Por qué los ataques wrench se están convirtiendo en una de las formas más comunes de criptodelitos

En enero de 2025, las autoridades francesas liberaron al cofundador de Ledger, David Balland, después de que los secuestradores exigieran un cuantioso rescate en criptomonedas. El caso ilustró cómo los delitos pueden ser relacionados con criptomonedas cuando salen de la pantalla y se convierten en una situación de secuestro físico.

De hecho, las disputas y los robos relacionados con criptomonedas están cada vez más vinculados a participaciones en el mundo real, incluidos los intentos de secuestro y los planes de rescate diseñados para obligar a las víctimas a entregar el acceso.

Esa es la lógica de un ataque wrench. En lugar de hackear un monedero, los delincuentes utilizan amenazas o la fuerza para que el holder la desbloquee o envíe los fondos por sí mismo

Las estafas y los hackers siguen dominando en volumen, pero algunos incidentes implican cada vez más la coacción. Entonces, ¿por qué está sucediendo esto ahora y por qué se está acelerando?

¿Qué es un ataque con llave inglesa?

Un ataque con llave inglesa es un delito del mundo físico en el que los atacantes utilizan amenazas o violencia para obligar al titular de una criptomoneda a entregar el acceso revelando sus credenciales, desbloqueando un dispositivo o autorizando una transferencia.

En resumen, es un intento de obtener criptomonedas atacando a la persona, no a la criptografía.

La etiqueta proviene de un conocido cómic de Xkcd. Cuando el cifrado es fuerte, el atajo se convierte en coacción, como golpear a alguien con una llave inglesa (o “wrench”, en inglés). El término se popularizó porque captura lo que hace que estos incidentes se perciban como un cambio radical con respecto a la mayoría de los robos de criptomonedas. El atacante no necesita un exploit, solo proximidad e influencia sobre la vida cotidiana de alguien.

¿Sabías que...? El término "ataque wrench" está ampliamente relacionado con el cómic n.º 538 de Xkcd, titulado "Seguridad". La tira bromea diciendo que, cuando un ordenador portátil está fuertemente cifrado, un atacante puede saltarse la parte matemática y recurrir a la coacción, el infame atajo de la "llave inglesa de 5 dólares" (conocida en inglés como “wrench”).

¿Realmente están aumentando los ataques wrench o simplemente están recibiendo más atención?

La respuesta corta es que ambas cosas pueden ser ciertas a la vez, y los datos requieren una lectura cuidadosa.

Haseeb Qureshi, de Dragonfly, tras analizar el registro de incidentes de Jameson Lopp, sostiene que los ataques wrench denunciados han aumentado con el tiempo y que la gravedad media de los incidentes se ha incrementado en los últimos años.

El análisis también identifica un claro efecto sobre los precios. Cuando la capitalización total del mercado de criptomonedas aumenta, la violencia denunciada también tiende a aumentar, y una simple regresión sugiere que aproximadamente el 45 % de la variación en la frecuencia de los ataques denunciados se correlaciona con la capitalización del mercado.

Pero hay dos advertencias importantes. En primer lugar, la base de datos de Lopp no es explícitamente exhaustiva. Se ha creado a partir de informes públicos, lo que significa que no puede recoger los casos que nunca llegan a ser noticia.

En segundo lugar, los trabajos académicos sobre los ataques wrench apuntan a una sistemática falta de denuncia, incluyendo el silencio de las víctimas por miedo a volver a ser víctimas.

Por eso es importante el punto de normalización de Qureshi. Medido por usuario, el riesgo denunciado puede ser menor que en ciclos anteriores, aunque los titulares parezcan más alarmantes.

Por qué los ataques wrench se encuentran entre los delitos más llamativos relacionados con criptomonedas

Los ataques wrench se ven impulsados por pagos rápidos e irreversibles, una mayor concentración de la riqueza accesible, una mayor facilidad para seleccionar objetivos en el mundo real y fugas de datos que convierten las identidades criptográficas en línea en un riesgo fuera de línea.

Factor 1: El pago es rápido, portátil y difícil de revertir

Con las criptomonedas, los atacantes no necesitan lavar tarjetas robadas ni vender bienes físicos. Si pueden forzar una transferencia, el valor puede moverse rápidamente y a través de las fronteras, lo que ayuda a explicar por qué la coacción puede parecer relativamente atractiva para los delincuentes.

Factor 2: Más personas hacen holding de riqueza accesible

A medida que los precios suben, los mismos holdings se convierten en objetivos más grandes. La frecuencia de los incidentes también sigue la capitalización total del criptomercado, lo que sugiere una fuerte influencia de los precios en los delitos violentos.

