Europa registra una «hiperconcentración» de ataques cripto con llave inglesa mientras las pérdidas alcanzan los 101 millones de dólares
El ecosistema de las criptomonedas, a menudo celebrado por su descentralización y seguridad técnica, enfrenta una amenaza creciente que poco tiene que ver con exploits de código o vulnerabilidades en contratos inteligentes. Se trata de los denominados «wrench attacks» o ataques con llave inglesa, una modalidad de robo físico que, según un nuevo informe de la firma de seguridad blockchain CertiK, está experimentando una «hiperconcentración» en Europa. Las pérdidas acumuladas por este tipo de incidentes ya superan los 101 millones de dólares, lo que enciende las alarmas sobre la seguridad personal de los inversores y custodios de activos digitales en la región.
El informe de CertiK detalla que estos ataques no son obra de delincuentes solitarios, sino de equipos criminales organizados que operan con una estructura definida. Generalmente, estos grupos están compuestos por entre tres y cinco personas, lo que les permite ejecutar planes de manera coordinada y eficiente. Su modus operandi más común incluye hacerse pasar por repartidores de paquetería o comida a domicilio para ganar la confianza de la víctima, o bien tender emboscadas en lugares previamente vigilados. Una vez que la víctima es sorprendida, los atacantes la intimidan físicamente —de ahí el nombre del método— para obligarla a transferir sus tenencias de Bitcoin, Ethereum u otras criptomonedas bajo coacción.
La «hiperconcentración» de estos delitos en Europa no es casualidad. El continente alberga algunos de los hubs cripto más activos del mundo, como Suiza, Portugal y los Países Bajos, donde la adopción de activos digitales es alta y, en muchos casos, la cultura de la auto-custodia está muy arraigada. Los inversores que almacenan grandes sumas en hardware wallets o incluso en exchanges descentralizados se convierten en blancos atractivos. CertiK señala que los criminales a menudo realizan una vigilancia previa, identificando a personas que han hecho públicas sus tenencias en redes sociales o eventos del sector, lo que convierte la opulencia digital en un riesgo físico tangible.
Este fenómeno plantea un desafío particular para las fuerzas de seguridad europeas, que no siempre están preparadas para investigar delitos donde la «prueba» del robo es una transacción irreversible en una blockchain. A diferencia de un robo bancario tradicional, donde se puede congelar una cuenta, las criptomonedas transferidas bajo coacción desaparecen en cuestión de segundos a través de mezcladores o bridges hacia otras cadenas. La naturaleza pseudónima de la tecnología dificulta el rastreo, y los atacantes suelen exigir que la víctima borre cualquier evidencia digital antes de liberarla, complicando aún más la labor policial.
Desde una perspectiva de análisis, la tendencia refleja una evolución en el perfil del crimen cripto. Mientras que en años anteriores los grandes robos se asociaban a hacks de exchanges o protocolos DeFi, los atacantes están diversificando sus métodos hacia el mundo físico. Esto no solo incrementa el riesgo para los holders individuales, sino que también podría tener un efecto disuasorio en la adopción masiva. Si los inversores potenciales perciben que poseer criptomonedas los convierte en un objetivo para la violencia, podrían optar por soluciones de custodia centralizada, lo que contradice el espíritu de autocustodia que promueve el sector.
Para mitigar estos riesgos, los expertos recomiendan una combinación de medidas de seguridad física y digital. Entre ellas, evitar divulgar públicamente las tenencias de criptoactivos, utilizar direcciones de recepción diferentes para cada transacción y, sobre todo, implementar estrategias de «cold storage» con acceso multifirma que requiera la presencia de múltiples partes para mover los fondos. Algunas empresas de seguridad ya ofrecen servicios de custodia con bóvedas físicas, similares a las de los bancos tradicionales, pero adaptadas a la naturaleza digital de los activos.
En conclusión, los 101 millones de dólares en pérdidas por wrench attacks en Europa no son solo una estadística alarmante, sino una llamada de atención para toda la industria. La hiperconcentración de estos delitos subraya que la seguridad en el mundo cripto no termina en el código: también debe incluir la protección física de las personas. Mientras los reguladores y las fuerzas del orden trabajan para adaptarse a esta nueva realidad, la responsabilidad recae en gran medida en los propios usuarios, que deben equilibrar la promesa de soberanía financiera con la prudencia necesaria para no convertirse en un blanco fácil.
