Bezpečnost v kryptoměnách už dávno není jen o ochraně hesel, seed frází a hardwarových peněženek. Vedle phishingu, útoků na burzy a malwaru sílí i jiný typ hrozby, který obchází technologii úplně a míří přímo na člověka. Nedávný případ z Francie, kde útočníci vydávající se za policisty donutili manželský pár převést bitcoiny v hodnotě přibližně jednoho milionu dolarů, ukazuje, jak nebezpečné mohou být fyzické nátlakové útoky.
Když se cílem nestane peněženka, ale její majitel
Incident se odehrál ve městě Le Chesnay-Rocquencourt nedaleko Paříže. Podle dostupných informací vnikli do domu tři pachatelé převlečení za policisty a napadli pár ve věku kolem padesáti let. Manžele ohrožovali nožem, přičemž muže donutili autorizovat převod bitcoinů na adresu kontrolovanou útočníky. Oběti utrpěly zranění, muž byl navíc fyzicky omezen a svázán, zatímco pachatelé po činu ujeli autem. Francouzské úřady případ vyšetřují mimo jiné jako ozbrojenou loupež a organizovanou trestnou činnost.
Na tomto útoku je zásadní především to, že nešlo o selhání softwaru ani prolomení kryptografie. Pachatelé se nepokoušeli hacknout peněženku, získat privátní klíče technickou cestou nebo prolomit šifrování. Místo toho obešli veškeré digitální zabezpečení tím, že donutili samotného vlastníka transakci schválit. V prostředí kryptoměn je právě tento scénář mimořádně nebezpečný, protože jednou odeslané prostředky bývá velmi obtížné získat zpět.
Proč je vydávání se za policii tak účinné
Předstírání identity policistů nebo jiných autorit funguje z psychologického hlediska velmi silně. Lidé jsou dlouhodobě vedeni k tomu, aby pokyny policie respektovali a neodporovali jim, zvlášť v situacích, které působí jako oficiální zásah. Pachatelé navíc využívají moment překvapení, stres a časový tlak, takže oběť často nemá prostor ani klid na ověření, zda je situace skutečná. Kombinace autority, strachu a naléhavosti významně zvyšuje pravděpodobnost, že oběť poslechne i absurdní požadavky.
V takovém okamžiku lidé často přestanou zpochybňovat důvod zásahu, pravost legitimace nebo zákonnost příkazů, které dostávají. To je u kryptoměn obzvlášť problematické, protože schválení jediné transakce může během několika sekund přesunout velmi vysokou částku kamkoli na světě. Na rozdíl od bankovního převodu zde navíc většinou neexistuje instituce, která by mohla transakci zastavit nebo vrátit. Útočníci proto nepotřebují složité technické dovednosti, pokud dokážou přinutit oběť jednat pod nátlakem.
Takzvané wrench útoky jsou na vzestupu
V kryptoměnovém světě se pro podobné případy vžil pojem wrench attack, tedy útok hrubou silou nebo nátlakem na člověka namísto útoku na technologii. Smyslem je jednoduchá úvaha: rozbít šifrování je složité, ale donutit člověka vydat přístupové údaje nebo odeslat prostředky může být pro pachatele mnohem snazší. V praxi to může mít podobu výhrůžek, únosu, fyzického napadení nebo nátlaku na rodinné příslušníky. Nejslabším článkem se v takové situaci nestává software, ale lidská zranitelnost.
Ani nejlépe zabezpečená hardwarová peněženka, multisig řešení nebo cold storage nezaručí absolutní ochranu, pokud je držitel pod bezprostřední hrozbou násilí. Útočníci nepotřebují znát seed frázi předem ani mít fyzický přístup k zařízení dost dlouho na technickou analýzu. Stačí jim vynutit si odemčení zařízení, zadání PINu nebo potvrzení transakce. To z wrench útoků dělá jednu z nejzákeřnějších forem kryptokriminality současnosti.
