Gdy ofiara trzyma w domu środki o dużej wartości i przechowuje kryptowaluty samodzielnie, to dostęp do klucza lub frazy odzyskiwania może pozwolić na szybki transfer bez „bufora” w postaci instytucji finansowej. Przemoc może zastąpić przełamywanie systemów, bo nie chodzi tu o przestępstwa komputerowe ani cyberataki. Sprawca nie musi łamać zabezpieczeń, tylko zmusza ofiarę do wykonania przelewu.
Przykładem jest tu Francja, gdzie problem rośnie. W latach 2024–2026 miało tam miejsce wiele porwań, i przypadków przetrzymywania osób powiązanych z kryptowalutami albo ich bliskich. Zwykle na tle żądania okupu lub wymuszenia transferu środków. Niestety, także z zastosowaniem brutalnej przemocy.
Co niepokojące, pojawił się również wątek o potencjalnym używaniu dostępu do państwowych baz danych przy namierzaniu osób z kryptowalutami. Państwa będą niedługo otrzymywały pełne listy posiadaczy kryptoaktywów.
Dlaczego właśnie kryptowaluty?
Liczba opisywanych w mediach przypadków nasuwa pytanie, dlaczego przestępcy celują akurat w posiadaczy kryptowalut, a nie w innych bogatych. Odpowiedź leży w specyfice technologii.
Kryptowaluty można postrzegać jak gotówkę trzymaną w domu (w skarpecie, w materacu...) jeżeli są trzymane samodzielnie (self-custody), czyli w portfelu, do którego klucz ma tylko właściciel. W takim układzie kto ma klucz albo frazę odzyskiwania (seed), ten może przelać środki. Jest jednak różnica, która ułatwia taką kradzież.
- Gotówkę, biżuterię czy obrazy trzeba fizycznie zabrać i wywieźć.
- Krypto można gwałtownie przelać na adres, który nie musi być od razu powiązany z tożsamością.
Różnicą jest też to, iż po potwierdzeniu transakcji zwykle nie da się jej „cofnąć”. Trafia do innego portfela...
To różnica w stosunku do innych aktywów. Bank może wstrzymać podejrzany przelew, opóźnić go, a w pewnych scenariuszach cofnąć (np. w ramach procedur i działań prawnych). Odzyskanie środków zwykle wymaga blokad, współpracy banków i działań prawnych. W bankowości wysokie kwoty często uruchamiają procedury przeciw praniu pieniędzy (AML) i limity, a przestępcy musieliby korzystać z rachunków-słupów powiązanych z tożsamością.
W wielu kryptowalutach nie ma „centrali”, która na żądanie zatrzyma przelew po tym, jak został wysłany do sieci.
Posiadacz kryptowalut w self-custody jest sam. Hasło do konta na giełdzie albo fraza odzyskiwania (seed phrase) do portfela może otworzyć dostęp do środków. jeżeli większość aktywów jest trzymana pod tym samym kluczem, może to być technicznie dostęp do całego majątku, bez pośrednika po drodze i bez przycisku „cofnij”.
To umożliwia klasyczny schemat „wrench attack" (atak kluczem francuskim), gdzie przemoc zastępuje atak techniczny.
Nazwa ta pochodzi od internetowego żartu. „Zamiast łamać szyfrowanie, łatwiej użyć przemocy, żeby wymusić hasło”.
Oczywiście to teoria. Bo skąd przestępca ma wiedzieć w co celować? Okazuje się, iż niektórzy ludzi w środowisku krypto publicznie eksponuje majątek i styl życia, co widać w praktykach pokazywania bogactwa w mediach społecznościowych i na konferencjach branżowych (jedną z takich ostatnio choćby odwołano, przecież ostatecznie nie wiadomo kto i w jakim celu tam przychodzi). To ułatwia typowanie celów.
Na blockchainie może być też widać, ile środków ma dany adres. „Kto to" może stać się jaśniejsze, gdy adres blockchain da się powiązać z osobą... Co więcej niedługo np. w UE przybędzie systemów z danymi o posiadaczach kryptoaktywów.
- Regulacja DAC8 wprowadza raportowanie o kryptoaktywach na potrzeby administracji podatkowej.
- Dyrektywa (UE) 2024/1640 (w Polsce to ustawa o kryptowalutach) przewiduje też mechanizmy pozwalające ustalić posiadaczy m.in. kont kryptoaktywów.
Nie jest dziwne, iż państwa tworzą takie rejestry w celu unikania nieuczciwych procederów. Ale tworzy to też kolejne zbiory danych o posiadaczach kont kryptoaktywów (z uwzględnieniem ich wartości) po stronie administracji i podmiotów raportujących.
Także wycieki danych z firm krypto dostarczają danych adresowych i kontaktowych, które można połączyć z informacją, iż dana osoba kupowała sprzęt lub usługi krypto. Po wycieku z Ledger w 2020 r. w sieci znalazły się setki tysięcy rekordów zawierających adresy i numery telefonów klientów. Na początku 2026 opisano kolejny wyciek danych.
Co się wydarzyło
W lipcu 2025 opisano śledztwo dotyczące pracownicy administracji skarbowej podejrzanej o przekazywanie informacji światu przestępczemu. Chodziło o wyszukiwanie danych konkretnych osób w narzędziach urzędu skarbowego i przekazywanie ich dalej. W relacjach prasowych pojawia się wątek tropów prowadzących także do celów kojarzonych z kryptowalutami. Wyszukiwania dotyczyły nie tylko osób związanych z kryptowalutami. W bazie miała szukać też zwykłych obywateli, w tym niedawnych ofiar włamań do domów, a jednym z wątków była napaść na funkcjonariusza służby więziennej po jego namierzeniu.
