Cómo los criptocriminales están pasando de hackear exchanges a atacar a individuos

/Tecnología/ Por

El robo de criptomonedas conlleva una crueldad especial. Incluso cuando tus monedas ya no están, a menudo aún puedes...verSe mueven, paso a paso, por la cadena de bloques pública. Es como ver cómo te llevan la billetera por un pasillo de cristal al que no tienes permitido entrar.

Una investigación de la BBC sobre delitos relacionados con criptomonedas pone números duros e historias humanas en una tendencia que ha estado cambiando silenciosamente: si bien los grandes hackeos a las bolsas de valores aún dominan los titulares, más criminales están dirigiendo su atención a los inversores individuales, utilizando estafas de la vieja escuela, datos filtrados y, en los peores casos, violencia física.

Por qué el robo de criptomonedas se siente diferente del fraude normal

En las finanzas tradicionales, el final feliz más común es aburrido: un banco revierte una transferencia, una compañía de tarjetas cancela un cargo o una aseguradora te indemniza. Las criptomonedas, por diseño, no funcionan así.

La historia de la BBC comienza con “Helen”, una residente del Reino Unido que dice que perdió alrededor de$315,000 (£250,000)en criptomonedas. Durante años, ella y su esposo "Richard" (nombre ficticio) habían acumuladoCardanoNo eran ricos (ella trabajaba como asistente personal, él como compositor), pero eran metódicos en el ahorro y creían que el activo podía aumentar de valor.

Luego, enFebrero de 2024, los delincuentes accedieron a uncuenta de almacenamiento en la nubeque contenía información sobre sus billeteras y cómo acceder. Tras una pequeña transacción de prueba, los ladrones transfirieron todas sus monedas a billeteras que controlaban. La pareja observó durante meses cómo sus fondos se movían, impotente.

Esa impotencia es el golpe psicológico del robo de criptomonedas: el libro de contabilidad es transparente, pero la identidad detrás de la billetera a menudo no lo es.

La escala: millones de propietarios, miles de millones robados

La posesión de criptomonedas ya no es un nicho. La BBC cita un...Encuesta de la FCA de agosto de 2024sugiriendo aproximadamente12% de los adultos británicoshabía poseído criptoactivos — aproximadamentesiete millones de personasA nivel mundial, las estimaciones sitúan la posesión de criptomonedas en torno a560 millones.

Con más personas que poseen criptomonedas, hay más valor disponible para robar. Empresa de análisis de blockchainAnálisis en cadenaEstima que2025Vio robos totales de criptomonedasmás de 3.400 millones de dólares (2.500 millones de libras), una cifra que se ha mantenido aproximadamente en el mismo rango desde 2020.

Una parte significativa de esas pérdidas proviene de ataques a gran escala contra empresas de criptomonedas. La BBC señala uno de los ejemplos más destacados:Los piratas informáticos norcoreanos robaron 1.500 millones de dólares (1.100 millones de libras)del intercambio de criptomonedasBybitenFebrero de 2025.

Pero el giro más preocupante de la historia es lo que sucede fuera de las bolsas.

El cambio hacia la focalización en individuos

La investigación de Chainalysis citada por la BBC sugiere que los ataques a inversores individuales han aumentado: de aproximadamente40.000 en 2022a80.000 en 2025.

Chainalysis estima que la piratería, la estafa o la coacción de individuos representaron alrededor deEl 20% de todo el valor de las criptomonedas fue robado, por un total de aproximadamente713 millones de dólares (532 millones de libras). Y la empresa advierte que esto podría ser un subregistro porque muchas víctimas nunca denuncian el robo públicamente.

¿Por qué los criminales se molestarían con individuos cuando las bolsas tienen miles de millones?

Surgen algunas razones:

  1. Los intercambios han mejorado la seguridad y la respuesta a incidentes.Las grandes empresas pueden permitirse tener equipos de seguridad las 24 horas del día, los 7 días de la semana, monitoreo de retiros y estrategias de recuperación.
  2. Los individuos son objetivos confusos.La gente reutiliza contraseñas, almacena claves en unidades de nube, cae en llamadas persuasivas y, a veces, se jacta de sus propiedades.
  3. La “autocustodia” de las criptomonedas es implacable.Si eres tu propio banco, no hay ningún banco al que llamar.

