Los Millonarios Cripto Ahora Contratan Guardaespaldas Los Ataques Físicos a Poseedores Empeoran

Los ataques físicos a poseedores de criptomonedas aumentaron un 75 % en 2025, con 72 casos verificados y $40.9 millones perdidos. Los ejecutivos ahora contratan guardaespaldas y utilizan billeteras multisig como protección de último recurso.

Los poseedores de criptomonedas solían recibir amenazas en línea, pero hoy en día hay más casos de ataques físicos dirigidos a ejecutivos, fundadores e inversores muy adinerados de criptomonedas de los que había hace apenas un año. Los procedimientos utilizados por los atacantes son similares: encuentran a alguien que saben que tiene grandes cantidades de criptomonedas, averiguan cuándo y dónde estará su objetivo, y luego intimidan físicamente o usan violencia contra su objetivo para obtener credenciales de monedero o robarles. Esto a veces se conoce como "ataques de llave inglesa" o "wrench attacks" en la comunidad de criptomonedas, ya que ninguna cantidad de cifrado te protegerá de alguien que te amenaza con violencia hasta que entregues tus claves.
A diferencia de muchos robos al azar, estos son organizados y suelen implicar una vigilancia significativa, investigación e incluso, a veces, información privilegiada sobre las tenencias de criptomonedas de la víctima. Los individuos que llevan a cabo este tipo de asaltos dirigidos saben exactamente lo que buscan y tienen suficiente conocimiento de cómo funciona la criptomoneda para saber que cualquier transferencia forzada realizada una vez que la transacción se confirma en la cadena no puede deshacerse.
Los Ataques Son Cada Vez Más Audaces
La industria de las criptomonedas ha sido sacudida por una serie de incidentes de alto perfil a lo largo de 2024 y en 2025. Algunos ejecutivos han sido rastreados hasta conferencias, miembros de sus familias han sido amenazados y atacados, y en algunos casos, los atacantes han irrumpido en sus hogares en grupo coordinado, los han atado y han exigido acceso a sus monederos de hardware o cuentas de intercambio mientras monitoreaban la transacción en curso.
Estos eventos se extienden por una amplia área geográfica y han ocurrido en Europa, América Latina, el Sudeste Asiático y América del Norte, y todas las regiones con una cantidad significativa de riqueza cripto han experimentado este tipo de problemas. En Francia, el padre de un empresario cripto fue secuestrado para pedir un rescate en Bitcoin NPR, y en Filipinas, el empresario chino-filipino Anson Que y su conductor fueron secuestrados y posteriormente encontrados muertos, con un rescate pagado parcialmente en criptomonedas. BitPinas Las similitudes de país a país, con diferentes leyes y regulaciones, demuestran hasta qué punto ha avanzado la organización de estos ataques.
Lo que ha cambiado en los últimos meses no es solo la cantidad de veces que han ocurrido, sino también el nivel de audacia demostrado por los atacantes. Están atacando a personas a plena luz del día, cerca de las oficinas de las víctimas (por ejemplo, cerca de la oficina del ejecutivo que fue atacado) y fuera de restaurantes. La creencia de que este tipo de amenazas físicas estaban asociadas con países en desarrollo ha terminado. Ha habido muchos informes de poseedores de criptomonedas adinerados en prácticamente todas las ciudades más grandes de Europa y América, que están bajo vigilancia constante y son objeto de amenazas creíbles. El Informe Skynet Wrench Attack de CertiK registró 72 casos verificados en todo el mundo en 2025 — un aumento del 75% con respecto a los 41 casos en 2024 — con Europa representando más del 40% de los incidentes y solo Francia registrando 19 ataques.
Por Qué las Criptomonedas Son un Objetivo Únicamente Atractivo
El dinero en efectivo es fácil de rastrear; los bancos pueden deshacer o detener fondos transferidos. Pero ese no es el caso de las criptomonedas. El aspecto fundamental de las criptomonedas es también la razón por la que son tan deseables en un wrench attack.