W listopadzie 2024 opisywano przemocowe wtargnięcie i przetrzymywanie w mieszkaniu przedsiębiorcy powiązanego w doniesieniach ze światem kryptowalut.
W grudniu 2024 w Saint-Genis-Pouilly uzbrojeni sprawcy wtargnęli do domu i zaatakowali parę, żądając okupu od ich syna, influencera mieszkającego w Dubaju. Następnie uprowadzono 56-letniego ojca, którego po kilku godzinach znaleziono około 700 km dalej, w bagażniku auta w departamencie Sarthe. Stał się ofiarą brutalnej przemocy
W styczniu 2025 porwano Davida Ballanda, współzałożyciela Ledger, i jego partnerkę. Pod koniec stycznia 2025 w okolicach Troyes opisano porwanie i przetrzymywanie 30-latka opisywanego jako specjalista od kryptowalut.
W maju 2025 doszło do porwania ojca osoby opisywanej jako bogata dzięki kryptowalutom. W tym samym miesiącu w Paryżu była próba porwania w biały dzień. W relacjach medialnych sprawę łączono z rodziną szefa Paymium, a celem miały być osoby z jego najbliższego otoczenia.
W sierpniu 2025 opisano porwanie i przetrzymywanie byłego tradera kryptowalut. Ofiara nie była osobą znaną publicznie. Do wytypowania najwyraźniej wystarczyło to, iż dało się ją połączyć ze światem krypto na podstawie wcześniejszej aktywności.
We wrześniu 2025 opisywano porwanie młodego Szwajcara we Francji, z wątkiem okupu w kryptowalutach i działań przemocowych wobec ofiary.
W grudniu 2025 opisywano porwanie ojca przedsiębiorcy w Val-d'Oise, z sugestią możliwego związku z kryptowalutami w tle okupu. Kilka tygodni później opisano też przetrzymywanie pary w domu w Charente-Maritime i wymuszenie transferu kryptoaktywów na wielomilionową kwotę, bez klasycznego „wywiezienia" ofiary.
Na początku stycznia 2026 w Manosque opisywano przetrzymywanie kobiety w domu przez zamaskowanych sprawców, którzy szukali nośnika (klucza USB) związanego z kryptowalutami jej partnera.
Takich wydarzeń jest wiele więcej. Zdarzają się regularnie.
Jak się zabezpieczyć?
Ochrona powinna działać na dwóch poziomach. To przede wszystkim ograniczenie ryzyka „namierzenia” (ustalenia, iż ktoś posiada znaczące zasoby kryptowalut, lokalizacji, itp.) i zestawienie przechowywania w taki sposób, by uniemożliwić szybki przelew środków (Trzecią metodą jest bezpieczeństwo fizyczne własne/itp, ale o tym pisał nie będę).
Ograniczenie namierzania
Samo francuskie MSW zaleca redukcję ekspozycji w internecie i w życiu prywatnym. Brak publicznych deklaracji o posiadaniu krypto, postów w czasie rzeczywistym z wydarzeń branżowych (a może wręcz nie pokazywanie się na takich konferencjach?), oddzielne adresy e-mail i numery telefonu do usług krypto, a do dostaw sprzętu adres niepowiązany z miejscem zamieszkania (np. skrytka lub punkt odbioru, ewentualnie adres biura).
Ustawienie przechowywania
Jeśli trzyma się kryptowaluty samodzielnie, to zwykle jedna osoba, mając klucz lub seed, może zrobić przelew od razu. Dlatego w takich napadach przemoc ma jeden cel: zmusić ofiarę, żeby natychmiast przelała środki.
Środki techniczne mogą działać na dwa sposoby.
Blokada czasowa (time lock) jako „opóźnienie”. Wtedy choćby jeżeli ktoś wymusi dostęp, przelew jest możliwy dopiero po upływie ustawionego czasu.
Portfel wielopodpisowy (multisig) wymaga do transakcji więcej niż jednego klucza. Przykład: w podejściu „2 z 3” do przelewu potrzeba dwóch kluczy z trzech. jeżeli jeden klucz jest w domu, a drugi trzyma się poza domem albo ma go zaufana osoba, napad w jednym miejscu lub na jedną osobę nie wystarcza do wykonania przelewu natychmiast.
W praktyce sprawdza się też mały „gorący” portfel na bieżące wydatki, a reszta w układzie z opóźnieniem albo multisig. Klucze i frazy odzyskiwania rozdzielone fizycznie, część poza domem. Brak trzymania frazy online.
Oczywiście nie rozwiąże to głównego problemu, którego pewnie się domyślasz. jeżeli w użyciu jest przemoc fizyczna to może być wtedy trudno negocjować.
Bezpieczeństwo fizyczne
Po serii porwań francuskie MSW uruchomiło rozwiązania dla branży. Obejmują konsultacje bezpieczeństwa domu, briefingi dla osób z grupy ryzyka oraz priorytetowy dostęp do numeru alarmowego.
To utrudnia szybkie opróżnienie całości środków w czasie jednego napadu, ale nie eliminuje całkowicie ryzyka, np. użycia przemocy. Obrona przed "atakiem z użycia klucza francuskiego" nie jest łatwa zwłaszcza, jeżeli ktoś funkcjonalnie ogłasza się celem, szeroko i powszechnie.
