Physische Risiken
Physische Gewalt und Krypto
Warum physische Angriffe auf Krypto-Inhaber die Datenerfassung durch DAC8 und CARF besonders gefährlich machen.
Aktualisiert am
Kurzantwort
Krypto-Inhaber weisen ein physisches Risikoprofil auf, das sich von dem gewöhnlicher Inhaber von Finanzkonten unterscheidet. Kryptowerte können schnell, manchmal unumkehrbar übertragen werden, und öffentliche Blockchain-Aktivität kann Hinweise auf Wert oder Gegenparteien offenlegen. Unter Zwang kann ein Opfer gezwungen werden, eine Transaktion zu signieren. Eine Datenbank, die Identität mit Krypto-Aktivität verknüpft, kann daher bei einem Leck, Missbrauch oder unbefugtem Zugriff zu einem Zielwerkzeug werden.
Physische Gewalt im Zusammenhang mit Krypto ist längst nicht mehr theoretisch: Übergriffe, Entführungen und Erpressung sind dokumentiert. Deshalb vertritt Bull Bitcoin die Position, dass DAC8 und CARF nicht nur steuerliche Meldemaßnahmen sind. Sie können zu Risiken für die persönliche Sicherheit werden.
Wichtige Zahlen
| Indikator | Wert |
|---|---|
| Anteil weltweiter krypto-bezogener physischer Angriffe, die in Europa stattfinden (Q1 2026) | 82 % |
| Anstieg der “Wrench Attacks” 2025 | +75 % |
| Zusätzliche Angriffe in Q1 2026 gegenüber Q1 2025 | +41 % |
| In 4 Monaten erpresster Betrag (Januar bis April 2026) | 101 Mio. USD |
CertiK, Wrench Attacks Report Q1 2026, Mai 2026 (verbreitet von The Block und CoinAlertNews, 8. Mai 2026).
Warum Krypto ein eigenständiges physisches Risikoproblem schafft
| Risikofaktor | Warum es wichtig ist |
|---|---|
| Schnelle Übertragbarkeit | Angreifer können ein Opfer zwingen, Vermögenswerte schnell zu verschieben |
| Unumkehrbarkeit | Manche Krypto-Übertragungen können praktisch nicht rückgängig gemacht werden |
| Öffentliche Register | Adressgebundene Aktivität kann mehr offenlegen als eine Kontonummer |
| Gefährdung der Familie | Angreifer können Angehörige ins Visier nehmen, nicht nur Kontoinhaber |
| Insider- oder Leck-Risiko | Eine Datenbank muss nicht öffentlich sein, um gefährlich zu werden |
Das Sicherheitsproblem besteht nicht nur darin, dass Krypto einen Wert hat. Das Problem ist, dass die Identität einer Person mit einer Anlageklasse verknüpft werden kann, bei der Eigentum, Übertragungen oder Adress-Cluster von außen beobachtbar sein können. Gerät ein identitätsverknüpfter Krypto-Datensatz in falsche Hände, kann dies die Auswahl von Zielen effizienter machen.
Physische Angriffe auf Krypto-Inhaber sind eine dokumentierte Kriminalitätskategorie. Chainalysis hat über den Zusammenhang zwischen Krypto-Kriminalität und physischen Angriffen berichtet, und wissenschaftliche Arbeiten zu “Wrench Attacks” untersuchen erzwungene Angriffe auf Kryptowährungsnutzer (AFT 2024).
Frankreich, das globale Epizentrum
Frankreich konzentriert inzwischen einen unverhältnismäßig hohen Anteil der Angriffe:
- 70 % der weltweiten krypto-bezogenen physischen Angriffe finden in Frankreich statt;
- 47 Gewaltvorfälle, erfasst in Frankreich bis zum 25. April 2026 (PNACO), also etwa alle 2,5 Tage ein Angriff;
- 88 angeklagte Personen, darunter mehr als 10 Minderjährige;
- 75 Verdächtige in Untersuchungshaft;
- ein stetiger Anstieg: 18 Fälle 2024, dann 67 im Jahr 2025, laut Vanessa Perrée, Leiterin der PNACO.
Le Parisien, 25. April 2026. Bitcoin.com, France Charges 88 Over Crypto Kidnappings, 25. April 2026.
Medienwirksame Fälle bestätigen eine europäische Konzentration jüngster physischer Angriffe, wobei Frankreich besonders hervorsticht. DAC8 muss daher in einem konkreten Kontext bewertet werden: Die erfassten Daten können eine bereits aktive Bedrohung nähren.
