Hur kryptobrottslingar går från hackning av börser till att rikta in sig på individer

/Teknologi/ Av

Kryptostöld har en speciell typ av grymhet inbyggd i sig. Även när dina kryptovalutor är borta kan du ofta fortfarandesedem rör sig – hopp för hopp – över den publika blockkedjan. Det är som att se din plånbok bli buren bort genom en glaskorridor som du inte får komma in i.

En BBC-utredning om kryptobrottslighet sätter konkreta siffror och mänskliga berättelser i en trend som i tysthet har förändrats: medan stora hackningar på börser fortfarande dominerar rubrikerna, riktar fler brottslingar sin uppmärksamhet mot enskilda investerare – med hjälp av gammaldags bedrägerier, läckt data och, i värsta fall, fysiskt våld.

Varför kryptostöld känns annorlunda än vanligt bedrägeri

Inom traditionell finans är det vanligaste "lyckliga slutet" tråkigt: en bank återkallar en överföring, ett kortföretag annullerar en debitering eller ett försäkringsbolag ersätter dig. Krypto fungerar avsiktligt inte så.

BBC-artikeln inleds med "Helen", en brittisk medborgare som säger att hon tappade ungefär315 000 dollar (250 000 pund)i kryptovaluta. I åratal hade hon och hennes man ”Richard” (inte hans riktiga namn) samlat på sigCardanoDe var inte rika – hon arbetade som personlig assistent, han som kompositör – men de var metodiska med att spara och trodde att tillgången kunde stiga i värde.

Sedan, iFebruari 2024, brottslingar fick tillgång till enmolnlagringskontosom innehöll information om deras plånböcker och hur man tar sig in. Efter en liten testtransaktion flyttade tjuvarna alla sina mynt till plånböcker de kontrollerade. Paret såg i månader på medan deras pengar flyttades vidare, maktlösa.

Den hjälplösheten är den psykologiska attacken mot kryptostöld: huvudboken är transparent, men identiteten bakom plånboken är det ofta inte.

Skalan: miljontals ägare, miljarder stulna

Kryptoägande är inte längre en nisch. BBC citerar enFCA-undersökning från augusti 2024föreslår ungefär12 % av brittiska vuxnahade ägt kryptotillgångar — ungefärsju miljoner människorGlobalt sett uppskattas kryptoägandet vara cirka560 miljoner.

Med fler personer som innehar kryptovalutor finns det mer värde tillgängligt att stjäla. Analysföretag för blockkedjorKedjeanalysuppskattar att2025såg totala kryptostölder avmer än 3,4 miljarder dollar (2,5 miljarder pund), en siffra som har legat inom ungefär samma intervall sedan 2020.

En betydande andel av dessa förluster kommer från storskaliga attacker mot kryptoföretag. BBC noterar ett av de största exemplen:Nordkoreanska hackare stal 1,5 miljarder dollar (1,1 miljarder pund)från kryptobörsenBybitiFebruari 2025.

Men historiens mer oroande förändring är vad som händer utanför utbytena.

Förskjutningen mot att rikta in sig på individer

Chainalysis-forskning som BBC citerar tyder på att attackerna mot enskilda investerare har ökat: från ungefär40 000 år 2022till80 000 år 2025.

Chainalysis uppskattar att hackning, bedrägeri eller tvångsutövning av individer stod för cirka20 % av allt kryptovärde stulet, totalt cirka713 miljoner dollar (532 miljoner pund)Och företaget varnar för att detta kan vara en underskattning eftersom många offer aldrig anmäler stöld offentligt.

Varför skulle kriminella bry sig om individer när börser innehar miljarder?

Några skäl framträder:

  1. Växlingar har förbättrat säkerheten och incidenthanteringen.Stora företag har råd med säkerhetsteam dygnet runt, uttagsövervakning och återkravsstrategier.
  2. Individer är röriga måltavlor.Folk återanvänder lösenord, lagrar nycklar i molnbaserade enheter, faller för övertalande samtal och skryter ibland om sina innehav.
  3. Kryptovalutors "självförvaring" är oförlåtande.Om du har din egen bank finns det ingen bank att ringa.

