Hvordan kryptokriminelle går fra hacking av børser til å målrette seg mot enkeltpersoner

/Teknologi/ Av

Kryptotyveri har en spesiell type grusomhet innebygd i seg. Selv når myntene dine er borte, kan du ofte fortsattsede beveger seg – hopp for hopp – over den offentlige blokkjeden. Det er som å se lommeboken din bli båret bort gjennom en glasskorridor du ikke har lov til å gå inn i.

En BBC-etterforskning av kryptokriminalitet setter harde tall og menneskelige historier på en trend som stille har endret seg: mens store børshacker fortsatt dominerer overskriftene, retter flere kriminelle oppmerksomheten mot individuelle investorer – ved hjelp av gammeldagse svindelforsøk, lekkede data og i verste fall fysisk vold.

Hvorfor kryptotyveri føles annerledes enn vanlig svindel

Innen tradisjonell finans er den vanligste «lykkelige slutten» kjedelig: en bank reverserer en overføring, et kortselskap kansellerer en belastning, eller et forsikringsselskap gjør deg skadefri. Krypto fungerer ikke slik per design.

BBC-historien åpner med «Helen», en britisk innbygger som sier at hun mistet omtrent315 000 dollar (250 000 pund)i kryptovaluta. I årevis hadde hun og mannen hennes «Richard» (ikke hans virkelige navn) samletCardanoDe var ikke velstående – hun jobbet som personlig assistent, han som komponist – men de var metodiske med å spare og trodde at eiendelen kunne stige i verdi.

Så, iFebruar 2024, kriminelle fikk tilgang til enskylagringskontosom inneholdt informasjon om lommebøkene deres og hvordan de skulle komme seg inn. Etter en liten testtransaksjon flyttet tyvene alle myntene sine til lommebøker de kontrollerte. Paret så i flere måneder på mens pengene deres ble stokket videre, maktesløse.

Den hjelpeløsheten er det psykologiske slagordet ved kryptotyveri: hovedboken er gjennomsiktig, men identiteten bak lommeboken er ofte ikke det.

Omfanget: millioner av eiere, milliarder stjålet

Kryptoeierskap er ikke lenger en nisje. BBC siterer enFCA-undersøkelse fra august 2024antyder omtrent12 % av britiske voksnehadde eid kryptoaktiva – omtrentsyv millioner menneskerGlobalt setter estimater kryptoeierskap rundt560 millioner.

Med flere som eier krypto, er det mer verdi tilgjengelig å stjele. BlokkjedeanalysefirmaKjedeanalyseanslår at2025så totale kryptotyverier avmer enn 3,4 milliarder dollar (2,5 milliarder pund), et tall som har holdt seg omtrent på samme nivå siden 2020.

En betydelig andel av disse tapene kommer fra storskala angrep på kryptoselskaper. BBC nevner et av de største eksemplene:Nordkoreanske hackere stjal 1,5 milliarder dollar (1,1 milliarder pund)fra kryptobørsenBybitiFebruar 2025.

Men historiens mer bekymringsfulle skifte er hva som skjer utenfor utvekslingene.

Skiftet mot å målrette enkeltpersoner

Forskning fra Chainalysis, sitert av BBC, tyder på at angrep på individuelle investorer har økt kraftig: fra omtrent40 000 i 2022til80 000 i 2025.

Chainalysis anslår at hacking, svindel eller tvangsbruk av enkeltpersoner sto for rundt20 % av all kryptoverdi stjålet, totalt omtrent713 millioner dollar (532 millioner pund)Og firmaet advarer om at dette kan være en undertelling fordi mange ofre aldri rapporterer tyveri offentlig.

Hvorfor skulle kriminelle bry seg med enkeltpersoner når børser har milliarder?

Et par grunner dukker opp:

  1. Børsene har forbedret sikkerheten og hendelsesresponsen.Store firmaer har råd til døgnåpne sikkerhetsteam, uttaksovervåking og tilbakebetalingsstrategier.
  2. Enkeltpersoner er rotete mål.Folk bruker passord om igjen, lagrer nøkler i skystasjoner, faller for overtalende tilrop og skryter noen ganger av beholdninger.
  3. Krypto-"selvforvaring" er nådeløs.Hvis du er din egen bank, er det ingen bank å ringe til.

