El 2 de febrero, CertiK, la empresa de seguridad Web3 más grande del mundo, publicó el informe “Skynet Wrench Attack” que indica que la violencia física contra poseedores de criptomonedas ha evolucionado de casos extremos a un riesgo estructural. A medida que la protección de la seguridad de los activos criptográficos se fortalece, este método de ataque que elude las defensas técnicas y se dirige directamente a las “personas” se está extendiendo rápidamente.
El informe muestra que en 2025 se registraron globalmente 72 ataques de llave inglesa verificados, un aumento del 75% respecto a 2024. Los "ataques de llave inglesa" se refieren a incidentes en los que los atacantes utilizan medios físicos como violencia, amenazas o secuestros para obligar a las víctimas a entregar sus claves privadas o contraseñas. Estos ataques no dependen de vulnerabilidades técnicas, sino que apuntan directamente a las personas detrás de los activos criptográficos.
La intensidad de la violencia ha aumentado significativamente, y Europa se ha convertido en una región de alto riesgo.
Desde la perspectiva de la forma de ataque, los ataques de llave inglesa en 2025 muestran una clara tendencia de escalada violenta. El informe señala que el secuestro sigue siendo la vía de ataque principal, con 25 incidentes durante todo el año; los ataques físicos directos aumentaron un 250 % en comparación con el año anterior, convirtiéndose en uno de los cambios más preocupantes.
En términos de distribución geográfica, Europa se convirtió por primera vez en la región con mayor riesgo global. En 2025, Europa representó más del 40% de los eventos conocidos a nivel mundial, con Francia registrando el mayor número de ataques, superando a Estados Unidos. CertiK señala en el informe que este cambio no significa que el riesgo en Norteamérica haya desaparecido, sino que refleja que estos delitos se están extendiendo hacia regiones con entornos jurídicos más complejos y mayores costos de cooperación transfronteriza.
Pérdidas superiores a 40 millones de dólares, y el verdadero tamaño podría estar severamente subestimado
Desde el punto de vista financiero, las pérdidas confirmadas relacionadas con ataques de llave inglesa en 2025 superaron los 40,9 millones de dólares, un aumento del 44% interanual. Sin embargo, el informe advierte que esta cifra representa solo "la punta del iceberg" debido a la baja disposición de las víctimas a presentar denuncias, el miedo a represalias y el hecho de que algunos activos están vinculados a evasión fiscal o zonas grises.
El informe, al comparar patrones de ataque, descubre que los ataques de llave inglesa en 2025 han dejado definitivamente atrás sus características iniciales de especulación y dispersión, y han entrado en una fase de operación profesional e industrializada. Los atacantes suelen existir como grupos criminales transnacionales, realizando semanas de preparación previa al ataque, combinando análisis de inteligencia de fuente abierta (OSINT) para rastrear huellas digitales del objetivo, identificar períodos de defensa débil, e incluso desplegar equipos profesionales como interferidores de señales y bolsas Faraday para cortar el contacto de las víctimas con el exterior.
Es importante destacar que los objetivos de los atacantes están volviéndose más amplios. Aunque los ejecutivos de la industria y los fundadores de proyectos siguen siendo objetivos de alto valor, los atacantes ahora también están dirigiéndose a individuos con menores tenencias. Además, los atacantes están utilizando con mayor frecuencia "objetivos relacionados", ejerciendo presión psicológica mediante amenazas contra cónyuges, hijos o padres de las víctimas.
¿Cómo responder a amenazas personales? Recomendaciones de seguridad para individuos e instituciones
A medida que los estándares de seguridad técnica mejoran, "romper sistemas" se vuelve cada vez más difícil, mientras que "coaccionar a individuos" resulta más barato y eficiente. Esta paradoja convierte a la seguridad personal en el eslabón más débil y más fácilmente ignorado del ecosistema cripto actual.
El informe presenta una serie de recomendaciones de seguridad para individuos e instituciones: a nivel individual, se recomienda reducir el riesgo mediante el uso de "billeteras cebo" para minimizar pérdidas por coacción, almacenar la frase de recuperación geográficamente aislada y eliminar aplicaciones de cifrado de dispositivos diarios; a nivel institucional, se enfatiza el uso de mecanismos de firma múltiple, contratos con bloqueo temporal y mecanismos de fricción en transacciones, además de extender la capacitación en seguridad a familiares y empleados.
CertiK enfatiza en las conclusiones del informe que la situación de 2025 indica que los ataques con llave inglesa se han convertido en un tipo de delito independiente dentro del ecosistema criptográfico, y que el modelo de seguridad basado únicamente en la frase de recuperación ya no es suficiente para enfrentar estos riesgos. Cómo pasar de "proteger activos" a "proteger a las personas", reduciendo la viabilidad de los actos de coacción mediante diseño institucional, podría convertirse en una clave fundamental para el futuro desarrollo de la industria.
Enlace al informe: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f