Según el último informe de la firma de seguridad blockchain CertiK, en 2025 se registraron 72 incidentes verificados de wrench attack en todo el mundo, lo que supone un aumento del 75% respecto a 2024.
Este año, los titulares de criptomonedas sufrieron pérdidas confirmadas de hasta 40,9 millones de dólares a causa de ataques físicos. La cifra real podría ser aún mayor, ya que muchas víctimas optan por no denunciar los incidentes por miedo o porque alcanzan acuerdos privados.
01 Panorama de la crisis: 2025 marca un punto de inflexión para los wrench attacks
La delincuencia relacionada con las criptomonedas muestra una tendencia preocupante hacia una mayor violencia. Los wrench attacks han pasado de ser casos aislados a convertirse en un riesgo estructural, representando ahora una amenaza central dentro del ecosistema cripto.
El informe de CertiK señala claramente que 2025 supone un punto de inflexión definitivo, con la violencia física consolidándose como una amenaza principal en el sector de las criptomonedas.
Los datos del informe revelan un aumento del 250% en los casos de agresión física directa dentro de estos ataques. La violencia ya no se dirige solo a titulares individuales de criptomonedas, sino que también afecta a sus familias y allegados, lo que supone una amenaza más amplia para la seguridad social.
A diferencia de los ciberataques tradicionales, los wrench attacks eluden todas las medidas de seguridad digital y explotan directamente las vulnerabilidades físicas humanas. Lo alarmante de esta táctica es que, por avanzadas que sean las protecciones criptográficas o la autenticación multifactor del usuario, pueden quedar anuladas ante la coacción violenta.
02 Distribución geográfica: Europa se convierte en epicentro, Francia la más afectada
La distribución geográfica de los wrench attacks muestra un cambio claro. Europa se ha convertido en el epicentro global, concentrando más del 40% de todos los incidentes en 2025, frente al 22% registrado en 2024.
Francia destaca especialmente en esta ola delictiva. En 2025, se confirmaron 19 wrench attacks en Francia, superando los 8 registrados en Estados Unidos. Según la base de datos pública de wrench attacks mantenida por el CTO de Casa, Jameson Lopp, 7 de los 9 incidentes documentados este año ocurrieron en Francia.
Otras regiones europeas también enfrentan desafíos graves. Países como España y Suecia están experimentando un aumento de grupos organizados de secuestro vinculados a criptomonedas. Estas organizaciones criminales apuntan cada vez más a titulares conocidos de criptoactivos, empleando la violencia para apropiarse de sus fondos digitales.
En contraste, la proporción de wrench attacks en Estados Unidos cayó del 36,6% en 2024 al 12,5% en 2025.
Asia sigue siendo una región de alto riesgo, con el 33,3% de los incidentes de wrench attack. Los principales objetivos son turistas cripto y expatriados en polos como Tailandia y Hong Kong. Esta tendencia indica que los atacantes han pasado de centrarse en Asia y Norteamérica a una distribución global más amplia.
03 Métodos de ataque: de asaltos domiciliarios a redes criminales sofisticadas
Las tácticas empleadas en los wrench attacks siguen evolucionando, con delincuentes que adoptan estrategias cada vez más diversas y profesionalizadas. El método más común es el secuestro, y los casos de agresión física han aumentado un 250%.
Los criminales ya no se limitan a atacar únicamente a la víctima. Las invasiones domiciliarias se han vuelto frecuentes, con asaltantes que a veces irrumpen en las viviendas de las víctimas o dirigen sus acciones contra cónyuges, hijos o padres mayores para forzar la colaboración.
También ha surgido la conocida como "trampa honeypot", en la que los atacantes simulan relaciones románticas para organizar agresiones. Esta modalidad de ingeniería social demuestra que los delincuentes combinan cada vez más la violencia física con la manipulación psicológica.
En un caso reciente divulgado por el Departamento de Justicia de EE. UU., un miembro de un grupo criminal irrumpió en la casa de una víctima en Nuevo México en julio de 2024, con la intención de robar una wallet hardware de criptomonedas. El robo fue coordinado en tiempo real con cómplices que monitorizaban remotamente la ubicación física de la víctima.
04 Causas subyacentes: el "paradigma tecnológico" entre la seguridad digital y la física
El auge de los wrench attacks se explica por lo que se conoce como "paradigma tecnológico": a medida que las tecnologías de seguridad digital se refuerzan, los delincuentes adaptan sus tácticas hacia la violencia física.