Kort sagt: branschens säkerhetsförbättringar kan pressa angripare "nedströms" till det enklare bytet.

Reglering och skydd: vad du inte får i kryptovaluta

BBC jämför krypto med traditionella finansiella skydd i Storbritannien, där offer ibland kan förlita sig på banker, kortföretag och så vidare.Finansombudsmannens tjänst, eller denErsättningssystem för finansiella tjänster.

Kryptoinvesterare har till stor del inte dessa kuddar.

DeFCAbeskriver krypto i Storbritannien som "i stort sett oreglerad och högrisk" och varnar för att om något går fel är det osannolikt att du är skyddad – så du bör vara beredd att förlora alla dina pengar.

BBC noterar också den märkliga verkligheten att även stora aktörer kan ha ojämn supporttillgänglighet beroende på jurisdiktion: de citerarBinance, beskriven som världens största kryptobörs, rapporterar om1,4 miljoner brittiska användare, medan en rådgivningssida för stöldoffer är blockerad i Storbritannien.

Den typen av gap skapar inte brottslighet, men det kan försämra resultaten: färre tydliga återhämtningsvägar innebär mer desperation och mer beroende av gör-det-själv-"återhämtnings"-system som i sig kan bli bedrägerier.

Bedrägerier som ser moderna ut – men drivs av uråldriga instinkter

Ett tema som genomsyrar rapporten är att många kryptostölder lyckas inte tack vare avancerad hackning, utan för att brottslingar förstår människor.

BBC beskriver ett amerikanskt fall som involverarEvan Tangeman, 22, som erkände sig skyldig till att ha varit en del av en grupp kalladSocial ingenjörskonstföretagÅklagare säger att gruppen stal mer än260 miljoner dollar (194 miljoner pund)mellanOktober 2023 och maj 2025, ofta genom att lura offren att tro att de hade att göra med legitima utbyten och övertala dem att överföra mynt.

Den där "övertalningsdelen" spelar roll. Om ett offer godkänner en överföring – även under manipulation – kommer blockkedjan att behandla den som en giltig, slutgiltig transaktion.

Med andra ord: krypto förstärker inte bara hackning; det förstärker social ingenjörskonst.

När stöld blir fysisk: ”skiftnyckelattacker”

Rapporten belyser också trendens mörkaste kant: stöld som lämnar skärmen.

Inom kryptogemenskapen finns det en term för rån som använder hot eller våld för att tvinga fram en överföring:"skiftnyckelattacker", uppkallad efter berättelser om angripare som använde verktyg som skiftnycklar för att skrämma offer.

BBC beskriver fall som visar hur verkligt detta har blivit:

  • ISpanien, försökte brottslingar tvinga ett par att lämna över kryptovaluta; mannen sköts i benet, hölls fången och hittades senare död i skog. Gripanden följde i Spanien och åtal i Danmark.
  • IFrankrike, ett försök till kidnappning av en kryptochefs familj fångades på video.
  • Tidigt2025,David Balland, medgrundare av kryptosäkerhetsföretagHuvudbok, kidnappades tillsammans med sin fru; polisen räddade dem senare, men Ballands finger skars av under utpressningsförsöket.
  • I Storbritannien grep polisen sex personer efter att maskerade män stoppat en bil som färdades mellanOxford och Londonoch tvingade en boende att överföra kryptovaluta värd1,5 miljoner pund.

Mönstret är dystert logiskt: om kryptovalutor kan överföras omedelbart och oåterkalleligt, blir fysiskt tvång en "genväg" för brottslingar som redan agerar våldsamt.

Dataintrång: hur angripare bygger listor över mål

En annan motor för kryptobrottslighet är data – inte bara ”kryptodata”, utan vanlig konsumentinformation.

BBC intervjuar Matthew Jones, grundare av kryptosäkerhetsföretaget Haven, som menar att i takt med att "Bitcoinmiljonärer blir så vanliga" berikar stulna databaser ständigt brottslingars mållistor.

