CertiK Advertencia: Las carteras de criptomonedas se convierten en objetivos de secuestro, los ataques de palanca aumentan un 75%

El informe de CertiK muestra que en 2025 se confirmaron 72 ataques violentos dirigidos a titulares de carteras de criptomonedas en todo el mundo, un aumento del 75% respecto a 2024, causando pérdidas por 40.9 millones de dólares. Francia lidera con 19 casos, y Europa en conjunto representa aproximadamente el 40% del total global. En enero, el fundador de Ledger fue secuestrado, en mayo, un titular italiano fue torturado en Nueva York, y el fundador de SatoshiLabs afirma que al menos una persona es atacada semanalmente, convirtiéndose en una amenaza central.

Los ataques con llave inglesa pasan de ser casos aislados a una amenaza sistémica

Lo que se denomina “Ataque con llave inglesa” (Wrench Attack), se refiere a que los delincuentes, mediante violencia o amenazas, obligan a los titulares de carteras de criptomonedas a entregar sus claves privadas o transferir fondos. Este término proviene de un cómic clásico de XKCD, donde se muestra que incluso la tecnología de cifrado más fuerte no puede resistir la violencia física de una “llave inglesa”. Con el aumento del valor de las criptomonedas y la proliferación de titulares, esta forma de ataque, antes considerada un caso extremo, está evolucionando hacia una amenaza sistémica.

CertiK enfatiza en su informe: “Además de las pérdidas directas, el impacto psicológico y en la reputación está redefiniendo el comportamiento de toda la industria, forzando a fundadores y personas de alto patrimonio a operar de forma anónima y a trasladarse a ubicaciones diferentes. 2025 marca un punto de inflexión claro: la violencia física ya se ha convertido en una de las amenazas centrales del ecosistema cripto.” Esta descripción revela la gravedad del problema, que ya no es solo una tragedia individual, sino una crisis estructural que afecta el funcionamiento de toda la industria.

Un crecimiento anual del 75% es una cifra sorprendente. Esto implica que en 2024 hubo aproximadamente 41 casos confirmados, y en 2025 se dispararon a 72. Esta velocidad de crecimiento supera ampliamente la tasa de aumento de usuarios del mercado de criptomonedas, indicando que los delincuentes están viendo a los titulares de carteras como objetivos de alto valor de forma sistemática. Aún más inquietante, CertiK reconoce que los 40.9 millones de dólares en pérdidas son solo una cifra “confirmada”; el monto real podría ser varias veces mayor debido a “subregistro, acuerdos en silencio y rescates no rastreables”.

Muchos afectados optan por no denunciar o hacer públicas las incidencias, por miedo a exponer más información sobre su patrimonio, desconfianza en las autoridades o por acuerdos privados con los secuestradores. Este problema de cifras negras hace difícil evaluar la magnitud real de los ataques con llave inglesa, pero lo que está claro es que los datos públicos solo representan la punta del iceberg. Para los titulares de carteras de criptomonedas, esto ya no es un riesgo “posible”, sino una amenaza “que está ocurriendo” en la realidad.

Europa, epicentro de los ataques con llave inglesa

Según estadísticas de CertiK, Francia registró el mayor número de incidentes el año pasado, con 19 casos confirmados, y Europa en su conjunto representa aproximadamente el 40% de todos los ataques globales en 2025. Este fenómeno de concentración regional merece un análisis profundo. ¿Por qué Europa se ha convertido en un foco principal de estos ataques? Posibles razones incluyen la alta adopción de criptomonedas en la región, regulaciones de armas relativamente laxas que reducen la capacidad de resistencia de las víctimas, y la facilidad de movimiento en la Unión Europea gracias al espacio Schengen.

De los 19 casos en Francia, algunos involucraron a destacados emprendedores e inversores en criptomonedas. Los delincuentes rastrean en redes sociales los hábitos, domicilios y agendas de los objetivos, planificando cuidadosamente los secuestros. Esta combinación de “ingeniería social + amenazas violentas” hace que incluso los titulares con mayor conciencia de seguridad tengan pocas opciones de escapar. Más peligro aún, algunos casos muestran que las bandas criminales tienen conocimientos técnicos especializados, capaces de forzar a las víctimas a autorizar carteras multisig o desbloquear hardware wallets.

Algunos de los ataques más destacados en 2025 evidencian la escalada de la amenaza. En enero, David Balland, fundador de Ledger, y su esposa Amandine, fueron secuestrados y extorsionados por rescate, un caso que impactó a toda la industria, ya que las víctimas son expertos en seguridad de hardware wallets. Además, en mayo, un titular italiano fue secuestrado y torturado en Nueva York durante una visita, demostrando que esta amenaza trasciende fronteras y que incluso en Estados Unidos, con un sistema legal robusto, no hay inmunidad.