Factor 3: Encontrar objetivos es más fácil de lo que parece.

Las funciones de criptomonedas de cara al público, las reuniones, las transacciones entre pares (P2P) y el exceso de información compartida a diario pueden proporcionar a los atacantes ganchos en el mundo real. Investigadores de la Universidad de Cambridge describen estos incidentes como ataques que eluden las normas de seguridad digital al trasladar la presión al holder.

Factor 4: La exposición de datos convierte la identidad online en un riesgo offline.

Los incidentes recientes ponen de relieve cómo los nombres, direcciones y números de teléfono pueden filtrarse a través de terceros o del abuso de información privilegiada. Los ejemplos van desde el caso de soborno de un agente de soporte de Coinbase hasta la exposición de datos de clientes relacionados con Ledger, lo que en algunos casos facilita la vinculación de personas con actividades relacionadas con criptomonedas.

Cómo normalmente se desarrollan estos ataques

Los patrones suelen parecerse a un guión delictivo: selección del objetivo y acercamiento, coacción y, una vez obtenido el acceso, rápido movimiento de fondos.

El contacto inicial puede parecerse a un delito callejero convencional, como un robo o un allanamiento de morada, o a formas más organizadas de coacción. Las víctimas no siempre son desconocidos elegidos al azar.

En algunos casos, los ataques wrench se solapan con el abuso doméstico e interpersonal, en el que el acceso a las criptomonedas se convierte en una herramienta de control.

¿Sabías que...? Roman Novak y Anna Novak eran una pareja rusa que vivía en Dubái y desapareció en octubre de 2025 tras ser atraídos a una reunión con supuestos inversores cerca de Hatta, junto a la frontera con Omán. Investigadores trataron posteriormente el caso como un secuestro relacionado con intentos de obtener acceso forzoso a dinero, incluidas criptomonedas, lo que lo convirtió en uno de los ejemplos reales más citados de un ataque wrench con consecuencias fatales.

¿Quiénes corren más riesgo?

Los ataques wrench rara vez se dirigen a usuarios aleatorios de criptomonedas.

Estos ataques afectan de manera desproporcionada a personas que son fáciles de identificar, fáciles de localizar y de las que se supone que tienen grandes patrimonios accesibles, como fundadores y ejecutivos, personas influyentes con presencia pública, traders extrabursátiles (OTC) o P2P y cualquier persona cuya huella digital vincule una identidad real con una importante riqueza en criptomonedas.

La geografía también es importante. Europa occidental y partes de la región de Asia-Pacífico han experimentado el mayor aumento de incidentes denunciados, mientras que América del Norte parece comparativamente más segura, aunque el número absoluto de casos sigue aumentando.

Además, no solo el principal puede ser el objetivo. Casos recientes en Francia muestran que los delincuentes a veces persiguen a familiares o socios, utilizando la proximidad familiar como ventaja cuando es difícil localizar al propietario del monedero.

Cómo reducir el riesgo

La incómoda lección de los ataques wrench es que ni siquiera una gestión sólida de las claves elimina automáticamente todos los riesgos. Puede dificultar el robo de fondos en línea, pero deja expuesta la última milla: a ti, tus rutinas y tus datos personales.

Para la mayoría de los lectores, el objetivo práctico es convertirse en un objetivo poco atractivo y reducir lo que un atacante puede acceder rápidamente. Esto suele reducirse a tres temas:

• Reduce tu visibilidad: evita difundir tus activos, estrecha los vínculos entre tu identidad real y tu criptoactividad, y asume que compartir en exceso aumenta el riesgo.

• Reduce tu saldo de acceso instantáneo: mantén los gastos diarios separados del almacenamiento a largo plazo y evita los puntos únicos de fallo para cantidades mayores, como el uso de aprobaciones multipartitas o retrasos temporales.

• Trata la suplantación de identidad del servicio de asistencia como parte del mismo panorama de amenazas: los delincuentes pueden utilizar los datos filtrados para presionar a las víctimas para que transfieran fondos. Las directrices de Coinbase son explícitas en cuanto a que el servicio de asistencia legítimo no solicitará contraseñas, códigos de autenticación de dos factores (2FA) ni transferencias a una dirección supuestamente segura.

Si alguna vez la amenaza se hace realidad, la prioridad es la seguridad física y obtener ayuda, no proteger el monedero. Eso es lo que hace que los ataques wrench sean uno de los aspectos más peligrosos de los criptodelitos actuales. Convierten la riqueza digital en un riesgo para la seguridad personal y obligan a que el debate sobre la seguridad del sector salga del navegador y se traslade al mundo real.

Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.