El riesgo de las criptomonedas ya no solo está en su volatilidad o su seguridad digital: aumentan los secuestros, extorsiones y ataques físicos a sus poseedores

Durante años, el gran temor del mundo cripto fueron los hackeos, los contratos inteligentes mal diseñados, los robos en exchanges o las estafas por phishing. Pero el sector se enfrenta de un tiempo a esta parte a una amenaza mucho más física: secuestros, asaltos, coacciones y robos bajo violencia directa contra inversores, empresarios y personas vinculadas a criptomonedas.

La información recopilada por Bloomberg dibuja un cambio de clima dentro de la industria: conferencias con más escoltas, directivos con protección personal, talleres sobre cómo reaccionar ante una invasión en casa y empresas especializadas en seguridad recibiendo cada vez más solicitudes de clientes cripto.

En la Bitcoin 2026 Conference de Las Vegas, según el texto aportado, algunos ponentes de alto perfil se movían por el recinto acompañados de guardaespaldas, mientras que en Paris Blockchain Week se reforzó la seguridad y hubo desplazamientos escoltados para invitados VIP.

El fenómeno tiene nombre dentro del sector: “wrench attacks”, ataques de “llave inglesa”, una expresión que alude a una idea brutalmente sencilla. Si no se puede romper la criptografía, se presiona físicamente a quien tiene acceso a las claves.

La paradoja de la blockchain: transparente para todos, también para los criminales

La promesa fundacional de Bitcoin y de buena parte del ecosistema cripto era clara: quitar intermediarios, dar soberanía financiera al individuo y permitir que cualquier persona pudiera custodiar su patrimonio sin depender de un banco. Esa idea sigue siendo una de las bases del sector, pero trae una consecuencia incómoda: si una persona es su propio banco, también puede convertirse en el punto más débil de su propio sistema de seguridad.

La blockchain permite seguir movimientos de fondos, identificar grandes carteras y reconstruir relaciones entre direcciones. Esa transparencia ha sido celebrada como una herramienta contra el fraude y el blanqueo, pero también puede ayudar a delincuentes a seleccionar objetivos.

La base de datos pública de Jameson Lopp, cofundador de Casa, recopila ataques físicos conocidos contra personas o entidades vinculadas a Bitcoin y otros criptoactivos, aunque advierte de que la lista no es exhaustiva porque muchos casos no se denuncian o no se hacen públicos.

La firma CertiK también ha documentado el aumento de estos ataques. En su informe sobre “wrench attacks”, señala que las pérdidas confirmadas en 2025 superaron los 40,9 millones de dólares, con un incremento interanual del 44% en pérdidas conocidas. Cointelegraph, citando ese mismo informe, recoge que en 2025 hubo 72 incidentes confirmados, un 75% más que el año anterior, y que Europa concentró alrededor del 40% de los casos.

Francia, uno de los focos más visibles

Francia es uno de los puntos calientes de este nuevo tipo de criminalidad. En 2024 y 2025 se han registrado incidentes contra empresarios cripto y sus familias, incluido un intento fallido de secuestro a plena luz del día contra la hija del responsable de Paymium, un exchange con sede en París.

No se trata solo de grandes fortunas visibles en redes sociales. El riesgo aumenta cuando se combinan varios factores: filtraciones de datos de exchanges, exposición pública, ostentación de patrimonio, presencia en eventos del sector y trazabilidad de movimientos on-chain. En otras palabras, el peligro no nace únicamente de tener criptomonedas, sino de que otros puedan sospechar cuánto se tiene, dónde se guarda o quién puede firmar una transferencia.

La industria responde como la banca privada

El salto de amenaza está obligando al sector a parecerse cada vez más a la banca tradicional que durante años quiso sustituir. Según la información aportada, Coinbase gastó aproximadamente 7,6 millones de dólares en seguridad personal para Brian Armstrong en 2025, un 20% más que el año anterior. Gemini, por su parte, destinó alrededor de 2,5 millones de dólares a servicios de seguridad personal para cada uno de sus cofundadores, Cameron y Tyler Winklevoss.

La tendencia apunta a un cambio de mentalidad: ya no basta con usar una hardware wallet, activar doble factor o guardar la semilla en una caja fuerte. Las grandes figuras del ecosistema empiezan a aplicar protocolos propios de ejecutivos de alto riesgo: direcciones privadas, viajes protegidos, oficinas reforzadas, separación de funciones y políticas para que datos familiares o personales no sean fácilmente localizables.

Autocustodia, multifirma y señuelos: la nueva defensa

La autocustodia sigue siendo una seña de identidad del mundo cripto, pero cada vez se habla más de diseñar sistemas que no puedan vaciarse bajo presión inmediata. Entre las medidas que aparecen en el texto aportado figuran las carteras señuelo, las funciones de coacción en hardware wallets y los bloqueos temporales para impedir transferencias instantáneas bajo amenaza.

La idea es simple: si un atacante sabe que aunque obligue a una víctima no puede mover todo el dinero en ese momento, el incentivo criminal se reduce. Por eso ganan peso los esquemas de multifirma, la custodia distribuida, los límites de retirada, los retrasos programados y la separación geográfica de claves. No eliminan el riesgo, pero cambian la ecuación: hacen que el robo sea más lento, más visible y más difícil de completar.

El crimen cripto ya mezcla hackers, infiltración y contacto físico

El problema no se limita a secuestros o asaltos. También se está viendo una mezcla cada vez más sofisticada entre ingeniería social, infiltración y ataques técnicos. El caso de Drift Protocol es un buen ejemplo.

El 1 de abril de 2026, atacantes drenaron alrededor de 285 millones de dólares de Drift, un protocolo de derivados sobre Solana. TRM Labs atribuyó el ataque a hackers vinculados a Corea del Norte y lo describió como una operación de meses que combinó ingeniería social, manipulación de oráculos y explotación de gobernanza. Chainalysis también analizó el caso y señaló que el ataque estuvo probablemente vinculado a actores norcoreanos, con indicadores on-chain compatibles con operaciones previas del DPRK. Elliptic calculó el robo en 286 millones de dólares y lo calificó como un incidente con señales propias de grupos patrocinados por Corea del Norte.

La diferencia relevante es que, según las investigaciones citadas, no fue solo un hackeo remoto. Los atacantes habrían construido confianza durante meses, simulando ser una firma legítima, interactuando con empleados y usando esa cercanía para abrir la puerta al ataque. Es decir: el factor humano vuelve a ser el eslabón decisivo.

El precio de ser tu propio banco

El auge de los ataques físicos deja una conclusión incómoda para el sector: la libertad financiera individual tiene un coste operativo. Quien custodia grandes sumas en cripto no solo debe pensar como inversor, sino también como responsable de seguridad.

La frase “not your keys, not your coins” ("si no tienes tus llaves, no tienes tus monedas") sigue siendo un mantra para muchos usuarios, pero la nueva realidad introduce otra pregunta: si tus claves son tus monedas, ¿cómo proteges a la persona que tiene acceso a esas claves?

El crimen sigue al dinero. Y en el ecosistema cripto, donde una transferencia puede ser irreversible y cruzar fronteras en minutos, el incentivo para los delincuentes es evidente. La gran batalla de seguridad ya no está solo en blindar wallets o auditar contratos inteligentes. Ahora también está en proteger identidades, rutinas, domicilios, familias y hábitos.

Las criptomonedas nacieron para reducir la dependencia de intermediarios. Pero esta nueva oleada de violencia recuerda que, cuando desaparece el banco como barrera, la seguridad deja de ser solo digital y vuelve al mundo físico.

Suscríbete para seguir leyendo