Bemerkenswerte Fälle 2025-2026
| Datum | Fall | Ziel | Folgen |
|---|---|---|---|
| Jan. 2025 | David Balland (Ledger-Mitgründer) | Inhaber | Finger abgetrennt, Lösegeld von etwa 10 Mio. € |
| Jan. 2026 | Rentnerpaar, Sallanches | Eltern eines Inhabers | 20 Std. Gefangenschaft, Messerwunden, 8 Mio. € Lösegeld |
| Feb. 2026 | Eine Richterin und ihre Mutter, Saint-Martin-le-Vinoux | Familie einer Führungskraft | 30 Std. in einer Garage |
| Feb. 2026 | Familie eines Binance-France-Mitarbeiters | Familie des Mitarbeiters | Versuchtes Eindringen ins Zuhause |
| März 2026 | Sillytuna (Entwickler) | Inhaber | Etwa 24 Mio. USD USDC unter Bedrohung erpresst |
| 2026 | 84-jährige Mutter (USA, durch europäische Akteure) | Mutter eines Inhabers | 6 Mio. USD BTC-Lösegeld |
Fibo-crypto-Zusammenstellungen, Februar-März 2026. CoinDesk, Februar 2026. CertiK, Mai 2026.
Die Verschiebung: datengetriebenes Targeting
CertiK identifiziert eine Veränderung im Vorgehen: Angreifer verlassen sich nicht mehr auf zufällige physische Überwachung. Sie kaufen, kreuzen und reichern Daten an: Namen, Adressen, Finanzprofile, Spuren von Plattformen und frühere Lecks.
Ein datengetriebenes Zielmodell ersetzt die physische Überwachung: Angreifer kaufen persönliche Informationen (vollständige Namen, Wohnadressen, Finanzprofile) von Online-Datenhändlern.
Das typische Vorgehen sieht heute so aus:
- Beschaffung personenbezogener Daten (Schwarzmärkte, Lecks);
- Abgleich mit geleakten Daten von Krypto-Plattformen (Fall Waltio);
- vorherige Identifizierung und Überwachung von Angehörigen;
- lokale Anwerbung von Ausführenden über Telegram oder Snapchat;
- Steuerung aus dem Ausland (Marokko, Dubai, Osteuropa);
- Ausführung über “Klingel-Vektoren” (falsche Zusteller, falsche Polizeibeamte).
Warum DAC8 und CARF die Exposition erhöhen
DAC8 verknüpft zivile Identitäten mit Krypto-Transaktionsdaten. Sollten diese Informationen geleakt werden, können sie einem kriminellen Netzwerk helfen, ein Ziel auszuwählen, Vermögen einzuschätzen, Angehörige zu identifizieren und einen Angriff vorzubereiten. Die automatische Erfassung verändert das Risikoprofil: Sie macht industriell verfügbar, was Angreifer bereits über Lecks, Datenkäufe oder Bestechung zu erlangen versuchen.
DAC8 und CARF verlangen von Meldesystemen, Daten zu erfassen und zu normalisieren. Das bedeutet mehr standardisierte Datensätze, mehr administrative Zugriffspunkte und mehr grenzüberschreitende Datenbewegung. Selbst wenn jeder offizielle Akteur rechtmäßig handelt, erhöht jede zusätzliche Kopie, Schnittstelle und jedes Nutzerkonto die Zahl der Orte, an denen etwas schiefgehen kann.
Das ist der entscheidende Unterschied zwischen gezielten Auskunftsersuchen und Massenmeldung. Ein gezieltes Ersuchen begrenzt die Exposition auf eine bestimmte Untersuchung. Massenmeldung schafft eine dauerhafte Datenbank über breite Bevölkerungsgruppen.
Häufiger Irrtum
Das Risiko beschränkt sich nicht auf “Wale”. Ein Krimineller braucht nicht das genaue Nettovermögen, um zu entscheiden, dass ein Ziel es wert ist, unter Druck gesetzt zu werden. In manchen Fällen kann bereits der bloße Eindruck, dass eine Person Krypto besitzt, ausreichen, um Gefahr für sie und ihre Familie zu schaffen.
Position von Bull Bitcoin
Die Position von Bull Bitcoin lautet, dass die Steuerdurchsetzung die physische Sicherheit berücksichtigen muss. Ein System, das breite, identitätsverknüpfte Krypto-Datensätze schafft, sollte einer hohen Verhältnismäßigkeitshürde unterliegen. DAC8 und CARF scheitern an diesem Test, weil sie Massenerfassung statt gezielter, begründeter Ersuchen normalisieren.