Skip to content
Ressourcen

Physische Risiken

Physische Gewalt und Krypto

Warum physische Angriffe auf Krypto-Inhaber die Datenerfassung durch DAC8 und CARF besonders gefährlich machen.

Aktualisiert am

Kurzantwort

Krypto-Inhaber weisen ein physisches Risikoprofil auf, das sich von dem gewöhnlicher Inhaber von Finanzkonten unterscheidet. Kryptowerte können schnell, manchmal unumkehrbar übertragen werden, und öffentliche Blockchain-Aktivität kann Hinweise auf Wert oder Gegenparteien offenlegen. Unter Zwang kann ein Opfer gezwungen werden, eine Transaktion zu signieren. Eine Datenbank, die Identität mit Krypto-Aktivität verknüpft, kann daher bei einem Leck, Missbrauch oder unbefugtem Zugriff zu einem Zielwerkzeug werden.

Physische Gewalt im Zusammenhang mit Krypto ist längst nicht mehr theoretisch: Übergriffe, Entführungen und Erpressung sind dokumentiert. Deshalb vertritt Bull Bitcoin die Position, dass DAC8 und CARF nicht nur steuerliche Meldemaßnahmen sind. Sie können zu Risiken für die persönliche Sicherheit werden.

Wichtige Zahlen

IndikatorWert
Anteil weltweiter krypto-bezogener physischer Angriffe, die in Europa stattfinden (Q1 2026)82 %
Anstieg der “Wrench Attacks” 2025+75 %
Zusätzliche Angriffe in Q1 2026 gegenüber Q1 2025+41 %
In 4 Monaten erpresster Betrag (Januar bis April 2026)101 Mio. USD

CertiK, Wrench Attacks Report Q1 2026, Mai 2026 (verbreitet von The Block und CoinAlertNews, 8. Mai 2026).

Warum Krypto ein eigenständiges physisches Risikoproblem schafft

RisikofaktorWarum es wichtig ist
Schnelle ÜbertragbarkeitAngreifer können ein Opfer zwingen, Vermögenswerte schnell zu verschieben
UnumkehrbarkeitManche Krypto-Übertragungen können praktisch nicht rückgängig gemacht werden
Öffentliche RegisterAdressgebundene Aktivität kann mehr offenlegen als eine Kontonummer
Gefährdung der FamilieAngreifer können Angehörige ins Visier nehmen, nicht nur Kontoinhaber
Insider- oder Leck-RisikoEine Datenbank muss nicht öffentlich sein, um gefährlich zu werden

Das Sicherheitsproblem besteht nicht nur darin, dass Krypto einen Wert hat. Das Problem ist, dass die Identität einer Person mit einer Anlageklasse verknüpft werden kann, bei der Eigentum, Übertragungen oder Adress-Cluster von außen beobachtbar sein können. Gerät ein identitätsverknüpfter Krypto-Datensatz in falsche Hände, kann dies die Auswahl von Zielen effizienter machen.

Physische Angriffe auf Krypto-Inhaber sind eine dokumentierte Kriminalitätskategorie. Chainalysis hat über den Zusammenhang zwischen Krypto-Kriminalität und physischen Angriffen berichtet, und wissenschaftliche Arbeiten zu “Wrench Attacks” untersuchen erzwungene Angriffe auf Kryptowährungsnutzer (AFT 2024).

Frankreich, das globale Epizentrum

Frankreich konzentriert inzwischen einen unverhältnismäßig hohen Anteil der Angriffe:

  • 70 % der weltweiten krypto-bezogenen physischen Angriffe finden in Frankreich statt;
  • 47 Gewaltvorfälle, erfasst in Frankreich bis zum 25. April 2026 (PNACO), also etwa alle 2,5 Tage ein Angriff;
  • 88 angeklagte Personen, darunter mehr als 10 Minderjährige;
  • 75 Verdächtige in Untersuchungshaft;
  • ein stetiger Anstieg: 18 Fälle 2024, dann 67 im Jahr 2025, laut Vanessa Perrée, Leiterin der PNACO.

Le Parisien, 25. April 2026. Bitcoin.com, France Charges 88 Over Crypto Kidnappings, 25. April 2026.

Medienwirksame Fälle bestätigen eine europäische Konzentration jüngster physischer Angriffe, wobei Frankreich besonders hervorsticht. DAC8 muss daher in einem konkreten Kontext bewertet werden: Die erfassten Daten können eine bereits aktive Bedrohung nähren.