En resumen: las mejoras de seguridad de la industria pueden estar empujando a los atacantes "río abajo" hacia presas más fáciles.

Regulación y protección: lo que no obtienes en las criptomonedas

La BBC contrasta las criptomonedas con las protecciones financieras tradicionales en el Reino Unido, donde las víctimas a veces pueden recurrir a los bancos, las compañías de tarjetas,Servicio del Defensor del Pueblo Financiero, o elPlan de Compensación de Servicios Financieros.

Los inversores en criptomonedas en gran medida no cuentan con esos colchones.

ElFCAdescribe las criptomonedas en el Reino Unido como “en gran medida no reguladas y de alto riesgo” y advierte que si algo sale mal, es poco probable que esté protegido, por lo que debe estar preparado para perder todo su dinero.

La BBC también señala la extraña realidad de que incluso los actores principales pueden tener una disponibilidad de apoyo irregular dependiendo de la jurisdicción: citaBinance, descrito como el intercambio de criptomonedas más grande del mundo, informando sobre1,4 millones de usuarios en el Reino Unido, mientras que una página de consejos para víctimas de robo está bloqueada en el Reino Unido.

Ese tipo de brecha no crea delincuencia, pero puede empeorar los resultados: menos caminos claros de recuperación significan más desesperación y más dependencia de planes de “recuperación” caseros que pueden convertirse en estafas.

Estafas que parecen modernas, pero que se basan en instintos antiguos

Un tema recurrente en el informe es que muchos robos de criptomonedas tienen éxito no gracias a una piratería avanzada, sino porque los delincuentes entienden a las personas.

La BBC describe un caso estadounidense que involucra aEvan Tangeman, de 22 años, quien se declaró culpable de ser parte de un grupo llamadoEmpresa de ingeniería socialLos fiscales dicen que el grupo robó más de260 millones de dólares (194 millones de libras)entreOctubre de 2023 y mayo de 2025, a menudo engañando a las víctimas haciéndoles creer que estaban tratando con intercambios legítimos y persuadiéndolas a transferir monedas.

Esa parte de "persuadir" es importante. Si una víctima autoriza una transferencia, incluso bajo manipulación, la cadena de bloques la considerará una transacción válida y definitiva.

En otras palabras: las criptomonedas no sólo amplifican la piratería informática; también amplifican la ingeniería social.

Cuando el robo se vuelve físico: “ataques con llave inglesa”

El informe también destaca el lado más oscuro de la tendencia: el robo que sale de la pantalla.

En la comunidad criptográfica, existe un término para los robos que utilizan amenazas o violencia para forzar una transferencia:“ataques con llave inglesa”, llamado así por historias de atacantes que usaban herramientas como llaves inglesas para intimidar a las víctimas.

La BBC describe casos que muestran lo real que se ha vuelto esto:

  • EnEspañaDelincuentes intentaron obligar a una pareja a entregar criptomonedas; el hombre recibió un disparo en la pierna, fue retenido y posteriormente encontrado muerto en un bosque. Se produjeron arrestos en España y se presentaron cargos en Dinamarca.
  • EnFranciaUn intento de secuestro de la familia de un ejecutivo de criptomonedas fue capturado en video.
  • A principios de2025,David Balland, cofundador de la empresa de seguridad criptográficaLibro mayor, fue secuestrado junto a su esposa; la policía los rescató más tarde, pero a Balland le cortaron un dedo durante el intento de extorsión.
  • En el Reino Unido, la policía arrestó a seis personas después de que hombres enmascarados detuvieran un automóvil que viajaba entreOxford y Londresy obligó a un ocupante a transferir criptomonedas por valor de1,5 millones de libras.

El patrón es terriblemente lógico: si las criptomonedas se pueden transferir instantánea e irreversiblemente, entonces la coerción física se convierte en un “atajo” para los criminales que ya operan violentamente.

Violaciones de datos: cómo los atacantes crean listas de objetivos

Otro motor del delito criptográfico son los datos: no solo los “criptodatos”, sino la información común y corriente del consumidor.