Con el código on-chain cada vez más difícil de explotar, los atacantes recurren a métodos más complejos. Cuando el código es difícil de vulnerar, el factor humano se convierte en la principal superficie de ataque.
El anonimato y la irreversibilidad de las transacciones en criptomonedas dan a los delincuentes la confianza de que, una vez transferidos los fondos, son difíciles de rastrear y casi imposibles de recuperar.
Los atacantes también se aprovechan de la facilidad para recopilar información personal. Desde direcciones hasta datos familiares, hoy es más sencillo que nunca obtener datos personales en línea, lo que permite a los criminales identificar y seguir a posibles víctimas con un esfuerzo mínimo.
La fundadora de SatoshiLabs, Alena Vranova, señaló en agosto que al menos un titular de Bitcoin es secuestrado, torturado o extorsionado en algún lugar del mundo cada semana, y a veces sufre consecuencias aún peores.
05 Defensa personal: desde wallets señuelo hasta seguridad multinivel
Ante la creciente amenaza de los wrench attacks, los titulares de criptomonedas pueden adoptar varias medidas defensivas para reducir el riesgo. Las wallets señuelo constituyen una primera línea de defensa eficaz, ya que contienen una cantidad plausible de fondos que pueden entregarse de inmediato en caso de ataque.
Mantener separadas físicamente las frases mnemotécnicas y las wallets hardware es una estrategia crucial. Almacenar las copias de seguridad en un lugar distinto al del dispositivo físico puede impedir que los atacantes obtengan acceso total de una sola vez.
CertiK recomienda a los titulares de criptomonedas minimizar su huella pública y evitar compartir capturas de sus carteras o direcciones wallet. Presumir del éxito cripto en redes sociales o foros públicos puede atraer la atención de delincuentes de forma involuntaria.
Para quienes presentan mayor riesgo, las arquitecturas de wallet multifirma ofrecen protección adicional, ya que requieren varias aprobaciones antes de ejecutar cualquier transacción, haciendo que la coacción por sí sola no sea suficiente. Se recomienda implementar esquemas de 2 de 3 o 3 de 5 firmas.
Los smart contracts con bloqueo temporal (time-locked) son otra medida útil, ya que imponen demoras obligatorias en grandes retiradas. Además, incorporar la educación en seguridad familiar en la planificación general es esencial, dado que los familiares suelen ser objetivo de los atacantes.
06 Respuesta del sector: soluciones emergentes y cobertura de seguros
La industria cripto está desarrollando activamente soluciones para contrarrestar los wrench attacks, y el concepto de "emergency wallet" está ganando gran protagonismo. Estas wallets están diseñadas para ayudar a los usuarios a reaccionar ante ataques físicos, alertando discretamente a contactos de confianza, vaciando fondos, retrasando transacciones o desviando a los atacantes hacia wallets señuelo.
Varias compañías líderes han comenzado a ofrecer productos de seguros que cubren específicamente los wrench attacks. El gigante asegurador Lloyd’s of London ya proporciona cobertura a sus clientes frente a este tipo de incidentes.
La firma de seguridad cripto Haven está desarrollando una wallet con funciones de seguridad avanzadas, como comprobaciones biométricas continuas para asegurar que solo el propietario pueda enviar tokens, y geofencing para bloquear transacciones fuera del domicilio o lugar de trabajo.
Cabe destacar que Gate, como exchange líder en la industria, siempre prioriza la seguridad de sus usuarios. La plataforma no solo ofrece avanzadas medidas de seguridad digital, sino que también investiga activamente soluciones integrales para hacer frente a las nuevas amenazas.
Las plataformas de inteligencia blockchain desempeñan un papel fundamental en el rastreo de activos robados. Las tecnologías avanzadas de análisis y atribución blockchain de empresas como TRM Labs ayudan a las fuerzas de seguridad e investigadores a rastrear flujos de fondos, identificar posibles canales de blanqueo y apoyar los esfuerzos para llevar a los delincuentes ante la justicia.
Perspectivas
A nivel global, las fuerzas de seguridad han logrado recuperar menos del 5% de los fondos perdidos en wrench attacks. Sin embargo, el sistema de monitorización en tiempo real de Gate ya ha detectado y evitado con éxito múltiples incidentes de seguimiento sospechoso dirigidos a sus usuarios.
