Los atracos de criptomonedas a mano armada están proliferando. Durante años, los criminales se han centrado en el phising, en el software malicioso o en las estafas online, pero, en los últimos meses, está habiendo un auge de robos físicos. Los más vulnerables son los criptomillonarios. Se da por hecho que estos perfiles custodian sus fondos, o parte de ellos, en carteras frías. Es el punto débil de la descentralización de la blockchain, que permite a los usuarios operar sin intermediarios pero, al mismo tiempo, son los responsables y custodios de su dinero, en vez del banco. Por eso, los delincuentes tienen sus objetivos muy claros.
En lo que va de año, ya ha habido 29 ataques físicos vinculados a las criptomonedas, según datos de Jameson Lopp, cofundador de Casa Hodl, una empresa que vende carteras de autocustodia. Aparte de emprendedor, Lopp divulga sobre criptoactivos y la industria y, desde 2014, elabora una lista de atentados cripto. La cifra de 2025 corresponde únicamente a los casos conocidos, que se han hecho públicos, por lo que los números son aún superiores. En todo 2024, hubo 35 sucesos de este tipo y, en 2023, 24. Por eso, esta temporada se encamina a ser la más violenta, ya que aún queda casi la mitad de curso.
Uno de los casos más sonados recientemente fue el de Pierre Noizat, fundador y consejero delegado de Paymium, una plataforma de compraventa de criptomonedas. Tres encapuchados intentaron secuestrar a su hija el mes pasado en París, mientras paseaba por la mañana con su bebé y su pareja en el centro de la ciudad, a plena luz del día. Aunque esta vez los criminales no lograron capturarla, en Francia se han concentrado varios de los últimos casos.
Hay una razón que explica por qué estos atracos se están multiplicando. Las criptomonedas se basan en la descentralización; eliminan al intermediario en las transacciones, ya sea el banco o cualquier entidad financiera. Gracias a la tecnología blockchain, los usuarios pueden enviarse dinero directamente por internet. Es habitual que quienes tienen criptos desde los inicios de Bitcoin y operan desde hace años, tengan varias carteras de distintos tipos (centralizadas y descentralizadas). Aunque pueden tener dinero en una plataforma de intercambio, se da por hecho que, en general, los defensores de las criptomonedas, emprendedores o directivos también tienen sus propias carteras de autocustodia.
Y no es difícil acertar eligiendo a estos perfiles. Los delincuentes no tienen que atracar un banco, sino al custodio de los fondos, a la propia persona, obligándola a que envíe directamente el dinero a la dirección deseada. Aunque también pueden acceder al dinero en monederos centralizados, que custodian las plataformas de intercambio, en estos casos, puede haber más control ante transacciones sospechosas. Es más fácil atacar directamente al individuo.
En Francia, ya se han tomado las primeras medidas para proteger a los criptomillonarios. "Debido a la inquietante evolución de los ataques a los directivos de empresas, en general, y criptomillonarios, en particular, adoptamos un decreto para reaccionar rápido ante esta situación", explicaba en X el ministro de Justicia galo, Gérald Darmanin. Los empresarios ya no tienen que informar sobre su dirección personal o las de sus empresas en el registro comercial. Es la primera medida para evitar que los criminales localicen rápidamente a sus víctimas.
"Históricamente, los robos de criptoactivos se han circunscrito, en su mayoría, al fraude por internet, ya sea software malicioso, phishing o estafas. Sin embargo, los criminales están recurriendo descaradamente a métodos físicos de extracción. Las autoridades y los expertos en ciberseguridad han observado un aumento pronunciado en los casos en los que personas individuales son sometidas a violencia física con el objetivo de forzar transferencias de criptomonedas. Habitualmente, los ataques proceden de bandas de criminales", explica la firma especializada en el análisis de la blockchain Chainalysis.
Por eso, los ataques son personalizados y se dirigen a altos cargos de la industria. En otras ocasiones, también se persigue a creadores de contenido o personas que hacen público el dinero que tienen en cripto. Hay quienes presumen de sus fondos compartiendo pantallazos de sus carteras cripto en las distintas redes sociales.
En la última década, ha habido 228 casos, según la citada lista. De nuevo, son solo los sucesos que han acabado trascendiendo, así que hay más. En España, el último caso se produjo en febrero en Marbella. Los criminales secuestraron a un bróker de criptomonedas británico, que consiguió escapar, y la Policía detuvo a los delincuentes. El caso más sonado en nuestro país fue el del fundador de Tuenti, Zaryn Dentzel, a quien retuvieron y torturaron en su casa de Madrid para robar sus criptos en 2021.
Aunque los criminales ven una oportunidad en estos ataques dirigidos, si obtienen las claves de las víctimas y acceden a los fondos, después han de conseguir hacer líquido el dinero. Hay que sacar el dinero de la blockchain. La parte buena es que todas las transacciones quedan registradas y no se pueden modificar, pero también hay caminos para ocular los fondos. Por ejemplo, los mixers o transfiriendo el dinero robado a un exchange que opere en países que no colaboran con la justicia.
El bitcoin es la principal criptomoneda y cotiza sobre los 100.000 dólares la unidad. La cripto está cerca de máximos históricos y eso incentiva los robos, ya que los botines pueden ser muy jugosos.