Cuando un atacante ejecuta con éxito un wrench attack contra ti, obtendrá acceso inmediato a fondos que podrá enviar a cualquier parte del mundo. La ejecución exitosa de un wrench attack también generará fondos que no podrán ser devueltos fácilmente a su propietario legítimo una vez que se hayan movido. No hay un departamento de fraude al que contactar; y no hay retenciones de 48 horas en grandes retiros de cuentas. Si alguien destruye tu frase semilla o transfiere tu monedero, la transacción ocurrirá en cuestión de minutos, y tus fondos se perderán para siempre.
La naturaleza pública de la blockchain también presenta una gran desventaja para los usuarios individuales de la blockchain. Las direcciones de monedero vinculadas a individuos —ya sea por el cumplimiento KYC/KYB en el exchange, por donación o patrocinio público, o simplemente por actividad descuidada en redes sociales— pueden ser buscadas e identificadas a voluntad. Así, un atacante podría buscar en una blockchain una dirección de monedero con valores de 8 cifras y, luego, usando la blockchain, identificar a la persona detrás de esa dirección rastreando las transacciones. El análisis de Chainalysis revela una clara correlación entre los incidentes violentos y los movimientos del precio de Bitcoin, lo que sugiere que el aumento del valor de los activos puede desencadenar ataques físicos oportunistas adicionales contra poseedores de criptomonedas conocidos. Así, mientras que la transparencia de la blockchain crea su valor como un libro de contabilidad preciso y confiable, también crea un alto nivel de peligro como una divulgación financiera personal.
Lo Que los Ejecutivos Están Haciendo al Respecto
La respuesta de seguridad dentro de la industria ha pasado de simples medidas de seguridad a implementar una cultura de seguridad mucho más activa en todos los ámbitos. Firmas de seguridad privada como Infinite Risks International, con sede en Ámsterdam, informan de un fuerte aumento en la demanda por parte de profesionales de criptomonedas que buscan protección las 24 horas. Varios se han reubicado; algunos a jurisdicciones de menor perfil público y/o comunidades cerradas con una infraestructura de seguridad profesional para protegerlos.
Los enfoques operativos para protegerse contra una brecha también han cambiado. Los ejecutivos de criptomonedas están eliminando sus direcciones de casa de los registros públicos, eliminando los nombres de sus familiares de su presencia en línea y restringiendo lo que divulgan públicamente sobre sus tenencias y/o patrimonio neto. El deseo de publicar ganancias o alardear en línea —que es frecuente en la cultura cripto— está siendo activamente desalentado por los consultores de seguridad contratados por clientes de alto perfil.
El uso de monederos de hardware está evolucionando. El uso de configuraciones multifirma donde se requiere la aprobación de varias claves y esas claves se guardan en diferentes ubicaciones físicas hace que sea más difícil realizar transferencias forzadas bajo coacción. El uso de transacciones con bloqueo de tiempo añade otra capa a esto. Algunos poseedores mantienen a propósito solo pequeñas cantidades de criptomonedas accesibles en cualquier monedero único y distribuyen sus criptomonedas entre los diferentes monederos que tienen para que haya barreras separadas para acceder a sus criptomonedas.
Las configuraciones de monederos de pánico —monederos de señuelo que contienen pequeñas cantidades que un atacante podría encontrar rápidamente y creer que es todo el botín— se han vuelto más comunes. La lógica es que alguien bajo amenaza física necesita algo plausible para entregar.
El Problema Que Nadie Ha Resuelto
Ninguna de estas medidas es perfecta. Un atacante decidido y con buenos recursos que haya hecho su tarea y sepa aproximadamente lo que posee alguien no se desanimará por un monedero de señuelo. La seguridad física es costosa y se pronostica que los wrench attacks seguirán aumentando en 2026, con expertos advirtiendo que la incapacidad de las fuerzas del orden para lidiar con estos crímenes y un creciente número de poseedores de criptomonedas significa más objetivos que nunca.
La industria construyó herramientas sofisticadas para proteger activos de hackers remotos. La protección contra amenazas físicas es un problema completamente diferente, y es uno que la infraestructura de las criptomonedas —descentralizada, sin confianza, irreversible— hace estructuralmente más difícil de resolver.
Los wrench attacks funcionan porque los activos son reales, las transferencias son finales y las víctimas son localizables. Esa combinación no va a desaparecer.





