consapevoli.