CertiK publica informe de Skynet: en 2025, los ataques de "herramienta" aumentarán un 75%, la violencia física se convierte en una amenaza importante en el ámbito de las criptomonedas

Web3 Seguridad empresa CertiK informe señala que, en 2025, los incidentes globales de ataques con palanca alcanzarán 72, un aumento del 75% anual. Los atacantes utilizan violencia, secuestros y otros métodos para obligar a las víctimas a entregar sus claves privadas, con pérdidas que superan los 40,9 millones de dólares, siendo Europa una región de alto riesgo. Este artículo proviene de un texto de CertiK, organizado, traducido y redactado por Foresight News.
(Resumen previo: ¡El volumen de transacciones en Ethereum alcanza niveles históricos y enciende alertas de seguridad! Los hackers impulsan los datos de transacciones con “ataques de polvo”, ocultando riesgos tras la prosperidad)
(Información adicional: Detective en cadena ZachXBT: una billetera fue robada por “ingeniería social” con un valor de 282 millones de dólares en BTC y LTC)

Índice del artículo

• La violencia aumenta significativamente, Europa se convierte en una zona de alto riesgo
• Pérdidas superiores a 40 millones de dólares, la magnitud real podría estar severamente subestimada
• ¿Cómo responder a amenazas físicas? Recomendaciones de seguridad para individuos y organizaciones

El 2 de febrero, la empresa de seguridad Web3 CertiK publicó el “Informe de ataques con palanca Skynet” que indica que la violencia física contra los titulares de criptomonedas ha evolucionado de casos extremos a un riesgo estructural. A medida que la protección de activos criptográficos se refuerza, esta forma de ataque, que evade las defensas técnicas y apunta directamente a las “personas”, se está propagando rápidamente.

El informe muestra que en 2025 se registraron 72 incidentes verificados de ataques con palanca en todo el mundo, un aumento del 75% respecto a 2024. Los “ataques con palanca” se refieren a ataques en los que los agresores utilizan violencia, amenazas, secuestros y otros medios físicos para obligar a las víctimas a entregar sus claves privadas o contraseñas. Este tipo de ataques no dependen de vulnerabilidades técnicas, sino que apuntan directamente a las personas detrás de los activos criptográficos.

La violencia aumenta significativamente, Europa se convierte en una zona de alto riesgo

En cuanto a las formas de ataque, en 2025 se observa una tendencia clara de incremento en la violencia. El secuestro sigue siendo la vía principal, con 25 casos en todo el año; los ataques físicos directos aumentaron un 250% interanual, siendo uno de los cambios más preocupantes.

Geográficamente, Europa se convierte por primera vez en la región de mayor riesgo global. En 2025, Europa representó más del 40% de los incidentes conocidos, con Francia liderando en número de ataques, superando a Estados Unidos. CertiK señala en el informe que este cambio no implica que el riesgo en Norteamérica desaparezca, sino que refleja una expansión de estos crímenes hacia regiones con sistemas judiciales más complejos y mayores costos de cooperación transfronteriza.

Pérdidas superiores a 40 millones de dólares, la magnitud real podría estar severamente subestimada

Desde el punto de vista financiero, en 2025 las pérdidas confirmadas relacionadas con ataques con palanca superaron los 40,9 millones de dólares, un aumento del 44% interanual. Sin embargo, el informe advierte que, debido a la baja disposición de las víctimas a denunciar, el temor a represalias y que algunos activos están en zonas grises o evaden impuestos, esta cifra es solo “la punta del iceberg”.

El informe, mediante comparación de patrones de ataque, revela que en 2025 los ataques con palanca han abandonado por completo las características de especulación y dispersión de etapas tempranas, entrando en una fase de profesionalización e industrialización. Los atacantes operan en grupos criminales transnacionales, que suelen preparar sus operaciones durante varias semanas, analizando rastros digitales mediante inteligencia de fuente abierta (OSINT), identificando momentos de menor defensa, e incluso desplegando interferidores de señal, bolsas Faraday y otros equipos especializados para cortar la comunicación con las víctimas.

Es importante destacar que los objetivos de los atacantes se están diversificando. Aunque los altos ejecutivos y fundadores de proyectos siguen siendo objetivos de alto valor, ahora también se dirigen a individuos con menor cantidad de activos. Además, los atacantes utilizan cada vez más “objetivos relacionados”, amenazando a cónyuges, hijos o padres de las víctimas para ejercer presión psicológica.

¿Cómo responder a amenazas físicas? Recomendaciones de seguridad para individuos y organizaciones

A medida que los estándares de seguridad técnica mejoran, “hackear sistemas” se vuelve cada vez más difícil, mientras que “amenazar a personas” resulta más barato y eficiente. Esta paradoja hace que la seguridad personal sea la parte más vulnerable y más fácil de pasar por alto en el ecosistema criptográfico actual.

El informe propone una serie de recomendaciones de seguridad para individuos y organizaciones: a nivel personal, se sugiere usar “carteras señuelo” para reducir pérdidas por amenazas, almacenar frases de recuperación en ubicaciones geográficas separadas, eliminar aplicaciones de cifrado en dispositivos cotidianos, entre otras medidas; a nivel organizacional, se recomienda implementar mecanismos de firma múltiple, contratos con bloqueo de tiempo, mecanismos de fricción en transacciones, y extender la capacitación en seguridad a familiares y empleados.

CertiK concluye que la tendencia en 2025 indica que los ataques con palanca se han convertido en un tipo de crimen independiente en el ecosistema criptográfico, y que el simple uso de frases de recuperación ya no es suficiente para gestionar los riesgos. La clave para el futuro será cómo evolucionar de “proteger activos” a “proteger a las personas”, mediante un diseño institucional que reduzca la viabilidad de las amenazas, lo cual será un tema central para el desarrollo del sector.