CertiK publica informe Skynet: en 2025, los ataques de "herramienta" aumentarán un 75%, la violencia física se convierte en una amenaza importante en el ámbito de las criptomonedas

null

2 de febrero, CertiK, la mayor empresa global de seguridad Web3, publicó el 《Informe de ataque con llave inglesa de Skynet》, que señala que la violencia física contra titulares de criptomonedas ha pasado de casos extremos aislados a convertirse en un riesgo estructural. A medida que la protección de la seguridad de los activos cripto se refuerza continuamente, este método de eludir las defensas tecnológicas y atacar directamente a “las personas” se está extendiendo rápidamente.

El informe muestra que, en 2025, a nivel global se registraron 72 incidentes de ataques con llave inglesa verificados, un aumento del 75% frente a 2024. Lo que se denomina “ataque con llave inglesa” es cuando el atacante, mediante medios físicos como la violencia, la intimidación o el secuestro, obliga a la víctima a entregar la clave privada o la contraseña. Este tipo de ataque no depende de vulnerabilidades tecnológicas, sino que apunta directamente a la persona detrás del activo cripto.

La violencia ha aumentado significativamente; Europa se convierte en una zona de alto riesgo

Desde la forma de los ataques, los ataques con llave inglesa de 2025 muestran una tendencia clara de escalada de la violencia. El informe indica que el secuestro sigue siendo la ruta de ataque más importante: ocurrieron 25 casos durante todo el año; los incidentes de ataques directos contra la persona aumentaron un 250% interanual, convirtiéndose en uno de los cambios más preocupantes.

En cuanto a la distribución geográfica, Europa se convirtió por primera vez en la región con el riesgo más alto del mundo. En 2025, Europa representó más del 40% de los incidentes conocidos a nivel global; el número de ataques registrados en Francia ocupó el primer lugar del mundo, superando a Estados Unidos. En el informe, CertiK señala que este cambio no significa que el riesgo en Norteamérica haya desaparecido, sino que refleja que este tipo de delitos se está expandiendo hacia más entornos jurídicos complejos y con mayores costos de colaboración transfronteriza.

Pérdidas de más de 40 millones de dólares; la escala real podría estar seriamente subestimada

En términos de impacto financiero, las pérdidas relacionadas con ataques con llave inglesa ya confirmadas en 2025 superaron los 40,9 millones de dólares, con un aumento del 44%. Sin embargo, el informe advierte que debido a factores como una baja voluntad de las víctimas de presentar denuncias, el temor a represalias y que parte de los activos está involucrada en evasión fiscal o en zonas grises, esta cifra es solo “la punta del iceberg”.

A través de la comparación de los patrones de ataque, el informe concluye que los ataques con llave inglesa de 2025 han dejado por completo las características tempranas de especulación y fragmentación, y han entrado en una etapa de operación profesionalizada y de industrialización. Los atacantes suelen existir en forma de grupos criminales transnacionales; antes del ataque, normalmente hacen una preparación de varias semanas, combinan el análisis de inteligencia de código abierto (OSINT) para rastrear las huellas numéricas de los objetivos y detectar franjas horarias con defensas más débiles, e incluso despliegan equipos profesionales como interferidores de señal y jaulas de Faraday para cortar la comunicación de las víctimas con el mundo exterior.

Cabe destacar que los objetivos de los atacantes se están generalizando. Aunque los ejecutivos de la industria y los fundadores de proyectos siguen siendo objetivos de alto valor, los atacantes ahora también empiezan a dirigirse a personas con tenencias menores. Además, los atacantes están usando cada vez más “objetivos relacionados” para aumentar la presión psicológica, amenazando a la pareja, los hijos o los padres de la víctima.

¿Cómo hacer frente a las amenazas personales? Recomendaciones de seguridad para individuos e instituciones

A medida que los estándares de seguridad tecnológica siguen mejorando, “romper el sistema” se vuelve cada vez más difícil, mientras que “forzar a las personas” es más barato y eficiente. Esta paradoja hace que la seguridad personal sea el eslabón más débil del ecosistema cripto actual y también el más fácil de pasar por alto.

El informe propone una serie de recomendaciones de seguridad para individuos e instituciones: a nivel individual, se sugiere reducir las pérdidas por coerción mediante “billeteras señuelo”, almacenar las frases semilla con aislamiento geográfico, y retirar aplicaciones de cifrado en dispositivos de uso diario para reducir riesgos; a nivel institucional, se enfatiza el uso de medios técnicos como mecanismos de firma múltiple, contratos con bloqueo de tiempo y mecanismos de fricción de transacciones, y además ampliar la capacitación en seguridad a familiares y empleados.

En las conclusiones del informe, CertiK subraya que la situación de 2025 demuestra que los ataques con llave inglesa se han convertido en un tipo de delito independiente dentro del ecosistema cripto, y que los esquemas de seguridad que dependen únicamente de frases semilla ya no pueden responder al riesgo. Pasar de “proteger activos” a “proteger personas”, y reducir la viabilidad de la coerción mediante un diseño institucionalizado, o convertirse en una cuestión clave para el desarrollo futuro de la industria.

Enlace del informe: