Introducción

¿Llave inglesa en tu cabeza, en tus criptomonedas o en tu vida? Este es exactamente el dilema al que se enfrentan las víctimas de ataques con llave inglesa.

Como la criptomoneda te da custodia de tus activos, también asumes los riesgos asociados con ella. Si bien la atención suele centrarse en amenazas digitales como ataques de phishing o malware, también existen peligros físicos.

Según un documento de investigación de la Universidad de Cambridge, los ataques de llave inglesa podrían rastrearse hasta 2012 con un aumento gradual en la frecuencia a medida que el precio y la popularidad de Bitcoin comenzaron a crecer, 2021 vería el más alto documentado hasta ahora, con 25 ataques registrados. A partir de octubre de 2024, ha habido un notable aumento en los ataques de llave inglesa en toda Europa occidental. Hallazgos del popular cripto-detective, ZachXBT, indican múltiples informes de robos dirigidos específicamente a titulares de criptomonedas.

¿Qué es un ataque de llave inglesa?

Un ataque de llave inglesa es el objetivo físico de los poseedores de criptomonedas para obtener de manera ilegal la posesión y la propiedad de sus activos a través de la fuerza física o la amenaza de daño. El popular término "ataque de llave inglesa de $5" apareció por primera vez en el webcómic, XKCD, donde dos personajes planearon un ataque físico usando una llave inglesa de $5 para obligar a la víctima a proporcionar información en lugar de hackear su computadora.

Aunque es un arma popular, la llave inglesa se suele utilizar como metáfora para referirse a otras armas. Diferentes incidentes han informado del uso de varias armas, incluyendo cuchillos, machetes y armas de fuego.

Fuente: XKCD

A diferencia de los sistemas financieros tradicionales, que cuentan con controles, equilibrios y autoridades que pueden revertir o congelar transacciones sospechosas. Las transacciones de cripto, especialmente a través de rutas descentralizadas, son irreversibles, sin una autoridad central a la que apelar para obtener ayuda. Esto hace que los ataques de llave inglesa sean un trato lucrativo para los criminales, ya que son casi imposibles de rastrear.

Algunos incidentes populares de ataque de llave inglesa

CEO Canadiense Atacado

En 2024, Dean Skurka, el CEO de WonderFi, una empresa de cripto canadiense, fue atacado. Skurka fue liberado ileso después de pagar un rescate de 1 millón de dólares canadienses.

Ataque del cofundador de Ledger

En enero de 2025, David Balland, cofundador del desarrollador de billeteras criptográficas Ledger, y su esposa fueron secuestrados en Francia. En una brutal demostración de fuerza, los secuestradores mutilaron uno de los dedos de Balland y lo enviaron a sus socios exigiendo un rescate en criptomonedas. El Sr. Balland y su esposa serían rescatados más tarde por las fuerzas del orden.

Cómo ocurren los ataques de llave inglesa

Con los ataques de llave inglesa, siempre hay una alta probabilidad de que las víctimas sean objetivo intencionalmente para explotarlas por sus activos, mientras que las direcciones de billetera hacen que los titulares sean anónimos, muchas veces, los titulares se exponen indirectamente al jactarse públicamente de sus tenencias, compartir saldos de billetera o mostrar activos digitales aumentando la probabilidad de convertirse en un objetivo de amenazas físicas. Los atacantes pueden recopilar información personal sobre sus objetivos a través de la ingeniería social o doxxing (publicación de información privada). Estos datos pueden incluir direcciones de hogar, rutinas o lugares que frecuentan, que se utilizan para planificar el ataque.

Los asociados cercanos que conocen las tenencias de cripto de la víctima también pueden traicionarlos, ya sea planeando ellos mismos un ataque con llave inglesa o filtrando información sensible a criminales.

Cómo ocurren los ataques de llave inglesa
Fuente: Ordekian et.al.,2024

Medidas preventivas contra ataques de llave inglesa

1. Mantenerse anónimo: Evite revelar públicamente sus tenencias de criptomonedas, especialmente en las redes sociales. Utilice seudónimos para discusiones públicas sobre cripto y evite vincular su identidad real a su dirección de billetera o actividades relacionadas con las criptomonedas. Limite el intercambio de información personal en línea (por ejemplo, dirección, número de teléfono) que podría ayudar a los delincuentes a identificarlo y apuntarlo.

2. Utilice billeteras multi-firma: Las billeteras de firma múltiple (multifirma) requieren múltiples aprobaciones para autorizar una transacción, a menudo desde diferentes dispositivos o individuos. Esto dificulta que un atacante transfiera fondos, ya que necesitan acceso a múltiples claves. Puede configurar una billetera multi-firma con un tercero de confianza o en diferentes dispositivos que controle, reduciendo la probabilidad de ser coaccionado para realizar una transferencia puntual.

3. Almacenamiento en frío para grandes tenencias: Almacena la mayor parte de tu criptomoneda en monederos fríos (monederos de hardware no conectados a internet). Los monederos fríos no pueden ser accedidos de forma remota y son mucho más seguros contra hackeos o amenazas físicas.

Mantenga estas billeteras frías en lugares seguros y no revelados (por ejemplo, cajas de seguridad), minimizando el riesgo de ser coaccionado para acceder a ellas rápidamente.

4. Utilice servicios de custodia segura: si tiene grandes tenencias, considere utilizar soluciones de custodia institucional. Estos servicios a menudo ofrecen capas adicionales de seguridad, incluido seguro, multisig y almacenamiento fuera del sitio, minimizando el riesgo de coerción física.

5. Diversifique sus activos: Distribuya sus criptoactivos en múltiples billeteras. Al hacerlo, incluso si se ve obligado a entregar una billetera, el atacante no tendrá acceso a todas sus tenencias. Use billeteras "señuelo" más pequeñas que contengan una cantidad mínima de criptomonedas para dar a los atacantes si se sienten amenazados, mientras mantienen seguros la mayoría de sus activos.

6. Asegure su espacio físico: Fortalezca la seguridad de su hogar y oficina instalando sistemas de vigilancia, alarmas de seguridad y cerraduras robustas. Estos pueden disuadir a posibles atacantes y alertar a las autoridades si se produce un ataque. Considere emplear medidas de seguridad personal, especialmente si posee una cantidad significativa de criptomonedas.

Conclusión

La naturaleza descentralizada de la criptomoneda brinda a los usuarios un control total sobre sus activos, pero también conlleva riesgos significativos, incluida la amenaza de ataques con llave inglesa. A medida que la adopción de criptomonedas se expande, la vigilancia contra amenazas digitales y físicas se vuelve cada vez más esencial. Al tomar medidas como mantener las tenencias privadas, utilizar monederos multi-firma, almacenar activos en monederos fríos y mejorar la seguridad física, las personas pueden reducir su vulnerabilidad a estos ataques dirigidos.