La BBC entrevista a Matthew Jones, fundador de la empresa de seguridad criptográfica Haven, quien sostiene que, como "los millonarios de Bitcoin se están volviendo tan frecuentes", las bases de datos robadas están enriqueciendo constantemente las listas de objetivos de los delincuentes.

Un ejemplo del informe es el siguiente:Kering(empresa matriz de marcas como Gucci y Balenciaga). La BBC afirma que un hacker afirmó haber comprado hojas de cálculo para$300,000 (£224,000)para identificar a los grandes gastadores y luego cruzarlos con otra base de datos robada para localizar a las víctimas.

Ese hacker afirmó haber estafado a variosCoinbaseusuarios de al menos1,5 millones de dólares (1,1 millones de libras)en criptografía, y mostró a la BBC evidencia de que poseía los datos y que era dueño$700,000 (£522,000)en Bitcoin que según él provenía de una víctima.

Kering le dijo previamente a la BBC que sus sistemas de TI habían sido protegidos después de la violación y que no se robaron números de cuentas bancarias, información de tarjetas de crédito ni números de identificación gubernamentales.

Incluso sin detalles de pago, información de contacto y patrones de gasto pueden ser suficientes para construir un guión de estafa convincente.

La carrera armamentista de la seguridad: biometría, geofencing, botones de pánico

Debido a que las criptomonedas se basan en la idea de la “autocustodia” (tener sus propias claves), la industria está tratando de adaptar las protecciones que la gente espera de los bancos.

Matthew Jones dice que le han robado criptomonedas y que está desarrollando funciones de seguridad para su billetera como:

  • Controles biométricos continuos, para garantizar que sólo el propietario pueda enviar monedas.
  • Geocercado, para bloquear transacciones fuera de ubicaciones aprobadas, como el hogar o el trabajo.
  • Abotón de pánico, presumiblemente para congelar rápidamente la actividad cuando alguien sospecha de coerción o compromiso.

Se trata de intentos de traducir conceptos de seguridad del mundo real (verificación de identidad, indicadores de ubicación sospechosa, paradas de emergencia) a un sistema que fue diseñado para evitar el control central.

Pero la advertencia central de la BBC sigue siendo la misma: cuanto más traten las personas las criptomonedas como una cuenta de ahorros normal, más pueden verse sorprendidas por las pocas protecciones que existen para el consumidor.

Medidas prácticas para los tenedores ordinarios

Si posee criptomonedas, incluso una cantidad relativamente pequeña, el informe sugiere algunas medidas defensivas de alto apalancamiento:

  1. Trate su frase semilla como si fuera dinero en efectivo y un pasaporte combinados.Si está expuesto, la recuperación es poco probable.
  2. Evite almacenar detalles de acceso a la billetera en unidades de nube.La conveniencia puede convertirse en una vía de ataque, como en el caso de Helen y Richard.
  3. Habilite una seguridad de cuenta sólida en todas partes.Los administradores de contraseñas, la autenticación multifactor y las contraseñas únicas reducen las posibilidades de vulneración.
  4. Sea escéptico ante los contactos urgentes de “soporte de intercambio”.La ingeniería social a menudo explota la presión del tiempo.
  5. Considere el riesgo físico.No publique sus propiedades y piense detenidamente en la facilidad con la que podrían coaccionarlo.

En resumen

Los delitos con criptomonedas no se limitan a hackers de élite que saturan las plataformas de intercambio. Cada vez más, se trata de delincuentes que utilizan datos filtrados, la persuasión y, a veces, la violencia para atacar a individuos, ya que el sistema de criptomonedas permite que los robos exitosos sean rápidos, globales y difíciles de revertir. Si eres "tu propio banco", también heredas el trabajo de seguridad del banco, y actualmente, mucha gente no se da cuenta de lo exigente que es ese trabajo hasta que el dinero se ha ido.

