En enero de 2025, las autoridades francesas liberaron a David Balland, cofundador de Ledger, tras un cautiverio en el que los secuestradores exigieron un gran rescate en criptomonedas. Este caso ilustra cómo el crimen relacionado con las criptomonedas puede ir más allá de lo digital y convertirse en una situación de rehenes en el mundo físico.

De hecho, los conflictos y robos relacionados con las criptomonedas están vinculándose cada vez más a la violencia en el mundo real, incluyendo intentos de secuestro y esquemas de rescate diseñados para obligar a las víctimas a entregar acceso a sus activos.

Esto es lo que se conoce como un ataque con llave inglesa. En lugar de hackear una billetera, los delincuentes utilizan amenazas o fuerza para obligar al propietario a desbloquearla o a transferir los fondos ellos mismos.

Aunque las estafas y los hackeos todavía dominan en volumen, algunos de los incidentes más violentos implican cada vez más coerción. Entonces, ¿por qué está sucediendo esto ahora y por qué está aumentando?

¿Qué es un ataque con llave inglesa?

Un ataque con llave inglesa es un delito en el mundo físico en el que los atacantes utilizan amenazas o violencia para obligar a un poseedor de criptomonedas a entregar acceso revelando credenciales, desbloqueando un dispositivo o autorizando una transferencia.

En resumen, es un intento de obtener criptomonedas atacando a la persona, no a la criptografía.

El término proviene de un conocido cómic de Xkcd. Cuando la encriptación es fuerte, la forma abreviada se convierte en coerción, como golpear a alguien con una llave inglesa. El término se ha mantenido porque captura lo que hace que estos incidentes se sientan como un cambio drástico respecto a la mayoría de los robos de criptomonedas. El atacante no necesita una vulnerabilidad, solo proximidad y poder sobre la vida diaria de alguien.


¿Sabías que? El término “ataque con llave inglesa” está ampliamente vinculado al cómic #538 de Xkcd, titulado “Seguridad”. La tira bromea que cuando una laptop está fuertemente encriptada, un atacante puede omitir romper las matemáticas y en su lugar recurrir a la coerción — el famoso atajo de la “llave inglesa de $5”.

¿Están aumentando realmente los ataques con llave inglesa o simplemente están recibiendo más atención?

La respuesta corta es que ambas cosas pueden ser ciertas al mismo tiempo, y los datos requieren una lectura cuidadosa.

Haseeb Qureshi de Dragonfly, después de analizar el registro de incidentes de Jameson Lopp, sostiene que los ataques con llave inglesa reportados han aumentado con el tiempo y que la gravedad promedio de los incidentes se ha intensificado en los últimos años.

El análisis también identifica un claro efecto de precio. Cuando la capitalización total del mercado de criptomonedas aumenta, la violencia reportada también tiende a aumentar, sugiriendo que aproximadamente el 45% de la variación en la frecuencia de ataques reportados se correlaciona con la capitalización del mercado.

Sin embargo, hay dos advertencias importantes. Primero, la base de datos de Lopp no es completa. Está construida a partir de informes públicos, lo que significa que no puede capturar casos que nunca llegan a las noticias.

En segundo lugar, el trabajo académico sobre ataques con llave inglesa indica un subregistro sistemático, incluyendo a víctimas que permanecen en silencio por miedo a ser revictimizadas.

Por ello, el punto de normalización de Qureshi es relevante. Medido por usuario, el riesgo reportado puede ser menor que en ciclos anteriores, incluso si los titulares parecen más alarmantes.

Por qué los ataques con llave inglesa están entre los crímenes más violentos en el mundo de las criptomonedas

Los ataques con llave inglesa son impulsados por pagos rápidos e irreversibles, concentraciones crecientes de riqueza accesible, un fácil acceso a objetivos en el mundo real y filtraciones de datos que convierten identidades criptográficas en riesgos offline.

Factor 1: El pago es rápido, portátil y difícil de revertir

Con las criptomonedas, los atacantes no necesitan lavar tarjetas robadas ni vender bienes físicos. Si pueden obligar a una transferencia, el valor puede moverse rápidamente y a través de fronteras, lo que ayuda a explicar por qué la coerción puede parecer más atractiva para los criminales.

Factor 2: Más personas tienen riqueza accesible

A medida que los precios aumentan, las mismas tenencias se convierten en objetivos más grandes. La frecuencia de incidentes también sigue la capitalización total del mercado de criptomonedas, sugiriendo una fuerte relación entre precios y delitos violentos.