Ett exempel i rapporten handlar omKering(moderbolag till varumärken som Gucci och Balenciaga). BBC säger att en hackare påstod sig ha köpt kalkylblad för300 000 dollar (224 000 pund)för att identifiera höga spenderare, och sedan korsreferera dem med en annan stulen databas för att rikta in sig på offer.

Hackaren påstod sig ha lurat fleraCoinbaseanvändare av minst1,5 miljoner dollar (1,1 miljoner pund)i krypto, och visade BBC bevis på att han innehade informationen och att han ägde den.700 000 dollar (522 000 pund)i Bitcoin som han sa kom från ett offer.

Kering berättade tidigare för BBC att deras IT-system hade säkrats efter intrånget och att inga bankkontonummer, kreditkortsinformation eller statliga ID-nummer hade stulits.

Även utan betalningsuppgifter kan kontaktinformation plus utgiftsmönster vara tillräckligt för att bygga ett övertygande bluffmanus.

Säkerhetskapprustningen: biometri, geofencing, panikknappar

Eftersom krypto är byggt kring idén om "självförvaring" – att hålla sina egna nycklar – försöker branschen eftermontera skydd som folk förväntar sig av banker.

Matthew Jones säger att han själv har blivit stulen med kryptovaluta, och han utvecklar säkerhetsfunktioner för plånböcker som:

  • Kontinuerliga biometriska kontroller, för att säkerställa att endast ägaren kan skicka mynt.
  • Geofencing, för att blockera transaktioner utanför godkända platser som hemmet eller jobbet.
  • Enpanikknapp, förmodligen för att snabbt frysa aktivitet när någon misstänker tvång eller kompromiss.

Det här är försök att översätta verkliga säkerhetskoncept (identitetsverifiering, flaggor för misstänkta platser, nödavstängningar) till ett system som utformats för att undvika central kontroll.

Men BBC:s centrala varning kvarstår: ju fler människor behandlar krypto som ett vanligt sparkonto, desto mer kan de bli överraskade av hur få konsumentskydd som finns.

Praktiska steg för vanliga innehavare

Om du innehar kryptovalutor – även en relativt liten mängd – föreslår rapporten några defensiva drag med hög hävstång:

  1. Behandla din fröfras som pengar och ett pass i kombination.Om det exponeras är återhämtning osannolik.
  2. Undvik att lagra åtkomstuppgifter till plånboken på molnenheter.Bekvämlighet kan bli en angreppsväg, som i Helens och Richards fall.
  3. Aktivera stark kontosäkerhet överallt.Lösenordshanterare, flerfaktorsautentisering och unika lösenord minskar risken för intrång.
  4. Var skeptisk till brådskande kontakter för "utbytesstöd".Social ingenjörskonst utnyttjar ofta tidspress.
  5. Tänk på den fysiska risken.Publicera inte innehav, och tänk noga på hur lätt du kan bli tvingad.

Slutsats

Kryptobrottslighet handlar inte bara om elithackare som dränerar börser. Det handlar i allt högre grad om brottslingar som använder läckt data, övertalning och ibland våld för att rikta in sig på individer – eftersom kryptosystemet gör lyckade stölder snabba, globala och svåra att vända. Om du är "din egen bank" ärver du också bankens säkerhetsjobb – och just nu inser många inte hur krävande det jobbet är förrän efter att pengarna är borta.