Fuentes

Document Title
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Page Content
Crypto theft explained: why criminals target individuals — scams, data leaks, and ‘wrench attacks’
Nature
Climate
How crypto criminals are shifting from exchange hacks to targeting individuals
/
Technology
/ By
Admin
Crypto theft has a special kind of cruelty built into it. Even when your coins are gone, you can often still
see
them moving — hop by hop — across the public blockchain. It’s like watching your wallet being carried away through a glass corridor you’re not allowed to enter.
A BBC investigation into crypto crime puts hard numbers and human stories on a trend that’s been quietly shifting: while huge exchange hacks still dominate headlines, more criminals are turning their attention to individual investors — using old-school scams, leaked data, and, in the worst cases, physical violence.
Why crypto theft feels different from normal fraud
In traditional finance, the most common “happy ending” is boring: a bank reverses a transfer, a card company cancels a charge, or an insurer makes you whole. Crypto, by design, doesn’t work that way.
The BBC story opens with “Helen”, a UK resident who says she lost around
$315,000 (£250,000)
in cryptocurrency. For years she and her husband “Richard” (not his real name) had accumulated
Cardano
. They weren’t wealthy — she worked as a personal assistant, he as a composer — but they were methodical about saving and believed the asset could rise in value.
Then, in
February 2024
, criminals accessed a
cloud storage account
that contained information about their wallets and how to get in. After a small test transaction, the thieves moved all their coins into wallets they controlled. The couple watched for months as their funds were shuffled onward, powerless.
That helplessness is the psychological punch of crypto theft: the ledger is transparent, but the identity behind the wallet often isn’t.
The scale: millions of owners, billions stolen
Crypto ownership is no longer niche. The BBC cites an
FCA survey from August 2024
suggesting roughly
12% of British adults
had owned crypto-assets — about
seven million people
. Globally, estimates put crypto ownership around
560 million
.
With more people holding crypto, more value is available to steal. Blockchain analysis firm
Chainalysis
estimates that
2025
saw total crypto thefts of
more than $3.4bn (£2.5bn)
, a figure that has stayed in roughly the same range since 2020.
A significant share of those losses come from large-scale attacks on crypto companies. The BBC notes one of the biggest examples:
North Korean hackers stole $1.5bn (£1.1bn)
from the crypto exchange
Bybit
in
February 2025
But the story’s more worrying shift is what happens outside the exchanges.
The shift toward targeting individuals
Chainalysis research cited by the BBC suggests attacks on individual investors have surged: from about
40,000 in 2022
to
80,000 in 2025
Chainalysis estimates that hacking, scamming, or coercing individuals accounted for around
20% of all crypto value stolen
, totalling about
$713m (£532m)
. And the firm warns this could be an undercount because many victims never report theft publicly.
Why would criminals bother with individuals when exchanges hold billions?
A few reasons emerge:
Exchanges have improved security and incident response.
Big firms can afford 24/7 security teams, withdrawal monitoring, and clawback strategies.
Individuals are messy targets.
People reuse passwords, store keys in cloud drives, fall for persuasive calls, and sometimes boast about holdings.
Crypto “self custody” is unforgiving.
If you’re your own bank, there’s no bank to call.
In short: the industry’s security improvements may be pushing attackers “downstream” to the easier prey.
Regulation and protection: what you don’t get in crypto
The BBC contrasts crypto with traditional finance protections in the UK, where victims can sometimes lean on banks, card companies, the
Financial Ombudsman Service
, or the
Financial Services Compensation Scheme
Crypto investors largely don’t have those cushions.
The
FCA
describes crypto in the UK as “largely unregulated and high-risk” and warns that if something goes wrong, you’re unlikely to be protected — so you should be prepared to lose all your money.
The BBC also notes the odd reality that even major players can have patchy support availability depending on jurisdiction: it cites
Binance
, described as the world’s largest crypto exchange, reporting about
1.4 million UK users
, while an advice page for victims of theft is blocked in the UK.
That kind of gap doesn’t create crime, but it can worsen outcomes: fewer clear recovery paths means more desperation and more reliance on do-it-yourself “recovery” schemes that can become scams themselves.
Scams that look modern — but run on ancient instincts
A theme running through the report is that many crypto thefts succeed not because of advanced hacking, but because criminals understand people.
The BBC describes a US case involving
Evan Tangeman
, 22, who pleaded guilty to being part of a group dubbed the
Social Engineering Enterprise
. Prosecutors say the group stole more than
$260m (£194m)
between
October 2023 and May 2025