Alena Vranova, fundadora de SatoshiLabs, afirmó en agosto: “Cada semana, al menos un poseedor de Bitcoin en el mundo es secuestrado, torturado o extorsionado, a veces incluso peor.” Añadió: “Hemos visto casos de secuestros por criptomonedas por valor de solo 6,000 dólares, y también asesinatos por 50,000 dólares en cripto.” Esta declaración revela un hecho aterrador: el umbral para ataques con llave inglesa está bajando rápidamente, y ya no solo apuntan a “ballenas” de millones de dólares, sino también a usuarios comunes con solo unos miles de dólares en activos.

Estrategias de protección y respuesta urgente

Frente a la amenaza de ataques físicos o amenazas a usuarios de criptomonedas, la industria empieza a explorar soluciones tecnológicas. La más discutida es el concepto de “Cartera de emergencia” (Duress Wallet), un tipo de wallet con múltiples mecanismos de protección. Cuando un usuario está bajo amenaza, puede ingresar un “código PIN de emergencia” que active funciones como: enviar una señal de auxilio silenciosa a contactos o autoridades, mostrar una cartera falsa con saldo pequeño como cebo, o transferir automáticamente los fondos reales a una dirección segura predefinida.

Aunque esta tecnología es teóricamente viable, su aplicación práctica enfrenta desafíos. Primero, la inmediatez: las transacciones en blockchain requieren confirmaciones, y los delincuentes podrían detectar la anomalía antes de que se complete la transferencia. Segundo, la confianza: si el cebo tiene un saldo muy pequeño, puede enojar a los secuestradores y empeorar la situación. Tercero, la complejidad: el mecanismo de emergencia debe estar preconfigurado y ser sencillo de usar, pero sin riesgo de activaciones accidentales, lo que exige un diseño muy cuidadoso.

Cinco principios de protección para titulares de carteras de criptomonedas

Mantener un perfil bajo absoluto: no discutir en redes sociales sobre saldos o ganancias, para no convertirse en objetivo

Mejorar la seguridad física: considerar mudarse a zonas con buena seguridad, instalar sistemas de protección en el hogar, contratar seguridad privada

Diversificación de activos: no concentrar todos los fondos en una sola cartera, usar multisig y mecanismos de bloqueo temporal

Estrategias de anonimato: participar en comunidades con seudónimos, evitar exponer identidad y domicilio reales

Plan de emergencia: definir con la familia procedimientos en caso de ataque, establecer contactos de emergencia con antelación

No obstante, muchos expertos recomiendan que la protección más básica para los titulares de criptomonedas es: no hablar públicamente de su patrimonio o cantidad de activos. Este principio simple suele ser ignorado, y muchos afectados descubren que los atacantes los rastrean a través de sus publicaciones en Twitter, Reddit o Discord, basándose en sus exhibiciones. La privacidad en cripto es una ventaja, pero solo si los usuarios mantienen un perfil discreto.

Algunos individuos de alto patrimonio ya han tomado medidas extremas. Algunos fundadores conocidos de criptomonedas operan de forma completamente anónima, usando seudónimos y ocultando su identidad real. Otros se han mudado a países con sistemas legales sólidos y seguridad estricta, como Singapur, Suiza o los Emiratos Árabes. También contratan equipos de seguridad privada, con monitoreo 24/7 de amenazas potenciales. Aunque estas medidas son efectivas, su costo es alto y la calidad de vida se ve afectada, demostrando que los ataques con llave inglesa ya están cambiando de forma sustancial la operación del ecosistema cripto.

Respuesta de la industria y dificultades legales

El informe de CertiK advierte sobre la gravedad del problema, pero su solución requiere colaboración multisectorial. Los fabricantes de hardware wallets deben integrar mecanismos de protección contra amenazas, los desarrolladores de software deben ofrecer modos de emergencia, las plataformas de intercambio y servicios de custodia deben reforzar la privacidad para evitar filtraciones de datos que expongan a los usuarios.

Las autoridades enfrentan también grandes desafíos. La naturaleza transfronteriza de las criptomonedas permite que los delincuentes realicen secuestros en un país, exijan transferencias a wallets en otros, y usen servicios de mixing y exchanges descentralizados para lavar dinero. Este tipo de delitos, que cruzan jurisdicciones, son muy difíciles de rastrear y procesar. Además, las víctimas suelen ser reacias a colaborar, por temor a exponer más su patrimonio o a sufrir represalias.

A largo plazo, la amenaza de los ataques con llave inglesa podría impulsar innovaciones en la protección de carteras. Soluciones futuras incluyen mecanismos de autorización con reconocimiento biométrico y geofencing (que bloqueen el acceso fuera de zonas autorizadas), transferencias con retraso (que requieran un período de enfriamiento de 24 horas para transacciones grandes), y mecanismos de recuperación social (que requieran la aprobación de múltiples contactos de confianza). Aunque estas tecnologías puedan reducir la conveniencia, mejorarían significativamente la seguridad.