Factor 3: Encontrar objetivos es más fácil de lo que parece

Los roles públicos en criptomonedas, las reuniones, los tratos entre pares (P2P) y la sobreexposición cotidiana pueden proporcionar a los atacantes puntos de anclaje en el mundo real. Los investigadores de la Universidad de Cambridge describen estos incidentes como ataques que eluden las normas de seguridad digital al trasladar la presión al poseedor.

Factor 4: La exposición de datos convierte la identidad online en un riesgo offline

Incidentes recientes destacan cómo nombres, direcciones y números de teléfono pueden filtrarse a través de terceros o abusos internos. Ejemplos van desde el caso de soborno a un agente de soporte de Coinbase hasta exposiciones de datos de clientes relacionados con Ledger, facilitando, en algunos casos, la conexión entre individuos y actividades criptográficas.

Cómo se desarrollan típicamente estos ataques

Los patrones a menudo se asemejan a un guion del crimen: selección de objetivos y acercamiento, coerción y luego un rápido movimiento de fondos una vez obtenido el acceso.

El contacto inicial puede recordar al crimen callejero convencional, como un robo o una invasión domiciliaria, o formas más organizadas de coerción. Las víctimas no siempre son desconocidos al azar.

En algunos casos, los ataques con llave inglesa se superponen con abusos domésticos e interpersonales, donde el acceso a criptomonedas se convierte en una herramienta de control.


¿Sabías que? Roman Novak y Anna Novak eran una pareja rusa que vivía en Dubái y desaparecieron en octubre de 2025 después de ser atraídos a una reunión con supuestos inversionistas cerca de Hatta, cerca de la frontera con Omán. Los investigadores más tarde trataron el caso como un secuestro vinculado a intentos de acceder a dinero, incluidas criptomonedas, convirtiéndolo en uno de los ejemplos más citados de un ataque con llave inglesa con consecuencias fatales.

¿Quiénes están más en riesgo?

Los ataques con llave inglesa rara vez están dirigidos a usuarios aleatorios de criptomonedas.

Estos ataques afectan desproporcionadamente a personas que son fáciles de identificar, localizar y que se supone que tienen grandes tenencias accesibles, incluyendo fundadores y ejecutivos, influenciadores públicos, comerciantes de mostrador (OTC) o P2P, y cualquier persona cuyo rastro online vincule una identidad real a una considerable riqueza criptográfica.

La geografía también importa. Europa Occidental y partes de la región Asia-Pacífico han visto el mayor aumento de incidentes reportados, mientras que América del Norte parece comparativamente más segura, aunque el número absoluto de casos ha aumentado.

No solo el principal puede ser el objetivo. Casos recientes en Francia muestran que los criminales a veces atacan a familiares o parejas, utilizando la proximidad familiar como palanca cuando el propietario de la billetera es difícil de alcanzar.

Cómo reducir tu riesgo

La incómoda lección de los ataques con llave inglesa es que incluso una gestión fuerte de claves no elimina automáticamente todo el riesgo. Puede dificultar el robo de fondos online, pero deja expuesto el último tramo: tú, tus rutinas y tus datos personales.

Para la mayoría de los lectores, el objetivo práctico es convertirse en un objetivo poco atractivo y reducir lo que un atacante puede acceder rápidamente. Esa reducción suele centrarse en tres temas:

  • Reduce tu visibilidad: Evita divulgar tus tenencias, estrecha los vínculos entre tu identidad real y la actividad criptográfica, y asume que la sobreexposición aumenta el riesgo.

  • Reduce tu saldo de acceso instantáneo: Separa el gasto diario del almacenamiento a largo plazo y evita puntos únicos de falla para cantidades mayores, como usar aprobaciones de múltiples partes o demoras temporales.

  • Considera la suplantación de soporte como parte del mismo panorama de amenazas: Los criminales pueden usar datos filtrados para presionar a las víctimas a mover fondos. Las guías de Coinbase son explícitas en que el soporte legítimo no pedirá contraseñas, códigos de autenticación de dos factores (2FA) o transferencias a una llamada dirección segura.

Si alguna vez una amenaza se convierte en real, la prioridad es la seguridad física y obtener ayuda, no proteger la billetera. Eso es lo que hace que los ataques con llave inglesa sean uno de los aspectos más críticos del crimen criptográfico en la actualidad. Transforman la riqueza digital en un riesgo de seguridad personal y obligan a la conversación sobre la seguridad de la industria a salir del navegador y entrar en el mundo real.

Fuente: cointelegraph.com