Menos alardes, más probabilidades de conservar todos los dedos: la nueva realidad de la industria cripto

A medida que el precio del bitcóin y otras criptomonedas se dispara en todo el mundo, están aumentando los casos de delitos físicos dirigidos contra los propietarios de activos digitales. Si antes el principal riesgo para la élite cripto eran los hackers, hoy el protagonismo lo toman los ataques físicos: secuestros, extorsiones y agresiones. Este nuevo tipo de crimen se conoce como “Wrench Attacks”, donde no hay cibertecnología, sólo amenazas físicas y riesgo para la vida.

Un caso reciente tuvo lugar en Francia en la madrugada, cuando tres hombres con máscaras intentaron secuestrar a la hija del director de la casa de cambio Paymium en plena calle. La mujer iba caminando con su hijo cuando se le acercó una furgoneta camuflada como vehículo de reparto. Los atacantes rociaron gas pimienta e intentaron meter a la mujer y al niño en el vehículo. Su esposo se enfrentó a los agresores y sufrió heridas graves en la cabeza, mientras que un vecino logró poner al niño a salvo. Cámaras de seguridad de viviendas cercanas captaron el ataque. Los delincuentes huyeron cuando otros vecinos acudieron al lugar y el dueño de una tienda amenazó con un extintor.

El incidente es parte de una serie de ataques violentos dirigidos contra empresarios cripto y sus allegados. En el último año se han registrado decenas de casos similares en todo el mundo, incluidos EE. UU., Estonia y Francia. Las víctimas incluyen desarrolladores de billeteras, influencers populares y fundadores de plataformas cripto. En algunos casos, a las víctimas les amputaron dedos para forzar la entrega de fondos o demostrar que iban en serio.

La causa de esta nueva ola de crímenes está vinculada al auge del almacenamiento offline de criptoactivos. Billeteras modernas como Ledger y Trezor permiten desconectar completamente los fondos de internet, haciéndolos inaccesibles para hackers pero aumentando el riesgo de coerción física. Según Jameson Lopp, cofundador de la empresa de seguridad Casa, muchos inversores literalmente “esconden el oro bajo el colchón”, lo que los hace vulnerables no ante cibercriminales, sino ante asaltantes armados.

La situación también se agravó tras un incidente con Coinbase, cuando hackers robaron datos de casi 97 mil clientes. Según la empresa, los atacantes sobornaron a empleados del servicio de atención al cliente o contratistas externos para acceder a direcciones, correos electrónicos y saldos. Coinbase se negó a pagar un rescate de 20 millones de dólares y optó por compensar a los afectados.

Uno de los casos más impactantes fue el secuestro, en enero de 2024, de David Ballan, cofundador de Ledger, compañía especializada en billeteras offline. Él y su pareja fueron secuestrados en su casa en el centro de Francia. Un video enviado a los otros cofundadores mostraba la amputación de un dedo de Ballan, y se usó su camiseta como prueba de autenticidad. Los secuestradores exigieron 10 millones de euros en tether, pero gracias a un plan de congelación de fondos previamente establecido, se logró recuperar cerca del 80 % del rescate. Más tarde, Ballan publicó en redes sociales: “Fingers: 9/10”, pidiendo confidencialidad.

La pareja de Ballan fue liberada al día siguiente en otra región de Francia tras un nuevo pago. Según la fiscalía, el organizador del secuestro ya cumplía condena por otro caso similar: el padre del criptoinfluencer francés Kyllian Desnos fue raptado en 2023 por delincuentes que se hicieron pasar por repartidores de Amazon. Lo llevaron y exigieron rescate a su hijo, que se encontraba en Malta. A pesar de contactar a la policía, Desnos pagó y su padre fue liberado. Luego admitió que “fardar en internet fue una mala idea”.

Genera especial preocupación el uso de datos filtrados. En 2020, una brecha en Ledger expuso datos personales de 272 mil clientes, incluidos correos y direcciones físicas. En 2023, un ataque a la consultora Kroll permitió a los atacantes acceder a la información de acreedores de la quebrada firma cripto Genesis. Ambas filtraciones se están utilizando activamente en foros clandestinos para seleccionar objetivos.

Los ciberdelincuentes recurren cada vez más al doxing —recolección, análisis y publicación de información personal de las víctimas—. Según la analista Taylor Monahan de MetaMask, los jóvenes criminales muestran una sorprendente pericia técnica y creatividad al combinar datos de fuentes abiertas y de pago. En algunos países, como Francia, los registros de empresas incluyen la dirección residencial de los fundadores, facilitando aún más el trabajo.

Así, un operador de Ledger residente en Los Ángeles fue blanco de ataques de phishing y amenazas tras la filtración de datos. Uno de los extorsionadores amenazó con divulgar detalles sobre sus criptoactivos entre “gente peligrosa del barrio” si no pagaba 0,3 BTC. Más tarde, la policía acudió a su casa tras una falsa llamada al 911 informando de un asesinato —un caso de “swatting”. El afectado presentó una demanda colectiva contra Ledger, pero la empresa alegó que no hubo perjuicio, ya que no se robaron fondos.

Entretanto, el ministro del Interior de Francia, Bruno Retailleau, convocó la semana pasada a líderes de empresas cripto para debatir medidas de seguridad. Según él, el ataque a la hija del director de Paymium tiene similitudes con otros casos donde los cabecillas coordinaban las acciones delictivas mediante Telegram y Signal, sin contacto directo con los ejecutores. En el secuestro más reciente del padre de un empresario cripto maltés en París, los sospechosos eran jóvenes de entre 18 y 26 años. Uno de los videos de extorsión incluía otra escena de amputación de dedo.

El cofundador de Ledger, Éric Larchevêque, calificó la situación como una “mexicanización” de Francia y expresó gran preocupación por la seguridad de los empresarios. Se preguntó cuántas víctimas más serán necesarias antes de que el país empiece a proteger realmente a sus ciudadanos. Cada vez más propietarios de criptomonedas activan la privacidad en sus cuentas, eliminan sus direcciones de bases de datos públicas y contemplan mudarse a países más seguros.