3
Binance führt eine von den Nutzern gesteuerte Auszahlsperre ein, die auf eine Bedrohung abzielt, mit der sich die Kryptoindustrie im vergangenen Jahr intensiv auseinandergesetzt hat: die physische Nötigung von Inhabern, auch bekannt als sogenannte Wrench-Angriffe.
Die Funktion „Withdraw Protection“ ermöglicht es Nutzern, ihr eigenes Konto für einen Zeitraum von ein bis sieben Tagen gegen On-Chain-Abhebungen zu sperren, teilte die Börse am Montag mit. Ein strengerer „Lockdown“-Modus deaktiviert eine vorzeitige Entsperrung vollständig. Die Pressemitteilung von Binance besagt, dass die Sperre von der Börse nicht außer Kraft gesetzt werden kann.
In einem Interview mit CoinDesk erklärte der Chief Security Officer der Börse, Jimmy Su, dass das Unternehmen die Funktion als Reaktion auf Muster entwickelt habe, die es in der Praxis beobachtet habe, darunter „Abhebungen, die in einigen Fällen riskanter oder sogar erzwungen sind.“
Er verwies auf Nutzer, die in Regionen reisen, in denen es mit physischen Risiken verbunden ist, als Krypto-Inhaber identifiziert zu werden.
"Wir beobachten ein Muster, bei dem einige Nutzer möglicherweise in risikoreichere geografische Regionen wechseln", sagte Su. "Sie möchten eine Ebene der Nutzerkontrolle haben, in der sie eine Einschränkung für Auszahlungen festlegen können. Falls etwas passiert, würde ihnen das mehr Zeit zur Erholung geben."
Auf die Frage, ob die Funktion speziell als Schutz gegen Wrench-Angriffe gedacht sei, erklärte Su, dass dies ein Szenario sei, neben Fällen in bestimmten Regionen, in denen böswillige Akteure aktiv danach streben, Krypto-Nutzer für persönliche Angriffe zu identifizieren.
Eine politische Sperre
Binances Pressemitteilung stellte die nicht aufhebbare Sperre als eine feste Garantie dar. Su stellte klar, dass der Mechanismus eine interne Richtlinie ist.
„Dies ist eine interne Richtlinie für diese spezielle Funktion. Unsere Kundendienstmitarbeiter können sie nicht außer Kraft setzen“, erklärte Su gegenüber CoinDesk. „Das Ziel ist es, die irreversible Transfernatur von Krypto zu berücksichtigen. Anders als im Fiat-Szenario, bei dem Gelder auf ein Giro- oder Bankkonto ausgezahlt werden und es Möglichkeiten gibt, die Transaktion rückgängig zu machen, ist dies bei Onchain-Kryptowährungen nicht möglich.“
Die Unterscheidung ist wesentlich. Ein kryptografisches Sperrelement wäre für den vom Nutzer gewählten Zeitraum effektiv unveränderlich. Eine politische Sperre hängt von der fortgesetzten Durchsetzung durch Binance ab und davon, dass keine rechtlichen Zwänge bestehen, diese aufzuheben. Su erklärte, dass die Funktion keine Anordnungen der Strafverfolgungsbehörden blockiert.
"Dies verhindert nicht, dass Strafverfolgungsbehörden Maßnahmen gegen Konten ergreifen," sagte er.
Warum eine Verzögerung jetzt lohnenswert ist
Auszahlungsverzögerungsfunktionen sind nichts Neues. Coinbase bietet seit Jahren Vaults mit einer 48-stündigen Verzögerung und E-Mail-Bestätigung an. Kraken bietet eine ähnliche globale Sperreinstellungen-Funktion.
Die Bedrohungslage hat sich verändert. Laut Daten von CertiK und dem Krypto-Forscher Jameson Lopp haben verifizierte physische Zwangsvorfälle gegen Krypto-Inhaber stieg im Jahr 2025 um 75 %, mit nun insgesamt 72 bestätigten Fällen. Übergriffsbedingte Vorfälle stiegen um 250 %.
Erzwungene Auszahlungen umgehen herkömmliche Kontosicherheitsmaßnahmen. Jede Überprüfung der Zugangsdaten wird vom legitimen Nutzer durchgeführt.
Eine Zeitverriegelung ändert diese Kalkulation: Ein Benutzer, der den Abheberschutz vor einer Reise in eine Hochrisikoregion aktiviert, kann auch unter physischer Bedrohung nicht dazu gezwungen werden, Gelder am Zielort zu bewegen. In diesem Fall würde auch die Kontaktaufnahme mit dem Support nicht helfen.
Handelsroboter und die nächste Schicht
Auf die Frage, welches Nutzerverhalten ihm am meisten Sorge bereitet, verwies Su auf Handelsroboter, die in Foren und Werbenetzwerken beworben werden und von den Nutzern verlangen, API-Schlüssel mit umfangreichen Berechtigungen zu erteilen.
„Wenn der Trading-Bot ein Betrug ist, kann er verwendet werden, um Handelsverluste und unautorisierte Abhebungen zu verursachen“, sagte Su. Nutzer sollten API-Schlüssel mit dem gleichen Schutz wie ihre Passwörter oder die Zwei-Faktor-Authentifizierung behandeln, fügte er hinzu: „Sobald ein Schlüssel von einem Trading-Bot verwendet wird, ist es, als ob dieser im Auftrag des Nutzers handelt.“
Binance investiert in kontextorientierte Authentifizierung, die die Reibung basierend auf dem erkannten Risiko variiert, sagte Su. Bei Routineaktionen wie dem Login oder Handel ist das Ziel, sichtbare Herausforderungen zu reduzieren. Bei risikoreichen Aktionen wie Abhebungen ist mehr Reibung gewünscht.
Er stellte den Withdraw Protection als eine Schicht in einem mehrstufigen Verteidigungsansatz dar, nicht als Ersatz für grundlegende Sicherheitsmaßnahmen. Der Rat für das Bedrohungsmodell durch Schraubenschlüssel-Angriffe, so sagte er, sei es, den eigenen Online-Fußabdruck zu verwalten.
Crypto-Nutzer müssen ihre Online-Präsenz schützen", sagte Su. "Versuchen Sie, die vertraulichen Informationen darüber zu schützen, wie viel sie an Kryptowährungen besitzen. Machen Sie sich zu einem schwerer angreifbaren Ziel.
invezz.com