Attacchi fisici alle criptovalute: oltre 100 milioni di dollari persi in quattro mesi nel 2026

Attacchi fisici alle criptovalute: un'emergenza in crescita

Nel primo quadrimestre del 2026, gli investitori in criptovalute hanno subito perdite superiori a 100 milioni di dollari a causa di estorsioni fisiche, secondo i dati di CertiK, azienda specializzata nella sicurezza blockchain. I criminali, infatti, stanno spostando l'attenzione dalle vulnerabilità tecnologiche agli individui che gestiscono portafogli digitali.

Questi attacchi, noti come "wrench attacks" (attacchi con chiave inglese), prevedono l'uso di violenza, minacce o coercizione fisica per costringere le vittime a trasferire criptovalute, sbloccare account o consegnare le chiavi private. Una strategia che sta diventando sempre più diffusa in un settore che, fino ad ora, aveva concentrato le proprie difese contro phishing, malware, exploit di smart contract e violazioni di exchange.

CertiK ha registrato un aumento del 41% degli episodi verificati a livello globale, passando da 24 a 34 casi rispetto allo stesso periodo del 2025. Se il trend attuale dovesse proseguire, l'azienda stima che entro la fine dell'anno il numero totale di attacchi potrebbe raggiungere quota 130, con perdite che supererebbero i 300 milioni di dollari.

«Questi numeri rappresentano solo una frazione della realtà. La natura traumatica di questi crimini, unita alla paura di ritorsioni, porta a una cronica sottostima dei casi effettivi.»

— CertiK, rapporto sulla sicurezza blockchain 2026

Francia: l'epicentro europeo degli attacchi fisici alle criptovalute

L'Europa si conferma il continente più colpito nel 2026, con l'82% dei casi verificati da CertiK concentrati nel Vecchio Continente. Francia, Stati Uniti e Asia hanno registrato andamenti opposti: mentre negli USA e in Asia i casi sono diminuiti, in Francia si è assistito a un'impennata di episodi legati alle criptovalute.

Le autorità francesi hanno riconosciuto la portata del problema. Durante la Paris Blockchain Week 2026, il Ministero dell'Interno ha reso noto che, dall'inizio dell'anno, sono stati registrati 41 casi di coercizione fisica legati alle criptovalute. Un ritmo impressionante: un attacco ogni due giorni e mezzo.

Perché la Francia è diventata un bersaglio?

Diversi fattori contribuiscono a spiegare questa concentrazione di attacchi:

• Concentrazione del settore: La Francia ospita alcune delle principali aziende e figure di spicco del mondo crypto, tra cui Ledger e Paymium. Questo crea una rete visibile di fondatori, sviluppatori, investitori e early adopter, facilmente identificabili.
• Visibilità pubblica: Eventi, meetup e attività sui social media rendono più semplice per i criminali individuare potenziali vittime con accesso a risorse digitali.
• Fughe di dati: Le violazioni di dati personali, come nel caso di Ghalia C., ex funzionaria dell'Agenzia delle Entrate francese, hanno esposto informazioni sensibili sugli investitori in criptovalute. Secondo l'accusa, la donna avrebbe utilizzato software fiscale governativo per cercare profili di possessori di asset digitali e venderne i dati a reti criminali.

Questo episodio ha evidenziato un nuovo rischio: i criminali non devono più basarsi esclusivamente sulla ricchezza ostentata sui social media. Dati fiscali trapelati, registri clienti, indirizzi di residenza e documenti contabili possono fornire informazioni preziose per pianificare attacchi mirati.

Un fenomeno sottostimato e in rapida evoluzione

Nonostante i numeri allarmanti, gli esperti di sicurezza e le forze dell'ordine concordano sul fatto che i dati disponibili rappresentino solo la punta dell'iceberg. La paura delle ritorsioni e la natura estremamente traumatica di questi crimini spingono molte vittime a non denunciare gli episodi.

Questa sottostima rende gli "wrench attacks" ancora più pericolosi rispetto agli exploit tecnologici, dove le transazioni rubate possono essere tracciate in tempo reale attraverso blockchain e exchange. Gli attacchi fisici, invece, lasciano poche tracce digitali, rendendo più difficile per le autorità intervenire tempestivamente.

Gli analisti di CertiK avvertono: se non verranno adottate misure di sicurezza più rigorose, sia a livello individuale che istituzionale, il fenomeno è destinato a crescere ulteriormente, con conseguenze potenzialmente devastanti per l'intero ecosistema crypto.