Kort sagt: bransjens sikkerhetsforbedringer kan presse angripere «nedstrøms» til det lettere byttet.

Regulering og beskyttelse: hva du ikke får i kryptovaluta

BBC setter kryptovaluta i kontrast til tradisjonell finansbeskyttelse i Storbritannia, hvor ofre noen ganger kan lene seg på banker, kortselskaper og så videre.Finansombudsmannstjenesten, eller denKompensasjonsordning for finansielle tjenester.

Kryptoinvestorer har stort sett ikke disse putene.

DeFCAbeskriver kryptovaluta i Storbritannia som «i stor grad uregulert og med høy risiko» og advarer om at hvis noe går galt, er det lite sannsynlig at du er beskyttet – så du bør være forberedt på å tape alle pengene dine.

BBC bemerker også den merkelige realiteten at selv store aktører kan ha ujevn støttetilgjengelighet avhengig av jurisdiksjon: de sitererBinance, beskrevet som verdens største kryptobørs, rapporterer om1,4 millioner britiske brukere, mens en rådgivningsside for tyveriofre er blokkert i Storbritannia.

Den slags gap skaper ikke kriminalitet, men det kan forverre utfallene: færre klare gjenopprettingsveier betyr mer desperasjon og mer avhengighet av gjør-det-selv-«gjenopprettings»-ordninger som i seg selv kan bli svindel.

Svindel som ser moderne ut – men kjører på eldgamle instinkter

Et gjennomgående tema i rapporten er at mange kryptotyverier ikke lykkes på grunn av avansert hacking, men fordi kriminelle forstår mennesker.

BBC beskriver en amerikansk sak som involvererEvan Tangeman, 22, som erklærte seg skyldig i å være en del av en gruppe kaltSosial ingeniørbedriftAktoratet sier at gruppen stjal mer enn260 millioner dollar (194 millioner pund)mellomOktober 2023 og mai 2025, ofte ved å lure ofrene til å tro at de hadde med legitime børser å gjøre og overtale dem til å overføre mynter.

Den «overtalelsesdelen» er viktig. Hvis et offer autoriserer en overføring – selv under manipulasjon – vil blokkjeden behandle den som en gyldig, endelig transaksjon.

Med andre ord: krypto forsterker ikke bare hacking; det forsterker sosial manipulering.

Når tyveri blir fysisk: «skiftenøkkelangrep»

Rapporten fremhever også den mørkeste kanten av trenden: tyveri som forlater skjermen.

I kryptomiljøet finnes det en betegnelse for ran som bruker trusler eller vold for å tvinge frem en overføring:«skiftenøkkelangrep», oppkalt etter historier om angripere som brukte verktøy som skiftenøkler for å skremme ofre.

BBC beskriver tilfeller som viser hvor reelt dette har blitt:

  • ISpania, kriminelle prøvde å tvinge et par til å utlevere kryptovaluta; mannen ble skutt i beinet, holdt fanget og senere funnet død i skog. Arrestasjoner fulgte i Spania og siktelser i Danmark.
  • IFrankrike, ble et forsøk på kidnapping av en kryptoleders familie fanget på video.
  • Tidlig2025,David Balland, medgründer av kryptosikkerhetsselskapHovedbok, ble bortført sammen med sin kone; politiet reddet dem senere, men Ballands finger ble kuttet av under utpressingsforsøket.
  • I Storbritannia arresterte politiet seks personer etter at maskerte menn stoppet en bil som kjørte mellomOxford og Londonog tvang en beboer til å overføre kryptovaluta verdt1,5 millioner pund.

Mønsteret er dystert logisk: hvis krypto kan overføres umiddelbart og irreversibelt, blir fysisk tvang en «snarvei» for kriminelle som allerede opererer voldelig.

Datainnbrudd: hvordan angripere bygger lister over mål

En annen motor for kryptokriminalitet er data – ikke bare «kryptodata», men vanlig forbrukerinformasjon.

