El robo cripto de $6,7 millones que revela el auge de los ataques físicos

El lavado de los fondos robados

Tras los retiros iniciales, los fondos comenzaron a moverse rápidamente entre diferentes billeteras.

Una parte significativa —unos $5,3 millones— terminó en Tornado Cash, un servicio conocido como crypto mixer que busca romper el vínculo entre las direcciones que envían y reciben fondos en la blockchain.

Estos mezcladores funcionan agrupando depósitos de muchos usuarios y redistribuyéndolos a nuevas direcciones. Aunque las transacciones siguen siendo públicas, el proceso dificulta enormemente el rastreo directo del origen de los fondos.

Por esta razón, los mixers siguen siendo una de las herramientas más utilizadas para ocultar el rastro de criptomonedas robadas.

Qué es un “wrench attack”

El término “wrench attack” (literalmente, “ataque con llave inglesa”) proviene de una broma clásica de seguridad informática: en lugar de romper el cifrado de un sistema, basta con amenazar al propietario con una herramienta hasta que revele la contraseña.

En el contexto cripto, esto suele implicar:

• invasiones domiciliarias
• secuestros o amenazas
• obligar a desbloquear teléfonos o hardware wallets
• forzar transferencias desde exchanges o billeteras

A diferencia de los exploits técnicos, estos ataques no rompen la criptografía: simplemente la rodean atacando al usuario.

Un problema que está creciendo en todo el mundo

Los investigadores de seguridad señalan que este tipo de delitos está aumentando con rapidez.

La firma de seguridad blockchain CertiK registró 34 ataques físicos contra poseedores de criptomonedas entre enero y abril de 2026, lo que representa un aumento del 41% frente al mismo periodo de 2025.

Las pérdidas totales asociadas alcanzaron aproximadamente $101 millones en solo cuatro meses, casi el doble de los $52,2 millones perdidos durante todo 2025.

Además, los incidentes están altamente concentrados geográficamente:

• Europa concentró alrededor del 82% de los casos registrados en 2026.
• Francia aparece repetidamente como uno de los focos principales.

Los expertos advierten que la cifra real podría ser mayor, ya que muchas víctimas no denuncian públicamente este tipo de ataques.

Casos similares en Estados Unidos

Estados Unidos también ha registrado delitos similares.

En un caso federal reciente, varios sospechosos se hicieron pasar por repartidores para entrar en viviendas y obligar a las víctimas a acceder a sus cuentas cripto a punta de pistola. Las autoridades afirman que el grupo llegó a robar alrededor de $6,5 millones en una de las agresiones.

Estos ataques suelen apoyarse en información obtenida de:

• redes sociales
• filtraciones de bases de datos
• registros públicos que revelan direcciones o riqueza en cripto

Presión creciente sobre exchanges y usuarios

El incidente también refleja un problema más amplio: las vulnerabilidades humanas dentro del ecosistema cripto.

Incluso cuando la infraestructura técnica de un exchange es segura, los atacantes pueden tener éxito explotando a las personas o los procesos. Por ejemplo, Kraken reveló en 2026 un intento de extorsión relacionado con acceso indebido a datos de clientes por parte de personal de soporte, aunque la empresa afirmó que los fondos de los usuarios nunca estuvieron en riesgo.

En otros casos, el vector de ataque ha sido la ingeniería social. Un usuario de Kraken, por ejemplo, perdió alrededor de $18,2 millones tras un engaño que permitió a los atacantes mover los fondos entre distintas cadenas.

La nueva realidad de la seguridad cripto

El robo de $6,7 millones ilustra cómo está evolucionando el crimen en el sector.

Cada vez más ataques combinan:

• intimidación en el mundo real
• ingeniería social
• datos personales filtrados
• herramientas rápidas de lavado en blockchain

El resultado es un cambio en el modelo de riesgo: el eslabón más débil suele ser la persona que controla las claves, no el protocolo criptográfico.

A medida que el valor y la visibilidad de los activos digitales crecen, el peligro ya no se limita al ciberespacio. En un número creciente de casos, el objetivo del ataque es simplemente quien tiene las llaves.