Europa wordt hotspot voor fysieke crypto-aanvallen, zegt CertiK

Fysieke aanvallen op cryptobezitters nemen in 2026 scherp toe, en Europa lijkt daarbij het nieuwe zwaartepunt. Volgens beveiligingsbedrijf CertiK werden tussen januari en april 34 geverifieerde wrench attacks geregistreerd, tegen 24 in dezelfde periode een jaar eerder. De geschatte schade liep in die vier maanden op tot ongeveer 101 miljoen dollar.

Daar zit meteen ook een kleine slag om de arm bij. CertiK schrijft zelf over 34 incidenten, maar de maanduitsplitsing in dezelfde blog telt op tot 33. De trend verandert daardoor niet, maar het is beter om dat totaal niet harder op te schrijven dan de bron zelf doet.

De opvallendste verschuiving zit in de geografie. CertiK zegt dat 28 van de 34 geregistreerde incidenten in de eerste vier maanden van 2026 in Europa plaatsvonden. Daarmee zou Europa goed zijn voor 82% van het wereldwijde totaal, tegenover 39,5% in heel 2025. Frankrijk steekt daar ver bovenuit met 24 gedocumenteerde incidenten, terwijl België ook in het landenoverzicht voorkomt.

Dat maakt het verhaal ook voor de Benelux directer dan het op het eerste gezicht lijkt. Dit is geen ver, exotisch veiligheidsprobleem meer dat alleen speelt rond Amerikaanse whales of dubieuze OTC-deals. De concentratie ligt volgens deze data nu juist in Europa.

Een wrench attack is geen klassieke hack. Het gaat om fysieke dreiging, afpersing of ontvoering waarbij het slachtoffer zelf wordt gedwongen crypto over te maken of privésleutels af te staan. Juist daarom schieten vertrouwde beveiligingslagen zoals wachtwoorden en tweefactorauthenticatie in zo’n situatie tekort. Binance omschrijft dat expliciet als een scenario waarin digitale beveiliging simpelweg niet genoeg is.

CertiK noemt het probleem bovendien waarschijnlijk groter dan zichtbaar is. De cijfers in de blog zijn alleen gebaseerd op geverifieerde incidenten die met openbare bronnen konden worden gekruist. Het bedrijf spreekt dus zelf van het zichtbare deel van een vermoedelijk ondergerapporteerd fenomeen.

Frankrijk is binnen Europa het duidelijkste voorbeeld. CertiK verwijst naar een verklaring op Paris Blockchain Week waarin het Franse ministerie van Binnenlandse Zaken sprak over 41 incidenten sinds het begin van 2026, gemiddeld ongeveer één per 2,5 dag. Het bedrijf wijst daarbij op een mix van factoren: zichtbare cryptobedrijven, publieke profilering van spelers in de sector en blootstelling via datalekken.

Dat geweld kreeg ook buiten de cryptowereld aandacht. AP schreef deze maand nog dat de Franse overheid extra veiligheidsmaatregelen uitwerkt voor crypto-ondernemers en hun families na een nieuwe reeks ontvoeringen en mislukte ontvoeringspogingen. Le Monde meldde eind april bovendien dat een deel van die zaken inmiddels wordt gekoppeld aan jongere uitvoerders die via Telegram worden geronseld.

De markt reageert inmiddels ook praktisch. Binance lanceerde op 4 mei de functie “Withdraw Protection”, waarmee gebruikers on-chain opnames voor één tot zeven dagen kunnen blokkeren. Standaard kan die vergrendeling niet tussentijds worden opgeheven, ook niet door de accounthouder zelf. Dat is nadrukkelijk bedoeld voor situaties van fysieke druk.

Zo’n functie lost het probleem niet op, maar laat wel zien waar het zwaartepunt nu ligt. Het gesprek gaat niet meer alleen over phishinglinks, malware of een slecht bewaarde seed phrase. Het gaat steeds vaker ook over zichtbaarheid, routines en de vraag hoeveel informatie je vrijwillig over je bezit naar buiten brengt. Binance waarschuwt in zijn eigen beveiligingsadvies expliciet voor het delen van screenshots van saldi, winstposts en gedetailleerde publieke positie-updates.

Voor Nederlandse en Belgische lezers is de les minder technisch dan vroeger. Beveiliging betekent nog altijd: herstelzin offline bewaren, sterke verificatie gebruiken en adressen goed controleren. Maar daar komt iets bij: houd bezit, woonadres, reispatronen en routines zo veel mogelijk uit het publieke zicht.

Dat is geen paranoia, maar een nuchtere aanpassing aan een ander dreigingsmodel. Als Europa inderdaad het zwaartepunt van fysieke crypto-aanvallen wordt, dan verschuift ook de basisvraag. Niet alleen of je wallet veilig is, maar ook of jijzelf te makkelijk vindbaar en identificeerbaar bent.