CertiK publica informe Skynet: en 2025, los ataques de "herramienta" aumentarán un 75%, la violencia física se convierte en una amenaza importante en el ámbito de las criptomonedas

2 de febrero, la empresa de seguridad Web3 más grande del mundo, CertiK, publicó el «Informe de ataque con tenazas tipo Skynet», señalando que la violencia física dirigida a los tenedores de criptomonedas ha evolucionado de casos extremos a un riesgo estructural. A medida que la protección de seguridad de los activos cripto se refuerza continuamente, este método de eludir las defensas técnicas y atacar rápidamente de forma directa a «las personas» se está propagando a gran velocidad.

El informe muestra que, en 2025, se registraron en todo el mundo 72 casos de ataques con tenazas debidamente verificados, lo que supone un aumento del 75% frente a 2024. La llamada «agresión con tenazas» se refiere a que el atacante obliga a la víctima a entregar la clave privada o la contraseña mediante medios físicos como la violencia, la intimidación o el secuestro. Este tipo de ataque no depende de vulnerabilidades técnicas, sino que apunta directamente a la persona que hay detrás de los activos cripto.

El nivel de violencia ha aumentado de forma significativa; Europa se convierte en una zona de alto riesgo

Desde el patrón de ataque, los ataques con tenazas de 2025 presentan claramente una tendencia de escalada violenta. El informe señala que el secuestro sigue siendo la principal vía de ataque, con 25 casos durante todo el año; los incidentes de ataque directo contra la persona aumentaron un 250% interanual, convirtiéndose en uno de los cambios que más conviene vigilar.

En cuanto a la distribución geográfica, por primera vez Europa se convirtió en la región con mayor riesgo a nivel mundial. En 2025, Europa representó más del 40% de los casos conocidos a nivel global; la cantidad de ataques registrada en Francia ocupó el primer lugar del mundo, por encima de Estados Unidos. CertiK indicó en su informe que este cambio no significa que el riesgo en Norteamérica haya desaparecido, sino que refleja que este tipo de delitos se está expandiendo a más entornos judiciales con mayor complejidad y mayores costos de cooperación transfronteriza.

Pérdidas de más de 40 millones de dólares; la cifra real podría estar gravemente subestimada

Con respecto al impacto financiero, en 2025 las pérdidas relacionadas con ataques con tenazas ya confirmadas superaron los 40,9 millones de dólares, un aumento del 44%. Sin embargo, el informe advierte que, debido a la baja intención de las víctimas de denunciar, el temor a la represalia, y que parte de los activos está relacionada con evasión fiscal o zonas grises, entre otros factores, esta cifra es solo «la punta del iceberg».

El informe, al comparar los patrones de ataque, descubrió que los ataques con tenazas de 2025 han dejado por completo atrás las características especulativas y dispersas de las etapas tempranas, entrando en una fase de operación especializada e industrializada. Los atacantes suelen existir en forma de grupos criminales transnacionales; antes del ataque, normalmente realizan una preparación de varias semanas, combinando el análisis de inteligencia de código abierto (OSINT) para detectar huellas numéricas del objetivo, identificar momentos con defensas más débiles e incluso desplegar equipos profesionales como interferidores de señal y jaulas de Faraday para cortar la comunicación de la víctima con el mundo exterior.

Cabe destacar que los objetivos de los atacantes se están generalizando. Aunque los ejecutivos de la industria y los fundadores de proyectos siguen siendo objetivos de alto valor, los atacantes ahora también empiezan a apuntar a personas con tenencias menores. Además, los atacantes están usando cada vez más «objetivos relacionados» para aplicar presión psicológica, amenazando al cónyuge, los hijos o los padres de la víctima.

¿Cómo hacer frente a las amenazas contra la integridad física? Recomendaciones de seguridad para personas y organizaciones

A medida que los estándares de seguridad tecnológica siguen elevándose, «romper el sistema» se vuelve cada vez más difícil; mientras que «forzar a la persona» cuesta menos y resulta más eficiente. Esta paradoja hace que la seguridad personal sea el eslabón más frágil y también el más fácil de pasar por alto en el ecosistema cripto actual.

El informe plantea una serie de recomendaciones de seguridad para personas y organizaciones: a nivel individual, se recomienda reducir las pérdidas por coacción mediante «billeteras señuelo», almacenar la frase mnemónica con aislamiento geográfico y eliminar las aplicaciones de cifrado en los dispositivos cotidianos, entre otras medidas, para disminuir el riesgo; a nivel institucional, se enfatiza el uso de herramientas técnicas como mecanismos de firma múltiple, contratos con bloqueo de tiempo y mecanismos de fricción de transacciones, y además ampliar la capacitación de seguridad para incluir a familiares y empleados.

En las conclusiones del informe, CertiK enfatiza que la situación de 2025 indica que los ataques con tenazas se han convertido en un tipo de crimen independiente dentro del ecosistema cripto, y que los patrones de seguridad que dependen únicamente de las frases mnemónicas ya no pueden hacer frente al riesgo. Cómo pasar de «proteger los activos» a «proteger a las personas», y reducir la viabilidad de los actos de coacción mediante diseños institucionalizados, o bien convertirse en la clave para el desarrollo futuro de la industria.

Enlace del informe: