Por Canuto El crimen vinculado a las criptomonedas ya no se limita a hackeos y fraudes en línea. Un nuevo informe de seguridad advierte que los delincuentes están recurriendo cada vez más a secuestros, agresiones e invasiones de hogar para obligar a las víctimas a entregar sus claves y activos digitales, en una tendencia que gana fuerza especialmente en Europa.
***
- Los llamados wrench attacks aumentaron 75% entre 2024 y 2025, con un alza de 250% en agresiones físicas.
- Las pérdidas asociadas a estos ataques alcanzaron unos USD $40,9 millones en 2025, según el recuento citado.
- Especialistas recomiendan bajar el perfil público, evitar exponer rutinas y considerar billeteras señuelo y bloqueos temporales.
🚨 Aumento alarmante de violencia en criptoactivos 🚨
Criminales recurren a secuestros y agresiones para obtener claves y activos digitales
Los llamados "wrench attacks" crecieron un 75% entre 2024 y 2025
Las pérdidas alcanzaron USD $40,9 millones en 2025
Francia se destaca… pic.twitter.com/MTE3r5ZktN
— Diario฿itcoin (@DiarioBitcoin) April 25, 2026
La delincuencia asociada a las criptomonedas está cruzando con más fuerza la frontera entre el entorno digital y el mundo físico. Lo que durante años se concentró en hackeos, fraudes o ataques a plataformas ahora incluye un número creciente de agresiones, secuestros, invasiones de hogar y situaciones de coerción directa contra personas que poseen activos digitales.
El más reciente “Skynet Wrench Attacks Report”, elaborado por CertiK y reseñado por la fuente original, advierte sobre un deterioro preocupante del panorama de seguridad. En estos casos, los criminales no intentan vulnerar una billetera mediante código o malware, sino que fuerzan a la víctima a revelar contraseñas, frases semilla o claves privadas bajo amenazas, violencia o tortura.
Este tipo de delito es conocido como wrench attack, una referencia a la idea de sustituir la complejidad técnica de un hackeo por la violencia física. La lógica detrás del fenómeno es inquietante, pero simple: cuando el cifrado, la custodia y la seguridad técnica mejoran, el eslabón más vulnerable vuelve a ser la persona.
De acuerdo con los datos citados, entre 2024 y 2025 los delitos de este tipo aumentaron 75%. Más grave aún, las agresiones físicas dentro de ese universo crecieron 250%. En total, hubo 72 casos de wrench attacks en 2025, aunque CertiK considera que la cifra conocida podría ser apenas la “punta del iceberg” debido a la falta de denuncias.
Un cambio del hackeo a la cacería de personas
El reporte sostiene que la violencia física ya es un vector central de amenaza dentro del ecosistema cripto. Esa conclusión resume un cambio estructural en la forma en que operan ciertos grupos criminales. En lugar de dedicar tiempo y recursos a romper sistemas cada vez más robustos, los atacantes optan por localizar a individuos identificables y presionarlos hasta obtener acceso directo a sus fondos.
Phil Ariss, de TRM Labs, explicó a CoinDesk que está observando un giro desde “encontrar una billetera” hacia “cazar a una persona”. La frase resume bien la evolución del riesgo. En otras palabras, ya no basta con pensar en firewalls, hardware wallets o autenticación robusta si la exposición pública del titular permite a un agresor ubicarlo en el mundo real.
CertiK describe esta dinámica como una “paradoja técnica”. A medida que mejoran los estándares de cifrado en exchanges y billeteras, vulnerar cuentas se vuelve más lento y costoso. Eso empuja a los delincuentes a explotar vulnerabilidades humanas como el miedo, el dolor y la presión psicológica, herramientas brutales que no dependen de conocimientos avanzados de programación.
La naturaleza propia de las criptomonedas también influye en el atractivo de estos delitos. Según lo señalado por el FBI y recogido en el artículo original, al no existir intermediarios tradicionales no hay filtros bancarios que congelen o cuestionen transferencias sospechosas. Además, una vez emitida una transacción en blockchain, esta queda registrada de forma inmutable y no existe una autoridad central que pueda revertirla por decisión administrativa.
Europa concentra la mayor parte de los casos
El repunte es global, pero Europa aparece como la región más peligrosa para este tipo de crímenes. El 40,3% del total de wrench attacks registrados se concentró allí, una proporción que coloca al continente en el centro de las preocupaciones actuales sobre seguridad física vinculada a criptoactivos.
Francia destaca de manera alarmante dentro de esa tendencia. El informe citado señala que en ese país se produce un secuestro relacionado con robo de criptomonedas cada dos o tres días. Esa frecuencia sugiere que el fenómeno dejó de ser un conjunto de episodios aislados y comenzó a parecerse a un patrón criminal sostenido.
Uno de los casos más impactantes fue el de David Balland, cofundador de Ledger, la conocida marca de billeteras físicas. En enero de 2025, un grupo organizado secuestró a Balland y a su esposa y los torturó durante 48 horas en un intento de obtener € 10 millones en criptomonedas.
Según el recuento citado, durante el cautiverio a Balland le amputaron uno de los dedos. Los 10 sospechosos ya están bajo custodia y tanto él como su esposa habrían quedado a salvo. El caso se convirtió en un símbolo extremo del deterioro de la amenaza y de la dimensión humana que ha tomado esta nueva fase del crimen cripto.
Pérdidas millonarias y un problema probablemente subestimado
Incluso con el subregistro que sospechan los investigadores, las cifras conocidas ya son significativas. Entre 2024 y 2025 se registró un aumento de 44% en las criptomonedas robadas bajo este tipo de ataques. En términos monetarios, las víctimas perdieron aproximadamente USD $40,9 millones solo durante 2025.
Ese monto probablemente no capture toda la magnitud del fenómeno. Las víctimas de secuestro, extorsión o violencia física pueden optar por no denunciar por miedo a represalias, por protección de su privacidad o por el deseo de no exponer públicamente la magnitud de sus tenencias. En un ecosistema donde el anonimato relativo es valorado, esa reserva puede jugar en contra al momento de dimensionar el problema.
La combinación entre activos de alta liquidez, transferencias rápidas y dificultad para revertir operaciones crea un incentivo poderoso para los atacantes. Mientras otras formas de patrimonio suelen requerir intermediarios, documentos, tiempo o controles institucionales, una cartera de criptomonedas puede vaciarse en minutos si el titular es obligado a cooperar.
Por eso el problema no concierne solo a figuras visibles del sector. Aunque ejecutivos, fundadores e inversionistas prominentes parecen ser objetivos obvios, cualquier usuario que haya dejado demasiadas huellas públicas sobre su actividad, patrimonio o rutina diaria puede volverse vulnerable ante criminales que usen técnicas de inteligencia de fuentes abiertas.
Cómo reducir la exposición en el mundo real
Una de las recomendaciones más claras del reporte es dejar de presumir. La advertencia apunta a una práctica frecuente en redes sociales y foros, donde algunos usuarios muestran balances, billeteras, capturas de pantalla, compras o planes de viaje. Esa información puede parecer inocua, pero facilita el trabajo de quienes buscan identificar objetivos rentables y momentos de baja protección.
Phil Ariss señaló que el mayor error evitable es vincular demasiado estrechamente la identidad, la ubicación y la rutina del mundo real con una riqueza cripto visible. Dicho de forma simple, mientras más fácil sea conectar un nombre, una dirección o unos hábitos con una gran tenencia de activos digitales, mayor es la superficie de riesgo para un ataque físico.
CertiK recomienda limitar al máximo la exposición pública de datos relacionados con billeteras, portafolios y desplazamientos. Los delincuentes usan cada vez más técnicas de OSINT, es decir, inteligencia basada en información pública o semipública, para armar perfiles detallados de sus posibles víctimas. En ese contexto, el silencio y la discreción funcionan como una primera capa de defensa.
La firma también menciona la posibilidad de crear una billetera señuelo. Algunas soluciones permiten añadir una frase de paso opcional a la frase semilla, generando una segunda billetera oculta. En un escenario extremo, esto ofrecería una forma de negación plausible, ya que la víctima podría entregar una frase semilla legítima sin revelar la existencia del otro compartimiento.
Las herramientas técnicas ayudan, pero no resuelven todo
El almacenamiento en frío sigue siendo una de las mejores prácticas para custodiar criptomonedas. Al mantener las claves privadas fuera de internet, reduce significativamente el riesgo de hackeos remotos. Sin embargo, esa ventaja técnica pierde fuerza si un atacante logra ejercer violencia directa sobre el titular y obligarlo a firmar una transacción o a revelar credenciales.
Frente a ese escenario, el informe sugiere considerar mecanismos que introduzcan tiempo de reacción. Entre ellos figuran configuraciones de bloqueo temporal que impiden gastar los fondos durante horas o días, incluso si el criminal inicia la transferencia. No se trata de una solución infalible, pero sí de una barrera adicional que podría abrir una ventana para actuar.
Ese margen puede ser crucial para contactar a las autoridades, alertar a familiares o activar medidas de respuesta. En delitos donde el objetivo es obtener liquidez inmediata, retrasar el acceso al dinero puede alterar el cálculo de los atacantes o aumentar la probabilidad de que sean interceptados antes de completar el robo.
CertiK también aconseja tomar en serio cualquier recepción de códigos de autenticación de dos factores no solicitados. Esa clase de alerta puede indicar que datos sensibles ya fueron comprometidos y que alguien está intentando acceder a cuentas o monitorear actividades. Ante una señal así, la recomendación es contactar a las autoridades de inmediato y reforzar la seguridad digital y personal.
Deepfakes y extorsión: el próximo frente de riesgo
El reporte advierte además que la inteligencia artificial podría agravar este panorama. La preocupación se centra en el uso de deepfakes para crear llamadas o videos de extorsión cada vez más realistas. Un atacante que combine información pública, voces clonadas y presión emocional podría aumentar la eficacia de amenazas dirigidas a familiares, socios o empleados.
Ese escenario amplía el concepto de seguridad cripto más allá del dispositivo o la contraseña. La protección ya no depende solo de cómo se almacenan las claves, sino también de cuánto saben terceros sobre la vida cotidiana del usuario, qué canales de verificación existen en su entorno y qué tan preparada está una persona para detectar manipulación psicológica sofisticada.
La conclusión de fondo es incómoda para la industria, pero necesaria. A medida que la infraestructura técnica madura, los riesgos humanos ganan relevancia. El usuario deja de ser únicamente el administrador de una wallet y pasa a ser también el punto de presión más vulnerable dentro de un sistema sin intermediarios y con transacciones irreversibles.
Por ahora, el mensaje central es claro: mantener un perfil bajo, separar identidad y patrimonio visible, y permanecer alerta son medidas cada vez más importantes. En un mercado acostumbrado a hablar de ciberseguridad, la nueva urgencia pasa también por la seguridad física.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Definitive (EDGE) cae 3,35% en 24 horas ante volumen menguante
Análisis de mercado
Chiliz sube 2,64% en 24 horas impulsado por adopción deportiva
Bitcoin
Tennessee prohíbe cajeros de Bitcoin y se convierte en el segundo estado en vetarlos
Criptomonedas