Glossar

5-Dollar-Wrench-Attack

Aktualisiert 12. Juni 2026

5-Dollar-Wrench-Attack ist ein Begriff aus der Kryptosicherheit, der physische Nötigung oder Gewalt beschreibt, mit der ein Angreifer einen Kryptobesitzer zwingt, private Schlüssel, Seed-Phrasen oder direkte Wallet-Zugriffe preiszugeben.

Herkunft und Kernprinzip

Der Begriff stammt aus einem XKCD-Webcomic. Darin wird satirisch illustriert, dass ein Angreifer mit einem billigen Schraubenschlüssel – Symbolpreis: fünf US-Dollar – effektiver ans Ziel kommt als durch den Versuch, eine 256-Bit-Verschlüsselung zu knacken. Der Witz ist ernster als er wirkt: Kryptografie schützt Daten vor Computern, nicht vor Menschen unter Druck. Die Angriffsmethode umgeht kryptografische Sicherheitsmaßnahmen vollständig, indem sie direkt auf die Person abzielt, die den Schlüssel kennt.

Im Gegensatz zu technischen Angriffsvektoren – Phishing, Malware, Exchange-Hacks – setzt die Wrench-Attack auf das schwächste Glied jeder Sicherheitskette: das menschliche Gedächtnis und die menschliche Schmerzgrenze. Ob Entführung, Hauseinbruch oder gezielte Einschüchterung: Der Ablauf ist stets gleich. Der Angreifer kennt oder vermutet nennenswerte Kryptobestände beim Opfer und übt so lange Druck aus, bis Zugang gewährt wird.

Reichweite und Unterschätzung

Dokumentierte Fälle zeigen erbeutete Beträge zwischen etwa 5.000 und 50.000.000 US-Dollar. Die Bandbreite ist aufschlussreich: Angreifer überschätzen Bestände bisweilen erheblich – in einem Fall ließen Täter das Opfer frei, nachdem der tatsächliche Wallet-Stand weit unter ihren Erwartungen lag. Das bedeutet umgekehrt: Die Schwelle, um ins Visier zu geraten, liegt niedriger als viele annehmen. Wer öffentlich – in sozialen Netzwerken, auf Konferenzen oder im persönlichen Umfeld – über Kryptogewinne spricht, erhöht sein Risiko messbar.

Auch ein Hardware Wallet bietet gegen diese Methode keinen ausreichenden Schutz. Trezor, Ledger oder Keepkey sichern private Schlüssel gegen Remote-Zugriff, nicht gegen einen Angreifer im selben Raum, der physische Herausgabe fordert.

Schutzmaßnahmen

Drei Ansätze gelten als wirkungsvoll:

Passphrase (25. Wort): Eine zusätzliche, selbstgewählte Passphrase über den Seed hinaus erzeugt eine separate Wallet. Selbst bei erzwungener Seed-Preisgabe bleibt der Hauptbestand verborgen.
Decoy-Wallet: Eine Hidden Wallet mit kleinem Betrag kann dem Angreifer glaubwürdig als vollständiger Bestand präsentiert werden.
Operative Sicherheit (OpSec): Keine öffentliche Kommunikation über Kryptobestände, Beträge oder genutzte Custodians – die stärkste Prävention beginnt, bevor ein Angriff geplant wird.