Od loupeže hotovosti k loupeži digitálních aktiv
Na rozdíl od tradičních domácích přepadení, při nichž zloději hledají hotovost, šperky nebo elektroniku, byly v tomto případě cílem přímo kryptoměny. Útočníci zjevně věděli, že oběť drží bitcoin, a zaměřili se na okamžité získání digitálních aktiv. To je pro pachatele atraktivní zejména proto, že kryptoměny lze převést během minut, bez prostředníka a často přes hranice různých jurisdikcí. Jakmile jsou navíc prostředky rozděleny na více adres nebo rychle přesunuty dál, jejich dohledávání je podstatně složitější.
Zločinci tak nemusí odnášet žádný fyzický předmět, který by u nich mohl být při útěku nalezen. Stačí jim digitální převod potvrzený majitelem peněženky. Právě nevratnost blockchainových transakcí a globální dostupnost sítě zvyšují účinnost podobných zločinů. V mnoha případech se pak vyšetřovatelé dostávají do časového presu, protože první hodiny po převodu jsou pro případné sledování prostředků klíčové.
Proč podobných útoků přibývá
Růst těchto incidentů souvisí s několika širšími trendy. Stále více uživatelů přechází na self-custody, tedy vlastní správu kryptoměn bez třetí strany, a drží své privátní klíče sami. To sice zvyšuje nezávislost na burzách a custodial službách, současně to ale znamená, že právě konkrétní člověk je přímou branou k prostředkům. Pokud se pachatel dostane k oběti fyzicky, může obejít mnoho standardních obranných mechanismů.
Dalším faktorem je veřejná viditelnost některých investorů, zakladatelů projektů a manažerů z kryptoprůmyslu. Mnoho z nich vystupuje na konferencích, sdílí aktivity na sociálních sítích nebo je možné dohledat jejich majetkové vazby. To usnadňuje identifikaci lukrativních cílů i mapování jejich denních návyků. Současně platí, že s rozvojem technické bezpečnosti peněženek je vzdálené hackování náročnější, takže část pachatelů přesouvá pozornost k jednoduššímu cíli, kterým je člověk.
Podle dostupných údajů počet zdokumentovaných wrench útoků v roce 2025 výrazně vzrostl. Oproti roku 2024 mělo jít o nárůst o 75 procent, přičemž celkové škody dosáhly 40,9 milionu dolarů, tedy meziročně o 44 procent více. Zatímco únosy zůstaly hlavním způsobem nátlaku, fyzická napadení měla vzrůst dokonce o 250 procent. Evropa a zejména Francie se přitom začínají jevit jako jedno z výrazných ohnisek tohoto trendu.
Proč je Francie v centru pozornosti
Francie v poslední době zaznamenala více mediálně sledovaných násilných činů spojených s kryptoměnami. Patří mezi ně únosy za účelem vymáhání kryptovýkupného, domácí invaze zaměřené na známé osobnosti z odvětví i koordinované akce organizovaných skupin, které usilují o odcizení digitálních aktiv. Tyto případy naznačují, že pachatelé stále častěji nejednají náhodně, ale cíle si předem vybírají a sledují.
To znamená, že rizikem už není jen držení samotných aktiv, ale také jejich veřejná spojitost s konkrétní identitou. Jak se kryptoměny rozšiřují, roste i povědomí o tom, kdo je vlastní a kdo by mohl být potenciálně bohatým cílem. Pro organizované skupiny je pak logickým krokem spojit digitální stopu s fyzickým místem pobytu, kanceláří nebo cestovní rutinou oběti. Fyzická bezpečnost se tak stává stejně důležitou jako kyberbezpečnost.
Proč pachatelé volí nátlak místo hackingu
Moderní kryptoměnové zabezpečení je stále odolnější. Hardwarové peněženky, vícefaktorové ověřování, multisig schémata i offline úschova dělají z technického útoku často nákladný a nejistý podnik. Nátlak ale mění pravidla hry, protože cílí na okamžik, kdy musí člověk sám použít své přístupové prostředky. Jestliže je držitel donucen odemknout zařízení nebo autorizovat transakci, technologická robustnost přestává hrát hlavní roli.
Z pohledu pachatele může být tento přístup rychlejší, levnější a spolehlivější než složité prolomení zabezpečení. Místo hledání softwarové zranitelnosti stačí vyvolat strach a získat kontrolu nad situací. To je přesně důvod, proč se část kriminálních skupin posouvá od online útoků k fyzickým operacím. Silná kryptografie totiž chrání data, nikoli člověka pod hrozbou násilí.
