La firma de seguridad cripto CertiK documentó 34 ataques con llave inglesa verificados a nivel mundial en los primeros cuatro meses de 2026, un aumento del 41% respecto al mismo periodo de 2025, con pérdidas acumuladas para las víctimas estimadas en unos 101 millones de dólares. Extrapolando, la firma proyecta alrededor de 130 incidentes y varios cientos de millones en pérdidas para el año completo, y advierte de que los ataques con llave inglesa se han convertido en un «vector de amenaza consolidado para los tenedores de criptomonedas».
Por qué importa
El cambio estructural es lo que hace que este informe sea más que un simple recuento de delitos. CertiK señala que los atacantes han pasado a un modelo de «selección de objetivos basada en datos», comprando nombres completos, direcciones postales y perfiles financieros de las víctimas a intermediarios en línea en lugar de realizar largas vigilancias físicas. Las células también están volcando la presión sobre personas del entorno: en más de la mitad de los incidentes de 2026, un familiar del objetivo principal — cónyuge, hijo o progenitor mayor — fue víctima directa o se usó como palanca de presión.
Europa domina la geografía, con 28 de los 34 incidentes registrados allí. Solo Francia contabilizó 24 agresiones en 2025 y avanza camino de superar esa cifra en 2026, una concentración que CertiK atribuye a empleadores de referencia como Ledger y Binance, a una densa red local de filtraciones de datos y a lo que la firma denomina una «cultura de ostentación y doxeo voluntario que sigue profundamente arraigada en la comunidad». En cambio, Estados Unidos y Asia han visto caer los incidentes: a tres en el primer trimestre de 2026 desde los nueve de 2025 en EE. UU., y a dos desde los 25 en Asia.
Impacto en el mercado
La lectura operativa es la de una economía criminal en proceso de maduración. CertiK describe pequeñas células de calle de tres a cinco personas, a menudo jóvenes y reclutadas a través de Telegram o Snapchat, con orquestadores sentados en el extranjero — en Marruecos, Dubái y Europa del Este — que compran listas de datos, contratan coordinadores y reciben fondos antes de blanquearlos. Las técnicas de acceso siguen apoyándose en los mismos vectores físicos que funcionaban en 2025: el método del «Doorbell» usando repartidores o falsos agentes de policía, y el «Honeypot» de reuniones de negocios ficticias y operaciones OTC simuladas.
Preguntas frecuentes
-
¿Cuántos ataques con llave inglesa contra el mundo cripto ha registrado CertiK en 2026?
CertiK documentó 34 ataques con llave inglesa verificados a nivel mundial en los primeros cuatro meses de 2026, un aumento del 41% respecto al mismo periodo de 2025. Extrapolando al año completo, la firma proyecta alrededor de 130 incidentes.
-
¿Cuánto han perdido las víctimas de ataques con llave inglesa en 2026 hasta ahora?
CertiK estima unas pérdidas de aproximadamente 101 millones de dólares en los primeros cuatro meses de 2026. A ese ritmo, las pérdidas del año completo alcanzarían varios cientos de millones de dólares.
-
¿Qué es el modelo de «selección de objetivos basada en datos» que describe CertiK?
Se refiere a atacantes que compran nombres completos, direcciones y perfiles financieros de las víctimas a intermediarios de datos en línea, en lugar de realizar largas vigilancias físicas. Los orquestadores adquieren listas de datos, contratan coordinadores y reciben fondos antes de blanquearlos.
-
¿Por qué los familiares son cada vez más objetivos en los ataques con llave inglesa contra el mundo cripto?
CertiK señala que más de la mitad de los incidentes de 2026 implicaron a un familiar del objetivo principal — cónyuge, hijo o progenitor mayor — ya sea como víctima directa o como palanca de presión para forzar la cooperación del objetivo.
-
¿Qué países están registrando más ataques con llave inglesa en 2026?
Europa concentra 28 de los 34 incidentes verificados de 2026. Francia lidera con 24 agresiones en 2025 y avanza camino de superar esa cifra en 2026, mientras que los incidentes del primer trimestre en EE. UU. cayeron a tres desde los nueve de 2025, y en Asia, a dos desde 25.