BBC intervjuer Matthew Jones, grunnleggeren av kryptosikkerhetsfirmaet Haven, som argumenterer for at ettersom «Bitcoin-millionærer blir så vanlige», beriker stjålne databaser stadig kriminelles mållister.

Et eksempel i rapporten dreier seg omKering(morselskap for merker som Gucci og Balenciaga). BBC sier at en hacker hevdet å ha kjøpt regneark for300 000 dollar (224 000 pund)for å identifisere de som bruker mye penger, og deretter kryssrefererte dem med en annen stjålet database for å målrette ofrene.

Hackeren hevdet å ha svindlet flereCoinbasebrukere ut av minst1,5 millioner dollar (1,1 millioner pund)i krypto, og viste BBC bevis på at han hadde dataene og at han eide dem700 000 dollar (522 000 pund)i Bitcoin som han sa kom fra ett offer.

Kering fortalte tidligere BBC at IT-systemene deres hadde blitt sikret etter innbruddet, og at ingen bankkontonumre, kredittkortinformasjon eller offentlige ID-numre ble stjålet.

Selv uten betalingsdetaljer kan kontaktinformasjon pluss forbruksmønstre være nok til å bygge et overbevisende svindelskript.

Sikkerhetsvåpenkappløpet: biometri, geofencing, panikknapper

Fordi krypto er bygget rundt ideen om «selvforvaring» – å holde sine egne nøkler – prøver bransjen å ettermontere beskyttelser som folk forventer fra banker.

Matthew Jones sier at han selv har blitt stjålet krypto, og han utvikler sikkerhetsfunksjoner for lommebøker som:

  • Kontinuerlige biometriske kontroller, for å sikre at bare eieren kan sende mynter.
  • Geofencing, for å blokkere transaksjoner utenfor godkjente steder som hjemme eller jobb.
  • ENpanikknapp, antagelig for raskt å fryse aktivitet når noen mistenker tvang eller kompromiss.

Dette er forsøk på å oversette sikkerhetskonsepter fra den virkelige verden (identitetsverifisering, flagg for mistenkelige steder, nødavstengninger) til et system som ble designet for å unngå sentral kontroll.

Men BBCs sentrale advarsel er fortsatt: jo flere folk behandler krypto som en vanlig sparekonto, desto mer kan de bli overrasket av hvor få forbrukerbeskyttelser som finnes.

Praktiske trinn for vanlige innehavere

Hvis du eier kryptovaluta – selv om det er en relativt liten mengde – foreslår rapporten noen defensive trekk med høy gearing:

  1. Behandle frøfrasen din som om den var kontanter og et pass kombinert.Hvis den blir eksponert, er det usannsynlig at den blir frisk.
  2. Unngå å lagre lommeboktilgangsdetaljer i skystasjoner.Bekvemmelighet kan bli en angrepsvei, som i Helen og Richards tilfelle.
  3. Aktiver sterk kontosikkerhet overalt.Passordbehandlere, flerfaktorautentisering og unike passord reduserer sjansen for kompromittering.
  4. Vær skeptisk til presserende kontakter for «utvekslingsstøtte».Sosial manipulering utnytter ofte tidspress.
  5. Tenk på den fysiske risikoen.Ikke offentliggjør beholdninger, og tenk nøye gjennom hvor lett du kan bli tvunget.

Konklusjon

Kryptokriminalitet handler ikke bare om elitehackere som tapper børser. Det handler i økende grad om kriminelle som bruker lekket data, overtalelse og noen ganger vold for å målrette enkeltpersoner – fordi kryptosystemet gjør vellykkede tyverier raske, globale og vanskelige å reversere. Hvis du er «din egen bank», arver du også bankens sikkerhetsjobb – og akkurat nå er det mange som ikke innser hvor krevende den jobben er før etter at pengene er borte.