Källor

Document Title
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Page Content
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Nature
Climate
How crypto criminals are shifting from exchange hacks to targeting individuals
/
Technology
/ By
Admin
Crypto theft has a special kind of cruelty built into it. Even when your coins are gone, you can often still
see
them moving — hop by hop — across the public blockchain. It’s like watching your wallet being carried away through a glass corridor you’re not allowed to enter.
A BBC investigation into crypto crime puts hard numbers and human stories on a trend that’s been quietly shifting: while huge exchange hacks still dominate headlines, more criminals are turning their attention to individual investors — using old-school scams, leaked data, and, in the worst cases, physical violence.
Why crypto theft feels different from normal fraud
In traditional finance, the most common “happy ending” is boring: a bank reverses a transfer, a card company cancels a charge, or an insurer makes you whole. Crypto, by design, doesn’t work that way.
The BBC story opens with “Helen”, a UK resident who says she lost around
$315,000 (£250,000)
in cryptocurrency. For years she and her husband “Richard” (not his real name) had accumulated
Cardano
. They weren’t wealthy — she worked as a personal assistant, he as a composer — but they were methodical about saving and believed the asset could rise in value.
Then, in
February 2024
, criminals accessed a
cloud storage account
that contained information about their wallets and how to get in. After a small test transaction, the thieves moved all their coins into wallets they controlled. The couple watched for months as their funds were shuffled onward, powerless.
That helplessness is the psychological punch of crypto theft: the ledger is transparent, but the identity behind the wallet often isn’t.
The scale: millions of owners, billions stolen
Crypto ownership is no longer niche. The BBC cites an
FCA survey from August 2024
suggesting roughly
12% of British adults
had owned crypto-assets — about
seven million people
. Globally, estimates put crypto ownership around
560 million
.
With more people holding crypto, more value is available to steal. Blockchain analysis firm
Chainalysis
estimates that
2025
saw total crypto thefts of
more than $3.4bn (£2.5bn)
, a figure that has stayed in roughly the same range since 2020.
A significant share of those losses come from large-scale attacks on crypto companies. The BBC notes one of the biggest examples:
North Korean hackers stole $1.5bn (£1.1bn)
from the crypto exchange
Bybit
in
February 2025
But the story’s more worrying shift is what happens outside the exchanges.
The shift toward targeting individuals
Chainalysis research cited by the BBC suggests attacks on individual investors have surged: from about
40,000 in 2022
to
80,000 in 2025
Chainalysis estimates that hacking, scamming, or coercing individuals accounted for around
20% of all crypto value stolen
, totalling about
$713m (£532m)
. And the firm warns this could be an undercount because many victims never report theft publicly.
Why would criminals bother with individuals when exchanges hold billions?
A few reasons emerge:
Exchanges have improved security and incident response.
Big firms can afford 24/7 security teams, withdrawal monitoring, and clawback strategies.
Individuals are messy targets.
People reuse passwords, store keys in cloud drives, fall for persuasive calls, and sometimes boast about holdings.
Crypto “self custody” is unforgiving.
If you’re your own bank, there’s no bank to call.
In short: the industry’s security improvements may be pushing attackers “downstream” to the easier prey.
Regulation and protection: what you don’t get in crypto
The BBC contrasts crypto with traditional finance protections in the UK, where victims can sometimes lean on banks, card companies, the
Financial Ombudsman Service
, or the
Financial Services Compensation Scheme
Crypto investors largely don’t have those cushions.
The
FCA
describes crypto in the UK as “largely unregulated and high-risk” and warns that if something goes wrong, you’re unlikely to be protected — so you should be prepared to lose all your money.
The BBC also notes the odd reality that even major players can have patchy support availability depending on jurisdiction: it cites
Binance
, described as the world’s largest crypto exchange, reporting about
1.4 million UK users
, while an advice page for victims of theft is blocked in the UK.
That kind of gap doesn’t create crime, but it can worsen outcomes: fewer clear recovery paths means more desperation and more reliance on do-it-yourself “recovery” schemes that can become scams themselves.
Scams that look modern — but run on ancient instincts
A theme running through the report is that many crypto thefts succeed not because of advanced hacking, but because criminals understand people.
The BBC describes a US case involving
Evan Tangeman
, 22, who pleaded guilty to being part of a group dubbed the
Social Engineering Enterprise
