Ataques físicos violentos a usuarios cripto llegó a cifras récord con un aumento del 70% en 2025

Aunque la frecuencia de los hackeos a protocolos cripto aún no ha recuperado el ritmo récord del mercado alcista de la era de la pandemia, el 2025 destacó para los expertos en seguridad en al menos un frente: la frecuencia de los llamados “ataques de la llave inglesa de 5 dólares” ($5 wrench attacks, por su nombre original en inglés), según fue publicado por The Block recientemente. 

Según Ari Redbord, jefe global de política y asuntos gubernamentales de la firma de análisis TRM Labs, “2025 fue un año récord para los ataques de la llave inglesa”, con aproximadamente 60 asaltos físicos reportados contra poseedores de criptomonedas.

“Es probable que la cifra real sea significativamente mayor”, añadió Redbord. “Muchos incidentes se registran simplemente como robos o asaltos a viviendas, omitiendo el componente cripto, mientras que otros nunca se denuncian debido a la vacilación de la víctima o a la incertidumbre sobre cómo las fuerzas del orden manejarán delitos relacionados con activos digitales”. 

Un “ataque de la llave inglesa” es un tipo de riesgo de ciberseguridad cuyo nombre deriva de la idea de que incluso las formas más sofisticadas de encriptación pueden anularse mediante la coacción física; por ejemplo, ser amenazado con una “llave inglesa de 5 dólares”.

Según la publicación “los ataques cripto tienden a aumentar junto con los precios; 2025 también vio un repunte en las pérdidas por vulneraciones de protocolos cercanas a los máximos de la pandemia. Sin embargo, los ataques de la llave inglesa no solo ponen en riesgo los activos, sino también las vidas, elevando la importancia de mantener una OPSEC (seguridad operativa) adecuada más allá de las mejores prácticas de gestión de monederos”.

Nadie es inmune a los ataques 

Además Tor Bair, CEO de Hybrid Minds Advisory, mencionó que “no importa cuántas precauciones técnicas tomes o cuántos factores de autenticación utilices, nadie es inmune a los vectores de ataque humanos”. 

Algunas fuentes, como el registro mantenido por el bitcoiner veterano Jameson Lopp, quien ha rastreado durante más de una década informes de ataques conocidos contra usuarios “ocurridos en el mundo físico” (meatspace), sitúan la cifra cerca de los 70 ataques. En comparación, se registraron aproximadamente 41 asaltos en 2024 y 36 en 2021.

Aunque la cifra exacta es difícil de cuantificar, parece haber un mayor riesgo de victimización o, al menos, una mayor conciencia de la amenaza. Por ejemplo, a principios de este año, el Ministro del Interior francés, Bruno Retailleau, comentó sobre el aumento de las agresiones relacionadas con cripto en el país, que en ese momento representaban un tercio de los ataques de 2025, incluyendo el mediático secuestro y tortura del cofundador de Ledger, David Balland, y su esposa en enero.

En la publicación de The Block, mencionaron que muchos expertos confirman que estos ataques van en aumento. Nick Bax, fundador de Ump.eth, atribuyó muchos casos a una “pobre privacidad” a nivel personal, como personas que “presumen de su patrimonio en grupos de chat” así como a filtraciones de datos corporativos.

Este año, por ejemplo, Coinbase reveló una brecha de datos importante donde empleados de atención al cliente accedieron a detalles de KYC (conozca a su cliente), incluyendo direcciones y documentos de identidad. El sitio Have I Been Pwned estima que más de 17.000 millones de cuentas de correo han sido expuestas en filtraciones, incluyendo las de los principales exchanges.

Estrategias de mitigación

“La mitigación más efectiva es reducir la exposición”, afirmó Redbord de TRM. Esto incluye limitar las señales públicas de riqueza en redes sociales, usar monederos con multifirma o frase de contraseña (passphrase), y separar los fondos de uso diario de los ahorros a largo plazo.

Pablo Sabbatella, cofundador de la firma de seguridad Opsek, recomendó diseñar sistemas que impidan mover fondos a largo plazo de forma individual, sugiriendo configuraciones de multifirma 2-de-3 y bloqueos temporales (time locks) de 72 horas. También sugirió el uso de “listas blancas” de direcciones aprobadas.

Por su parte, Odysseas, del protocolo de seguridad Phylax, sugirió configurar una “cuenta señuelo” con una cantidad sustancial pero no letal de fondos, que pueda ser entregada bajo coacción para satisfacer al atacante.

Además de las medidas digitales, Sabbatella recomienda el “entrenamiento en seguridad física” y simulacros en vivo. “No existe la seguridad perfecta, solo una seguridad mejor, y siempre tiene un coste”, concluyó Bair.