Europa sufre una «hiperconcentración» de ataques físicos «wrench» a cripto: pérdidas de $101 millones en 2026

Las bandas criminales reclutadas por Telegram usan datos filtrados para robar criptomonedas mediante violencia física, con Francia como epicentro. Las pérdidas globales por ataques «wrench» —robos con violencia física para acceder a tenencias de criptomonedas— alcanzaron los 101 millones de dólares en los primeros cuatro meses de 2026, según un informe de la firma de seguridad Web3 CertiK. El análisis revela que Europa concentra el 82% de los incidentes, un fenómeno que la compañía califica como una «hiperconcentración» geográfica sin precedentes.

Francia se ha convertido en el epicentro de esta ola criminal, con 24 ataques confirmados por CertiK desde enero. No obstante, la Fiscalía Nacional contra la Delincuencia Organizada del país galo reporta una cifra aún mayor: 47 incidentes en lo que va de año.

El auge de los ataques ‘wrench’: datos y proyecciones

Las pérdidas de 101 millones de dólares en apenas cuatro meses casi duplican los 52,2 millones registrados durante todo 2025. CertiK ha documentado 34 ataques desde enero, y advierte que si la tendencia se mantiene, para finales de año podrían ocurrir hasta 130 incidentes, con pérdidas potenciales de «varios cientos de millones de dólares».

El «wrench attack» —denominado así por el uso de llaves inglesas como herramienta de coerción— implica el uso de fuerza física para obligar a las víctimas a transferir sus activos digitales. Los métodos incluyen robos en domicilios, secuestros y extorsión directa.

Europa y Francia: el epicentro geográfico

El informe de CertiK documenta un desplazamiento gradual del crimen desde Asia y América del Norte hacia Europa. «Nuestro informe de 2025 documentó una inclinación gradual desde Asia y América del Norte hacia Europa, y estos primeros cuatro meses de 2026 marcan una hiperconcentración europea«, señala el análisis.

La concentración de ataques en Francia responde a múltiples factores. El país alberga a ejecutivos de grandes empresas cripto como Ledger, Paymium y Binance. Además, se han registrado filtraciones de datos masivas: en enero de 2026, la firma de contabilidad cripto Waltio sufrió una brecha de seguridad, y la funcionaria fiscal Ghalia C. fue acusada de vender datos de titulares de criptoactivos a redes criminales.

CertiK también señala la «cultura del flexeo y el doxeo voluntario» dentro de la comunidad cripto como un factor que facilita la identificación de objetivos.

La evolución del crimen: de la vigilancia física al modelo basado en datos

El informe marca un punto de inflexión en las tácticas criminales. «El inicio de 2026 marca el cambio hacia un modelo de ataque basado en datos, en el que la vigilancia física previa se vuelve innecesaria una vez que los atacantes tienen el nombre completo, la dirección, el perfil financiero y otros datos de la víctima», explica CertiK.

La compañía advierte que la seguridad de los protocolos y las carteras mejora constantemente, lo que desplaza la amenaza hacia el «eslabón humano». «La conclusión estructural es clara: a medida que la seguridad de los protocolos y las carteras tiende a mejorar, la amenaza migra hacia el vínculo humano», sostiene el informe.

Una investigación de mayo de 2025 de la firma de inteligencia blockchain TRM Labs ya identificaba como causas del auge el seudonimato percibido de las transacciones, la visibilidad pública de la riqueza y la facilidad para recopilar datos personales en línea.

Perfil de los atacantes: equipos de aficionados y reclutamiento digital

Los organizadores de estos crímenes suelen operar desde fuera del país de la víctima. Los equipos en tierra están compuestos por tres a cinco personas que se hacen pasar por repartidores, policías o utilizan señuelos como reuniones de negocios falsas.

«La mayoría de las veces, son reclutados a través de aplicaciones de mensajería como Telegram o Snapchat por unos pocos miles de dólares. No se conocen entre sí y son completos aficionados», detalla CertiK. Este modelo de reclutamiento dificulta las investigaciones, ya que los ejecutores son reemplazables y de bajo costo.

En abril de 2026, al menos 88 personas fueron imputadas en Francia por presuntos ataques «wrench», incluyendo a 10 menores de edad. «La creciente proporción de menores señala una externalización creciente de la responsabilidad penal hacia perfiles menos expuestos a penas mínimas obligatorias», analiza CertiK.

Otras fuentes y errores de identidad

El director de seguridad de Casa, Jameson Lopp, ha registrado 31 ataques «wrench» en lo que va de 2026. En marzo, Lopp reportó que cuatro casos de su lista resultaron ser errores de identidad, donde los ladrones atacaron a los objetivos equivocados.

El informe de CertiK subraya que mientras los activos cripto estén vinculados a datos financieros identificables, la coerción física seguirá siendo la vía de ataque «económicamente más racional» para los criminales.