. Prosecutors say the group stole more than
$260m (£194m)
between
October 2023 and May 2025
, often by tricking victims into thinking they were dealing with legitimate exchanges and persuading them to transfer coins.
That “persuading” part matters. If a victim authorises a transfer — even under manipulation — the blockchain will treat it as a valid, final transaction.
In other words: crypto doesn’t just amplify hacking; it amplifies social engineering.
When theft becomes physical: “wrench attacks”
The report also highlights the darkest edge of the trend: theft that leaves the screen.
In the crypto community, there’s a term for robberies that use threats or violence to force a transfer:
“wrench attacks”
, named after stories of attackers using tools like spanners to intimidate victims.
The BBC describes cases that show how real this has become:
In
Spain
, criminals tried to force a couple to hand over cryptocurrency; the man was shot in the leg, held captive, and later found dead in woodland. Arrests followed in Spain and charges in Denmark.
France
, an attempted kidnapping of a crypto executive’s family was captured on video.
In early
,
David Balland
, co-founder of crypto security company
Ledger
, was abducted with his wife; police later rescued them, but Balland’s finger was cut off during the extortion attempt.
In the UK, police arrested six people after masked men stopped a car travelling between
Oxford and London
and forced an occupant to transfer cryptocurrency valued at
£1.5m
The pattern is grimly logical: if crypto can be transferred instantly and irreversibly, then physical coercion becomes a “shortcut” for criminals who already operate violently.
Data breaches: how attackers build lists of targets
Another engine of crypto crime is data — not just “crypto data”, but ordinary consumer information.
The BBC interviews Matthew Jones, founder of crypto security firm Haven, who argues that as “Bitcoin millionaires are becoming so frequent,” stolen databases are constantly enriching criminals’ target lists.
One example in the report involves
Kering
(parent of brands including Gucci and Balenciaga). The BBC says a hacker claimed to have bought spreadsheets for
$300,000 (£224,000)
to identify high spenders, then cross-referenced them with another stolen database to target victims.
That hacker claimed to have scammed multiple
Coinbase
users out of at least
$1.5m (£1.1m)
in crypto, and showed the BBC evidence that he possessed the data and that he owned
$700,000 (£522,000)
in Bitcoin that he said came from one victim.
Kering previously told the BBC that its IT systems had been secured after the breach and that no bank account numbers, credit card information, or government ID numbers were stolen.
Even without payment details, contact info plus spending patterns can be enough to build a compelling scam script.
The security arms race: biometrics, geofencing, panic buttons
Because crypto is built around the idea of “self custody” — holding your own keys — the industry is trying to retrofit protections that people expect from banks.
Matthew Jones says he has had crypto stolen himself, and he is developing wallet security features like:
Continuous biometric checks
, to ensure only the owner can send coins.
Geofencing
, to block transactions outside approved locations like home or work.
A
panic button
, presumably to quickly freeze activity when someone suspects coercion or compromise.
These are attempts to translate real-world safety concepts (identity verification, suspicious-location flags, emergency shutdowns) into a system that was designed to avoid central control.
But the BBC’s central warning remains: the more people treat crypto like a normal savings account, the more they can be blindsided by how few consumer protections exist.
Practical steps for ordinary holders
If you hold crypto — even a relatively small amount — the report suggests a few high-leverage defensive moves:
Treat your seed phrase like cash and a passport combined.
If it’s exposed, recovery is unlikely.
Avoid storing wallet access details in cloud drives.
Convenience can become an attack path, as in Helen and Richard’s case.
Enable strong account security everywhere.
Password managers, multi-factor authentication, and unique passwords reduce the chance of compromise.
Be sceptical of urgent “exchange support” contacts.
Social engineering often exploits time pressure.
Consider the physical risk.
Don’t publicise holdings, and think carefully about how easily you could be coerced.
Bottom line
Crypto crime isn’t just about elite hackers draining exchanges. It’s increasingly about criminals using leaked data, persuasion, and sometimes violence to target individuals — because the crypto system makes successful thefts fast, global, and hard to reverse. If you’re “your own bank,” you also inherit the bank’s security job — and right now, many people don’t realise how demanding that job is until after the money is gone.
Sources
https://www.bbc.com/news/articles/c93w30gl5jno?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
v Svenska