Bemerkenswerte Fälle 2025-2026

DatumFallZielFolgen
Jan. 2025David Balland (Ledger-Mitgründer)InhaberFinger abgetrennt, Lösegeld von etwa 10 Mio. €
Jan. 2026Rentnerpaar, SallanchesEltern eines Inhabers20 Std. Gefangenschaft, Messerwunden, 8 Mio. € Lösegeld
Feb. 2026Eine Richterin und ihre Mutter, Saint-Martin-le-VinouxFamilie einer Führungskraft30 Std. in einer Garage
Feb. 2026Familie eines Binance-France-MitarbeitersFamilie des MitarbeitersVersuchtes Eindringen ins Zuhause
März 2026Sillytuna (Entwickler)InhaberEtwa 24 Mio. USD USDC unter Bedrohung erpresst
202684-jährige Mutter (USA, durch europäische Akteure)Mutter eines Inhabers6 Mio. USD BTC-Lösegeld

Fibo-crypto-Zusammenstellungen, Februar-März 2026. CoinDesk, Februar 2026. CertiK, Mai 2026.

Die Verschiebung: datengetriebenes Targeting

CertiK identifiziert eine Veränderung im Vorgehen: Angreifer verlassen sich nicht mehr auf zufällige physische Überwachung. Sie kaufen, kreuzen und reichern Daten an: Namen, Adressen, Finanzprofile, Spuren von Plattformen und frühere Lecks.

Ein datengetriebenes Zielmodell ersetzt die physische Überwachung: Angreifer kaufen persönliche Informationen (vollständige Namen, Wohnadressen, Finanzprofile) von Online-Datenhändlern.

CertiK, Wrench Attacks Report Q1 2026

Das typische Vorgehen sieht heute so aus:

  • Beschaffung personenbezogener Daten (Schwarzmärkte, Lecks);
  • Abgleich mit geleakten Daten von Krypto-Plattformen (Fall Waltio);
  • vorherige Identifizierung und Überwachung von Angehörigen;
  • lokale Anwerbung von Ausführenden über Telegram oder Snapchat;
  • Steuerung aus dem Ausland (Marokko, Dubai, Osteuropa);
  • Ausführung über “Klingel-Vektoren” (falsche Zusteller, falsche Polizeibeamte).

Warum DAC8 und CARF die Exposition erhöhen

DAC8 verknüpft zivile Identitäten mit Krypto-Transaktionsdaten. Sollten diese Informationen geleakt werden, können sie einem kriminellen Netzwerk helfen, ein Ziel auszuwählen, Vermögen einzuschätzen, Angehörige zu identifizieren und einen Angriff vorzubereiten. Die automatische Erfassung verändert das Risikoprofil: Sie macht industriell verfügbar, was Angreifer bereits über Lecks, Datenkäufe oder Bestechung zu erlangen versuchen.

DAC8 und CARF verlangen von Meldesystemen, Daten zu erfassen und zu normalisieren. Das bedeutet mehr standardisierte Datensätze, mehr administrative Zugriffspunkte und mehr grenzüberschreitende Datenbewegung. Selbst wenn jeder offizielle Akteur rechtmäßig handelt, erhöht jede zusätzliche Kopie, Schnittstelle und jedes Nutzerkonto die Zahl der Orte, an denen etwas schiefgehen kann.

Das ist der entscheidende Unterschied zwischen gezielten Auskunftsersuchen und Massenmeldung. Ein gezieltes Ersuchen begrenzt die Exposition auf eine bestimmte Untersuchung. Massenmeldung schafft eine dauerhafte Datenbank über breite Bevölkerungsgruppen.

Häufiger Irrtum

Das Risiko beschränkt sich nicht auf “Wale”. Ein Krimineller braucht nicht das genaue Nettovermögen, um zu entscheiden, dass ein Ziel es wert ist, unter Druck gesetzt zu werden. In manchen Fällen kann bereits der bloße Eindruck, dass eine Person Krypto besitzt, ausreichen, um Gefahr für sie und ihre Familie zu schaffen.

Position von Bull Bitcoin

Die Position von Bull Bitcoin lautet, dass die Steuerdurchsetzung die physische Sicherheit berücksichtigen muss. Ein System, das breite, identitätsverknüpfte Krypto-Datensätze schafft, sollte einer hohen Verhältnismäßigkeitshürde unterliegen. DAC8 und CARF scheitern an diesem Test, weil sie Massenerfassung statt gezielter, begründeter Ersuchen normalisieren.

Verwandte Seiten