Kilder

Document Title
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Page Content
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Nature
Climate
How crypto criminals are shifting from exchange hacks to targeting individuals
/
Technology
/ By
Admin
Crypto theft has a special kind of cruelty built into it. Even when your coins are gone, you can often still
see
them moving — hop by hop — across the public blockchain. It’s like watching your wallet being carried away through a glass corridor you’re not allowed to enter.
A BBC investigation into crypto crime puts hard numbers and human stories on a trend that’s been quietly shifting: while huge exchange hacks still dominate headlines, more criminals are turning their attention to individual investors — using old-school scams, leaked data, and, in the worst cases, physical violence.
Why crypto theft feels different from normal fraud
In traditional finance, the most common “happy ending” is boring: a bank reverses a transfer, a card company cancels a charge, or an insurer makes you whole. Crypto, by design, doesn’t work that way.
The BBC story opens with “Helen”, a UK resident who says she lost around
$315,000 (£250,000)
in cryptocurrency. For years she and her husband “Richard” (not his real name) had accumulated
Cardano
. They weren’t wealthy — she worked as a personal assistant, he as a composer — but they were methodical about saving and believed the asset could rise in value.
Then, in
February 2024
, criminals accessed a
cloud storage account
that contained information about their wallets and how to get in. After a small test transaction, the thieves moved all their coins into wallets they controlled. The couple watched for months as their funds were shuffled onward, powerless.
That helplessness is the psychological punch of crypto theft: the ledger is transparent, but the identity behind the wallet often isn’t.
The scale: millions of owners, billions stolen
Crypto ownership is no longer niche. The BBC cites an
FCA survey from August 2024
suggesting roughly
12% of British adults
had owned crypto-assets — about
seven million people
. Globally, estimates put crypto ownership around
560 million
.
With more people holding crypto, more value is available to steal. Blockchain analysis firm
Chainalysis
estimates that
2025
saw total crypto thefts of
more than $3.4bn (£2.5bn)
, a figure that has stayed in roughly the same range since 2020.
A significant share of those losses come from large-scale attacks on crypto companies. The BBC notes one of the biggest examples:
North Korean hackers stole $1.5bn (£1.1bn)
from the crypto exchange
Bybit
in
February 2025
But the story’s more worrying shift is what happens outside the exchanges.
The shift toward targeting individuals
Chainalysis research cited by the BBC suggests attacks on individual investors have surged: from about
40,000 in 2022
to
80,000 in 2025
Chainalysis estimates that hacking, scamming, or coercing individuals accounted for around
20% of all crypto value stolen
, totalling about
$713m (£532m)
. And the firm warns this could be an undercount because many victims never report theft publicly.
Why would criminals bother with individuals when exchanges hold billions?
A few reasons emerge:
Exchanges have improved security and incident response.
Big firms can afford 24/7 security teams, withdrawal monitoring, and clawback strategies.
Individuals are messy targets.
People reuse passwords, store keys in cloud drives, fall for persuasive calls, and sometimes boast about holdings.
Crypto “self custody” is unforgiving.
If you’re your own bank, there’s no bank to call.
In short: the industry’s security improvements may be pushing attackers “downstream” to the easier prey.
Regulation and protection: what you don’t get in crypto
The BBC contrasts crypto with traditional finance protections in the UK, where victims can sometimes lean on banks, card companies, the
Financial Ombudsman Service
, or the
Financial Services Compensation Scheme
Crypto investors largely don’t have those cushions.
The
FCA
describes crypto in the UK as “largely unregulated and high-risk” and warns that if something goes wrong, you’re unlikely to be protected — so you should be prepared to lose all your money.
The BBC also notes the odd reality that even major players can have patchy support availability depending on jurisdiction: it cites
Binance
, described as the world’s largest crypto exchange, reporting about
1.4 million UK users
, while an advice page for victims of theft is blocked in the UK.
That kind of gap doesn’t create crime, but it can worsen outcomes: fewer clear recovery paths means more desperation and more reliance on do-it-yourself “recovery” schemes that can become scams themselves.
Scams that look modern — but run on ancient instincts
A theme running through the report is that many crypto thefts succeed not because of advanced hacking, but because criminals understand people.
The BBC describes a US case involving
Evan Tangeman
, 22, who pleaded guilty to being part of a group dubbed the
Social Engineering Enterprise
