Matinding tumindi ang physical na pananakit laban sa mga crypto holder ngayong 2025, dahil tumaas ng 75% ang wrench attacks ayon sa blockchain security firm na CertiK.
Grabe na ang lagay ng crypto security, kasi kahit may technical na proteksyon, hindi na sapat para maprotektahan ka kapag totong buhay na pagbabanta na ang kalaban.
Mula Code Hanggang Sapilitan: Wrench Attack Nagpapakita ng Human Security Butas sa Crypto
Yung tinatawag na wrench attack, ito yung pagnanakaw kung saan gumagamit ng dahas o pananakot ang attacker para pilitin kang ibigay ang crypto private keys o password mo. Hindi na hardware o digital security ang tinatarget nila — mismong tao na mismo ang kinukuha nila.
Sinabi ng CertiK sa kanilang report na dati, tingin ng marami na rare lang ang gantong klaseng attack at parang “edge-case risk” lang, pero ngayon, naging seryosong banta na talaga ito sa mga crypto holder.
“2025 na ang pinakamarahas na taon sa buong kasaysayan ng cryptocurrency,” ayon sa CertiK.
Sa Skynet Wrench Attacks Report ng CertiK, lumabas na tumaas nang mabilis ang mga na-report na pisikal na pamimilit ngayong 2025 — umabot ito sa 72 kaso global mula sa 41 lang noong 2024. So, 75% na pagtaas laki agad ng inakyat.
Nagsimula nang lumala ang trend nito simula agad sa first quarter ng taon. Nasa 21 agad na insidente ang naitala nitong Q1 2025. Medyo bumaba nung Q2 dahil 16 na cases lang, pero tapos nun biglang sumirit uli pagdating ng second half ng taon.
Umabot sa 17 ang incidents noong Q3 at 18 naman sa Q4. Yung May 2025 ang pinakamarahas na buwan dahil may 10 reported attacks, sunod yung January na may 9.
Kidnapping pa rin ang pinakapangkaraniwang style ng mga attacker, dahil 25 insidente ng kidnapping ang naitala ngayong 2025—tumaas ng 66% kumpara noong 2024 na 15 cases lang. Pati pisikal na pananakit grabe rin ang inakyat: mula 4 noong 2024, naging 14 na ang naitala sa 2025, na 250% jump.
Pati mga nawawalang pondo dahil sa mga physical attack, mas lumaki. Noong 2024, nasa $28.3 million ang total na nakuha sa ganitong modus. Pero ngayong 2025, higit $40.9 million na ang ninakaw — so tumaas pa ng 44% yung halaga ng nakulimbat.
“Pero, mukhang maliit pa yang number kasi hindi naman lahat nagrereport, may mga tahimik na settlement, at may ransom na di na-trace,” paliwanag ng CertiK. “Mapapansin mo rin, hindi na lang mga whale ang tina-target ng attackers — kahit mga small holder basta alam nilang may hawak kang crypto.”
Europe Nagiging Sentro ng Attacks, France Pinakamadalas Ma-target
Nabanggit rin sa report na ngayong 2025, Europe ang nanguna sa mga wrench attack — lagpas 40% ng global cases nangyari dito, kaya tinawag na “pinakamapanganib na region” para sa mga crypto holder. Si France pa ang nanguna, may 19 na insidente—mas marami sa kahit anong bansa.
Pumapansin din sa data na bumaba yung share ng North America sa mga wrench attack. Nasa 12.5% lang ng global cases galing dun ngayong 2025, samantalang 36.6% ito noong 2024. Yung mga reported case, mula 15 naging 9 na lang.
“Hindi naman ibig sabihin nito na mas safe na sa US — nangyari lang, mas dumami ang incidents sa ibang parte ng mundo,” sabi ng report.
Ang Asia naman, consistent pa rin na “high-risk” na region. Halos di masyado nabago—mula 31.7% ng global share noong 2024 naging 33.3% ngayong 2025.