, often by tricking victims into thinking they were dealing with legitimate exchanges and persuading them to transfer coins.
That “persuading” part matters. If a victim authorises a transfer — even under manipulation — the blockchain will treat it as a valid, final transaction.
In other words: crypto doesn’t just amplify hacking; it amplifies social engineering.
When theft becomes physical: “wrench attacks”
The report also highlights the darkest edge of the trend: theft that leaves the screen.
In the crypto community, there’s a term for robberies that use threats or violence to force a transfer:
“wrench attacks”
, named after stories of attackers using tools like spanners to intimidate victims.
The BBC describes cases that show how real this has become:
In
Spain
, criminals tried to force a couple to hand over cryptocurrency; the man was shot in the leg, held captive, and later found dead in woodland. Arrests followed in Spain and charges in Denmark.
France
, an attempted kidnapping of a crypto executive’s family was captured on video.
In early
,
David Balland
, co-founder of crypto security company
Ledger
, was abducted with his wife; police later rescued them, but Balland’s finger was cut off during the extortion attempt.
In the UK, police arrested six people after masked men stopped a car travelling between
Oxford and London
and forced an occupant to transfer cryptocurrency valued at
£1.5m
The pattern is grimly logical: if crypto can be transferred instantly and irreversibly, then physical coercion becomes a “shortcut” for criminals who already operate violently.
Data breaches: how attackers build lists of targets
Another engine of crypto crime is data — not just “crypto data”, but ordinary consumer information.
The BBC interviews Matthew Jones, founder of crypto security firm Haven, who argues that as “Bitcoin millionaires are becoming so frequent,” stolen databases are constantly enriching criminals’ target lists.
One example in the report involves
Kering
(parent of brands including Gucci and Balenciaga). The BBC says a hacker claimed to have bought spreadsheets for
$300,000 (£224,000)
to identify high spenders, then cross-referenced them with another stolen database to target victims.
That hacker claimed to have scammed multiple
Coinbase
users out of at least
$1.5m (£1.1m)
in crypto, and showed the BBC evidence that he possessed the data and that he owned
$700,000 (£522,000)
in Bitcoin that he said came from one victim.
Kering previously told the BBC that its IT systems had been secured after the breach and that no bank account numbers, credit card information, or government ID numbers were stolen.
Even without payment details, contact info plus spending patterns can be enough to build a compelling scam script.
The security arms race: biometrics, geofencing, panic buttons
Because crypto is built around the idea of “self custody” — holding your own keys — the industry is trying to retrofit protections that people expect from banks.
Matthew Jones says he has had crypto stolen himself, and he is developing wallet security features like:
Continuous biometric checks
, to ensure only the owner can send coins.
Geofencing
, to block transactions outside approved locations like home or work.
A
panic button
, presumably to quickly freeze activity when someone suspects coercion or compromise.
These are attempts to translate real-world safety concepts (identity verification, suspicious-location flags, emergency shutdowns) into a system that was designed to avoid central control.
But the BBC’s central warning remains: the more people treat crypto like a normal savings account, the more they can be blindsided by how few consumer protections exist.
Practical steps for ordinary holders
If you hold crypto — even a relatively small amount — the report suggests a few high-leverage defensive moves:
Treat your seed phrase like cash and a passport combined.
If it’s exposed, recovery is unlikely.
Avoid storing wallet access details in cloud drives.
Convenience can become an attack path, as in Helen and Richard’s case.
Enable strong account security everywhere.
Password managers, multi-factor authentication, and unique passwords reduce the chance of compromise.
Be sceptical of urgent “exchange support” contacts.
Social engineering often exploits time pressure.
Consider the physical risk.
Don’t publicise holdings, and think carefully about how easily you could be coerced.
Bottom line
Crypto crime isn’t just about elite hackers draining exchanges. It’s increasingly about criminals using leaked data, persuasion, and sometimes violence to target individuals — because the crypto system makes successful thefts fast, global, and hard to reverse. If you’re “your own bank,” you also inherit the bank’s security job — and right now, many people don’t realise how demanding that job is until after the money is gone.
Sources
https://www.bbc.com/news/articles/c93w30gl5jno?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
AI anti-shoplifting tech: from CCTV to watchlists on the high street
Crypto crime is increasingly aimed at individual investors, using leaked data, social engineering and sometimes physical coercion. An explainer on how it works, what protections are missing, and practical ways to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
s Español