. Prosecutors say the group stole more than
$260m (£194m)
between
October 2023 and May 2025
, often by tricking victims into thinking they were dealing with legitimate exchanges and persuading them to transfer coins.
That “persuading” part matters. If a victim authorises a transfer — even under manipulation — the blockchain will treat it as a valid, final transaction.
In other words: crypto doesn’t just amplify hacking; it amplifies social engineering.
When theft becomes physical: “wrench attacks”
The report also highlights the darkest edge of the trend: theft that leaves the screen.
In the crypto community, there’s a term for robberies that use threats or violence to force a transfer:
“wrench attacks”
, named after stories of attackers using tools like spanners to intimidate victims.
The BBC describes cases that show how real this has become:
In
Spain
, criminals tried to force a couple to hand over cryptocurrency; the man was shot in the leg, held captive, and later found dead in woodland. Arrests followed in Spain and charges in Denmark.
France
, an attempted kidnapping of a crypto executive’s family was captured on video.
In early
,
David Balland
, co-founder of crypto security company
Ledger
, was abducted with his wife; police later rescued them, but Balland’s finger was cut off during the extortion attempt.
In the UK, police arrested six people after masked men stopped a car travelling between
Oxford and London
and forced an occupant to transfer cryptocurrency valued at
£1.5m
The pattern is grimly logical: if crypto can be transferred instantly and irreversibly, then physical coercion becomes a “shortcut” for criminals who already operate violently.
Data breaches: how attackers build lists of targets
Another engine of crypto crime is data — not just “crypto data”, but ordinary consumer information.
The BBC interviews Matthew Jones, founder of crypto security firm Haven, who argues that as “Bitcoin millionaires are becoming so frequent,” stolen databases are constantly enriching criminals’ target lists.
One example in the report involves
Kering
(parent of brands including Gucci and Balenciaga). The BBC says a hacker claimed to have bought spreadsheets for
$300,000 (£224,000)
to identify high spenders, then cross-referenced them with another stolen database to target victims.
That hacker claimed to have scammed multiple
Coinbase
users out of at least
$1.5m (£1.1m)
in crypto, and showed the BBC evidence that he possessed the data and that he owned
$700,000 (£522,000)
in Bitcoin that he said came from one victim.
Kering previously told the BBC that its IT systems had been secured after the breach and that no bank account numbers, credit card information, or government ID numbers were stolen.
Even without payment details, contact info plus spending patterns can be enough to build a compelling scam script.
The security arms race: biometrics, geofencing, panic buttons
Because crypto is built around the idea of “self custody” — holding your own keys — the industry is trying to retrofit protections that people expect from banks.
Matthew Jones says he has had crypto stolen himself, and he is developing wallet security features like:
Continuous biometric checks
, to ensure only the owner can send coins.
Geofencing
, to block transactions outside approved locations like home or work.
A
panic button
, presumably to quickly freeze activity when someone suspects coercion or compromise.
These are attempts to translate real-world safety concepts (identity verification, suspicious-location flags, emergency shutdowns) into a system that was designed to avoid central control.
But the BBC’s central warning remains: the more people treat crypto like a normal savings account, the more they can be blindsided by how few consumer protections exist.
Practical steps for ordinary holders
If you hold crypto — even a relatively small amount — the report suggests a few high-leverage defensive moves:
Treat your seed phrase like cash and a passport combined.
If it’s exposed, recovery is unlikely.
Avoid storing wallet access details in cloud drives.
Convenience can become an attack path, as in Helen and Richard’s case.
Enable strong account security everywhere.
Password managers, multi-factor authentication, and unique passwords reduce the chance of compromise.
Be sceptical of urgent “exchange support” contacts.
Social engineering often exploits time pressure.
Consider the physical risk.
Don’t publicise holdings, and think carefully about how easily you could be coerced.
Bottom line
Crypto crime isn’t just about elite hackers draining exchanges. It’s increasingly about criminals using leaked data, persuasion, and sometimes violence to target individuals — because the crypto system makes successful thefts fast, global, and hard to reverse. If you’re “your own bank,” you also inherit the bank’s security job — and right now, many people don’t realise how demanding that job is until after the money is gone.
Sources
https://www.bbc.com/news/articles/c93w30gl5jno?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Norsk bokmål