Ayon sa CertiK, matindi pa rin ang banta sa Asia lalo na para sa mga crypto tourist at mga expat, lalo na sa mga lugar tulad ng Thailand at Hong Kong.
“Yung psychological na epekto siguro ang pinaka-grabe sa long term. Dahil sa dami ng marahas na attacks, marami nang natatakot—pati mga mayayaman at malalaking pangalan nagtatago na. Yung mga founder at maagang nag-adopt, naglilinis na ng digital trail, iniiwasan sumali sa public events, o lumilipat na lang sa mga lugar na mas mababa ang crime rate,” paliwanag ng CertiK.
Ilang mga high-profile na kaso nitong 2025 ang highlight ng matinding brutality ng mga wrench attack. Sa France, isang grupong organisado yung nangidnap kay Ledger co-founder David Balland pati asawa niya nitong January, humihingi pa ng €10 million na crypto ransom. After dalawang araw na pagtugis, na-rescue pareho at nahuli ang mga suspect.
Noong December, pinatay ang 21-year-old na anak ng Ukrainian politician na si Danylo Kuzmin sa Vienna matapos siyang mahulog sa patibong at pahirapan para lang makuha ang wallet credentials niya. Nawala ang halos $200,000 bago siya pinatay. Nahuli din ng mga awtoridad ang mga suspect.
Sa UAE, pinatay rin si crypto entrepreneur Roman Novak pati asawa niya habang pa-meeting kuno. Target nila ay crypto holdings na umabot daw ng daan-daang milyon, pero nang hindi nakuha yung inaasahan sa wallet, pinatumba nila ang mag-asawa.
Ilan lang ito sa dami ng mga insidente ngayong 2025. Kitang-kita dito na hindi na lang pang-online ang crypto crime ngayon. Physical na dahas — torture, ambush, pati pagpatay — talagang realidad na sa crypto kahit sino ka pang digital asset holder.
Paano Maka-iwas sa Real-World Na Panganib ang mga Crypto Holder Habang Dumarami ang Wrench Attacks
Binalaan ng CertiK na mas lalong nagiging matindi at creative ang mga wrench attack, mula sa simpleng pisikal na pagbabanta papuntang psychological tactics na pwede nang gawin nang maramihan o remotely.
Inaasahan ng CertiK na gagamit na ang mga attacker ng mas advanced na paraan gamit ang deepfake para sa pangongotong at social engineering na pinalakas ng AI — tulad ng mga fake na video call at mga scam na parang honeypot, na designed para i-pressure talaga yung mga nabibiktima.
Para mabawasan ang risk, ni-recommend ng CertiK na bantayan lagi ng mga tao ang kanilang privacy at exposure. Iwasan mag-post ng wallet address, screenshots ng portfolio, plano sa biyahe, o kahit anong detalye ng routine na pwedeng i-link sa crypto activities mo. Sabi rin ng firm, mas okay kung maglagay ka ng decoy wallet bilang dagdag na proteksyon bukod sa main vault na secured talaga.
“Huwag pagsamahin ang seed phrase at signing device; iwasan magtago ng recovery material sa bahay. Gumamit ng travel phone na kakaunti lang ang accounts, i-disable ang lock-screen preview, at ilayo ang high-value wallet sa mga ginagamit sa araw-araw,” sabi ng CertiK.
Para naman sa mga institution, diin ng CertiK na kailangan ng mas matibay na structure pagdating sa security. Pwedeng gumamit ng multi-signature o MPC system na may withdrawal limit at delay, dagdag na steps para hindi agad-agad makalabas ang malaking pondo, at taasan ang seguridad sa protocols ng executives at biyaheng official.
Pinaalalahanan din ng CertiK na hindi lang mga boss ang dapat sumailalim sa security training, kundi pati mga pamilya nila, close friends, at mga empleyado — kasi sila din ngayon ang nagiging target ng mga attacker bilang proxy victim.
