Los inversores franceses en criptomonedas están bajo asedio a medida que misteriosas estafas de secuestro cobran impulso
Francia se enfrenta a un aumento de los secuestros relacionados con las criptomonedas a medida que los llamados "ataques con llave inglesa" se vuelven más frecuentes, descarados y violentos.
Ese cambio fue visible esta semana en medio de la organización de una conferencia internacional anual sobre blockchain y criptografía. Una caravana de policía escoltó a invitados VIP a una cena en el Palacio de Versalles. Y también se reforzó notablemente la seguridad en el Carrusel del Louvre, donde se desarrollaba la conferencia.
Los ataques con llaves inglesas en Francia han puesto al país tan notablemente bajo la atención internacional que funcionarios del gobierno subieron al escenario en la conferencia de París para reconocer su alarma ante la magnitud del problema. Dijeron que solo este año, el país ha sufrido al menos 41 secuestros e allanamientos de viviendas relacionados con las criptomonedas. Eso es uno cada dos o tres días.
Jean-Didier Berger, ministro delegado del Ministerio del Interior, dijo que se está preparando un nuevo conjunto de medidas con el ministro del Interior, Laurent Núñez, para abordar este creciente problema. Una plataforma de prevención ya ha generado miles de registros, pero las autoridades dicen que se necesitan más medidas a medida que los incidentes siguen aumentando.
Epicentro del ataque con llave inglesa
El país se ha convertido en el epicentro de un aumento global de los ataques con llaves inglesas. En múltiples jurisdicciones, los ataques a los poseedores de criptomonedas son cada vez más frecuentes y violentos, según investigadores de seguridad y datos de las fuerzas del orden.
A nivel mundial, la tendencia también va en aumento. En 2025, hubo 72 incidentes de coerción física verificados en todo el mundo, un aumento del 75% con respecto al año anterior, según los datos de Certik y el criptoinvestigador Jameson Lopp, que rastrea 188 ataques desde 2014. Muchos más no se denuncian, dijo. Los casos de agresión física aumentaron aún más rápido, un 250% año tras año.
El término "ataque de llave inglesa" se refiere al uso de la fuerza física para obtener acceso a activos digitales. Para algunos atacantes, es más fácil coaccionar a una persona que romper el cifrado.
"Cada vez que un ataque de llave inglesa tiene éxito, le dice al mundo que los propietarios de criptomonedas son objetivos jugosos", dijo Lopp a CoinDesk.
A diferencia de las transferencias bancarias tradicionales, las transacciones criptográficas no se pueden revertir. Una vez que una víctima autoriza una transferencia bajo coacción, los fondos se pueden mover rápidamente a través de billeteras y cadenas.
Los atacantes buscan puntos de debilidad
Los investigadores dicen que la forma en que los atacantes identifican a las víctimas también ha cambiado.
"Estamos viendo un cambio de 'encontrar una billetera' a 'cazar a una persona'", dijo a CoinDesk Phil Ariss de TRM Labs. En lugar de buscar vulnerabilidades técnicas, los atacantes crean perfiles, añadió. Analizan la actividad de las redes sociales, las apariciones públicas y los conjuntos de datos filtrados. Realizan un seguimiento de las rutinas e identifican puntos débiles.
"El mayor error evitable es vincular demasiado la identidad, la ubicación y la rutina del mundo real a la criptoriqueza visible", dijo Ariss.
El problema se agrava cuando los atacantes reciben ayuda de funcionarios gubernamentales. En un caso ampliamente conocido, en el que un funcionario fiscal francés vendió a los atacantes datos confidenciales. El caso generó preocupación entre los expertos en seguridad de que las filtraciones internas y los datos estatales comprometidos estuvieran alimentando directamente los ataques de llave inglesa.
El grupo de víctimas potenciales se ha ampliado, y los tenedores de nivel medio son cada vez más el objetivo, a veces basándose en señales limitadas o indirectas.
Cualquiera es una víctima potencial.
Los casos ahora incluyen familias, con niños atacados junto con padres que poseen criptomonedas, lo que hace que los ataques sean más difíciles de categorizar por gravedad.
En enero de 2025, el cofundador de Ledger, David Balland, fue secuestrado en Francia junto con su pareja. Durante el ataque, le cortaron un dedo y lo enviaron a sus asociados como parte de una demanda de rescate. Fue rescatado tras un operativo policial.
Otros casos han implicado cautiverio prolongado y tortura, como uno en Nueva York, donde un inversor en criptomonedas estuvo retenido durante más de dos semanas. En Canadá, un allanamiento de morada desembocó en ahogamiento simulado y violencia sexual cuando los atacantes intentaron forzar el acceso a los fondos.
Lopp dijo que están involucrados tanto grupos oportunistas como organizados, pero hay signos de una creciente coordinación. "Parece que ahora estamos viendo grupos más organizados", dijo.
Ariss, de TRM Labs, dice que su equipo ha observado patrones similares, señalando que algunos grupos operan con roles definidos y planificación previa, incluida la vigilancia y tácticas de seguimiento a casa.
"Estos parecen menos robos puntuales y más pequeños equipos de secuestro o robo especializados en trabajos criptográficos", dijo Ariss.
Una vez obtenidos los fondos, los atacantes tienden a moverse rápidamente y con frecuencia los criptoactivos que obtienen se convierten en monedas estables y se enrutan a través de múltiples cadenas, lo que dificulta la recuperación.
El papel de Francia en esta tendencia puede reflejar una combinación de factores, dijo Lopp, incluidos casos de filtración de datos personales y redes criminales transfronterizas.
Precios en aumento, botín más cuantioso
En términos más generales, el aumento de los precios de los activos ha aumentado los beneficios potenciales de un solo ataque, mientras que las mejoras en la seguridad digital han reducido la eficacia de los ataques puramente técnicos.
"Es mucho más fácil que intentar robar un banco,