Drei Teenager verurteilt nach „Wrench-Angriff“
Drei Teenager wurden nach einem sogenannten „Wrench-Angriff“ verurteilt, bei dem Kryptowährungen im Wert von 4,3 Millionen Dollar unter Androhung von Gewalt gestohlen wurden. In einem am Donnerstag von der Metropolitan Police veröffentlichten Video sind die drei zu sehen, wie sie sich als Lieferfahrer ausgeben, um Zugang zu einer Wohnung zu erhalten. Dort bedrohten sie den Bewohner mit Messern und forderten seine Kryptowährungsbestände.
Reise und Identifizierung der Verdächtigen
Die Polizei gab an, dass die Verdächtigen am 17. Juni 2024 von Sheffield nach London reisten, bevor sie den Einbruch begingen. Dieser wurde später durch Social-Media-Aufnahmen und Fahrzeugverfolgung mit dem Diebstahl des Autos des Opfers in Verbindung gebracht. Die Verdächtigen, die zum Zeitpunkt 16 und 17 Jahre alt waren, filmten sich selbst auf Snapchat, als sie die Szene im BMW des Opfers verließen. Diese Aufnahmen halfen der Polizei, sie zu identifizieren und mit dem Einbruch in Verbindung zu bringen.
Festnahme und Rückgabe des gestohlenen Vermögens
Die Beamten wurden alarmiert, als das gestohlene Fahrzeug weniger als drei Stunden später eine automatische Nummernschilderkennungskamera auf der M1 in Northamptonshire auslöste. Das Auto wurde schließlich auf der M6 in Warwickshire nach einer kurzen Verfolgung gestoppt. Das Krypto-Vermögen des Opfers wurde „innerhalb von 72 Stunden“ sichergestellt und zwei Wochen später zurückgegeben, sagte ein Vertreter der Metropolitan Police gegenüber Decrypt.
Urteil und Reaktionen
Die drei Angeklagten wurden nach einem Schuldbekenntnis zu insgesamt 16 Jahren Jugendstrafe verurteilt, wobei die individuellen Strafen zwischen 46 und 80 Monaten lagen, bestätigten die Behörden gegenüber Decrypt. Ein minderjähriger Verdächtiger, dessen Name aus rechtlichen Gründen nicht genannt werden kann, gestand sich schuldig zu schwerem Einbruch, Besitz von kriminellem Eigentum und Diebstahl eines Kraftfahrzeugs. Der Minderjährige erhielt 80 Monate Haft.
„Der Fall ist ein klares Beispiel dafür, wie die Verdächtigen dachten, dass das Posten ihrer kriminellen Taten in sozialen Medien ihnen eine Anhängerschaft einbringen würde, jedoch baute es nur den Fall gegen sie auf“, sagte Detective Constable Jonathan Leung in einer Erklärung.
Wachsende Bedrohung durch „Wrench-Angriffe“
Sicherheitsforscher in der Krypto-Industrie weisen darauf hin, dass der Fall ein gut etabliertes Muster widerspiegelt, bei dem Angreifer technische Sicherheitsvorkehrungen umgehen, indem sie direkt Einzelpersonen ins Visier nehmen, oft nachdem sie Opfer durch geleakte oder öffentlich zugängliche persönliche Informationen identifiziert haben.
Diese sogenannten „Wrench-Angriffe“ haben 2025 zu Verlusten von über 41 Millionen Dollar geführt, was einem jährlichen Anstieg von 75 % entspricht, wobei Frankreich im Zentrum dieser Kriminalitätswelle steht. „Das ist keine neue Taktik. Die Strafverfolgung, einschließlich des FBI, hat seit Jahren ‚Wrench-Angriffe‘ dokumentiert, bei denen Kriminelle physisch Krypto-Besitzer ins Visier nehmen, anstatt Wallets zu hacken“, sagte Andy Zhou, Mitbegründer der Blockchain-Sicherheitsfirma BlockSec, gegenüber Decrypt.
Präventionsmaßnahmen und Warnzeichen
Die Kernidee, erklärte Zhou, sei, dass „es oft einfacher ist, eine Person zu zwingen, als die Kryptografie zu brechen.“ Die meisten Fälle beginnen mit Informationslecks, anstatt mit direkter Gewalt, sagte er. „Datenlecks, verletzte Kundenakten oder öffentlich verfügbare Online-Informationen können kombiniert werden, um zu identifizieren, wer wahrscheinlich Krypto hält und wo sie leben“, bemerkte er.
Der häufigste Fehler ist Überexposition, sagte Zhou und merkte an, dass „Menschen unbeabsichtigt ihre echte Identität, ihren Standort und ihre Krypto-Bestände durch Datenlecks, soziale Medien, wiederverwendete Telefonnummern oder öffentliche Wallet-Aktivitäten verknüpfen.“ Zu den häufigen Risiken gehören die Einzelpunktverwahrung, bei der ein Gerät oder eine Person sofort Gelder bewegen kann, was die Exposition gegenüber Zwang erhöht, sagte Zhou.
Er fügte hinzu, dass Warnzeichen gezielte Phishing-Versuche, unerwartete Kontowiederherstellungsversuche, Symptome eines SIM-Swaps und ungewöhnliche Kontakte mit Personen oder internen Systemen umfassen. „Die praktische Erkenntnis ist einfach“, sagte Zhou und erklärte, dass „wir davon ausgehen müssen, dass Angreifer Menschen ins Visier nehmen könnten. Die persönliche Exposition zu reduzieren und Reibung bei Geldbewegungen hinzuzufügen, ist oft wichtiger, als eine weitere Schicht Kryptografie hinzuzufügen.“
