Europa se ha convertido en la región más arriesgada para ataques con llave inglesa, según un nuevo informe de la firma de seguridad blockchain CertiK. El informe rastrea delitos físicos vinculados a la posesión de criptomonedas, como robos, agresiones y secuestros en los que los atacantes obligan a las víctimas a entregar monedas. CertiK contó 72 ataques con llave inglesa verificados en todo el mundo en 2025, un 75 % más que en 2024. Europa representó más del 40 % de esos ataques, casi el doble que el año anterior.
CertiK afirma que los ataques con llave inglesa se están volviendo más brutales. Los secuestros aumentaron un 66 % en 2025, mientras que las agresiones físicas se dispararon un 250 %. Estos ataques suelen comenzar con doxxing y vigilancia básica. Los criminales buscan publicaciones de jactancia, capturas de monederos o pistas sobre dónde vive alguien. CertiK dice que muchos ataques emplean OSINT, o inteligencia de fuentes abiertas, extraída de datos públicos y redes sociales.
Los ataques con llave inglesa golpean a Europa más que a otras regiones del conjunto de datos. Francia fue el país líder en 2025, con 19 incidentes, más que cualquier otro país registrado. Estados Unidos registró ocho en el mismo recuento.
Un caso de alto perfil mostró lo brutal que pueden volverse estos ataques. En enero de 2025, el cofundador de Ledger, David Balland, y su esposa fueron secuestrados en su casa en Francia, y los atacantes exigieron un gran rescate en criptomonedas. Los fiscales dijeron que Balland resultó gravemente herido durante el calvario antes de que la policía liberara a la pareja y detuviera a los sospechosos. El caso se convirtió en una advertencia de que los ataques con llave inglesa no se tratan solo de dinero.
Los ataques con llave inglesa no se limitan a Europa. Asia siguió representando cerca de un tercio de los casos en 2025. CertiK señala el riesgo para turistas de criptomonedas y expatriados en centros como Tailandia y Hong Kong. Algunos ataques comienzan después de que el objetivo comparte un viaje, muestra una app de monedero o conoce a un nuevo contacto que parece servicial.
Los ataques con llave inglesa también pueden ser costosos, incluso cuando los montos no están claros. CertiK dice que las pérdidas vinculadas a estos ataques superaron los 40,9 millones de dólares en 2025, pero la cifra probablemente sea baja porque muchas víctimas no denuncian los delitos y los rescates pueden ser difíciles de rastrear. En estos ataques, la meta es la velocidad.
La conclusión principal del informe es que las actualizaciones de código por sí solas no detendrán los ataques con llave inglesa. A medida que los exchanges y monederos se vuelven más difíciles de hackear en línea, los criminales se trasladan a la presión en la vida real. CertiK dice que los humanos siguen siendo el único punto de falla, lo que explica por qué estos ataques pueden aumentar incluso cuando mejora la ciberseguridad. Por eso “solo protege tu frase semilla” ya no es suficiente.
Para reducir el riesgo de ataques con llave inglesa, céntrate en hábitos simples y conciencia de seguridad personal. Limita lo que compartes en línea. Evita publicar tu ubicación en tiempo real. Guarda la mayoría de los fondos en almacenamiento frío en un monedero hardware y conserva solo un pequeño monedero de “gastos” en el móvil. Para saldos grandes, usa monederos de firmas múltiples o una contraseña adicional para que un dispositivo robado no pueda moverlo todo de golpe. Estos pasos no evitarán cada ataque, pero pueden frenar a un ladrón y limitar el daño.
Mientras aumentan los ataques con llave inglesa, Rusia se acerca más a abrir el comercio de criptomonedas a más usuarios minoristas. El legislador de la Duma Estatal Anatoly Aksakov dijo que un proyecto de ley está listo y permitiría a inversores no cualificados operar criptomonedas bajo límites establecidos, según medios rusos. Bajo el plan discutido por funcionarios, los inversores no cualificados podrían comprar hasta 300.000 rublos en criptomonedas, mientras que los participantes profesionales no tendrían ese límite. Los funcionarios también dicen que las reglas podrían apoyar los pagos transfronterizos y la colocación en el extranjero de tokens emitidos por Rusia.
El banco central de Rusia ha esbozado un marco similar. En un comunicado del 23 de diciembre de 2025, el Banco de Rusia dijo que los inversores no cualificados podrían comprar solo las criptomonedas más líquidas después de aprobar una prueba de conciencia de riesgos, y solo dentro del límite anual de 300.000 rublos a través de un intermediario. La misma propuesta dice que las criptomonedas y las stablecoins podrán negociarse, pero no podrán usarse para pagos dentro de Rusia.
Ambas historias convergen en el nivel del usuario. Más acceso puede traer más nuevos titulares, y los nuevos titulares pueden convertirse en blancos de ataques con llave inglesa si comparten demasiado o llevan grandes saldos en un móvil. CertiK dice que los ataques con llave inglesa están aumentando más rápido en Europa que en América del Norte, pero advierte que esto no demuestra que América del Norte esté “segura”.
Para cualquiera que tenga criptomonedas en 2026, los ataques con llave inglesa forman parte del mapa de amenazas. Trata tu seguridad personal como la seguridad de tu monedero. Mantén en privado tu identidad y tus tenencias, planifica cómo mover fondos y asume que los criminales leen las mismas publicaciones que tú. Los ataques con llave inglesa triunfan cuando el objetivo no tiene plan y no tiene tiempo.