Bitcoin je v krizových situacích obzvlášť citlivý
Bitcoin byl navržen jako otevřený, globální a necenzurovatelný systém převodu hodnoty. Tyto vlastnosti jsou z hlediska finanční suverenity mimořádně cenné, v situaci fyzického nátlaku se však mohou obrátit proti majiteli. Transakci lze odeslat rychle, bez schválení třetí stranou, a po potvrzení ji prakticky nelze vrátit. Pokud je držitel bitcoinu donucen jednat, mohou prostředky během krátké chvíle zmizet na adrese pod kontrolou pachatelů.
Útočníci navíc mohou ukradené mince rychle rozdělit mezi více peněženek, přesunout je přes různé služby nebo je přesměrovat do zahraničí. Tím se zvyšuje složitost trasování i šance na úspěšné vymožení škody. Stejné vlastnosti, které dělají bitcoin odolným vůči cenzuře, totiž zároveň komplikují záchranu prostředků odeslaných pod nátlakem. To je důležitá připomínka, že technologická svoboda vždy přináší i větší osobní odpovědnost.
Jak reagují úřady
Francouzské bezpečnostní složky podle zveřejněných informací případ aktivně vyšetřují a zapojeny jsou i specializované jednotky zaměřené na organizovaný zločin. Ve hře jsou obvinění zahrnující ozbrojenou loupež organizovanou skupinou, nezákonné zadržování osob i trestné spolčení. Přesto jsou podobné kauzy mimořádně náročné, protože kombinují klasickou násilnou kriminalitu s přeshraničním pohybem digitálních aktiv.
Vyšetřování komplikuje pseudonymní povaha blockchainových transakcí, jejich nevratnost a skutečnost, že pachatelé často jednají koordinovaně a profesionálně. I když se daří zvyšovat dohled nad organizovanými skupinami, rychlost přesunu prostředků zůstává zásadní překážkou. Úřady tak musí spojovat tradiční policejní práci s blockchainovou analýzou a mezinárodní spoluprací. Právě tato kombinace ukazuje, že kryptokriminalita už dávno není okrajové téma, ale plnohodnotná bezpečnostní agenda.
Jak se mohou držitelé kryptoměn chránit
Základní poučení je zřejmé: nestačí chránit jen zařízení a seed fráze, ale i vlastní identitu, rutinu a fyzické prostředí. Držitelé kryptoměn by neměli veřejně mluvit o rozsahu svého portfolia ani zbytečně propojovat reálnou identitu s konkrétními adresami peněženek. Důležité je omezit digitální stopu, zvážit, jaké informace zveřejňují na sociálních sítích, a vyhýbat se demonstraci majetku. Čím méně údajů mají pachatelé k dispozici, tím obtížnější je vybrat si oběť a připravit cílený útok.
Vyšší úroveň ochrany může přinést také použití multisig peněženek, kde k odeslání prostředků nestačí jeden podpis. Smysl dává i geografické rozdělení klíčů, zapojení důvěryhodných osob nebo profesionálních správců bezpečnosti a oddělení prostředků do více vrstev podle dostupnosti. Někteří investoři navíc využívají takzvané decoy wallets, tedy návnadové peněženky s menším zůstatkem, které mohou v krizové situaci posloužit jako omezení škody. Nejde o univerzální řešení, ale o součást širší strategie, která počítá i s fyzickým rizikem.
Praktická obrana proto musí spojovat technologii, diskrétnost a osobní bezpečnostní návyky. Sem patří ověření identity nečekaných návštěvníků, bezpečnostní systémy v domácnosti, promyšlené cestovní chování i krizový plán pro situace pod nátlakem. V době, kdy se útočníci stále častěji nesnaží prolomit kód, ale zlomit člověka, se z bezpečnosti kryptoměn stává mnohem širší disciplína než dříve. Francouzský případ je varováním, že ochrana krypta dnes začíná nejen v peněžence, ale i za dveřmi domova.
