Riesgos físicos
Violencia física y cripto
Por qué los ataques físicos contra titulares de cripto convierten en especialmente peligrosa la recopilación de datos de DAC8 y CARF.
Actualizado el
Respuesta breve
Los titulares de cripto enfrentan un perfil de riesgo físico distinto al de los titulares de cuentas financieras ordinarias. Los criptoactivos pueden transferirse con rapidez, a veces de forma irreversible, y la actividad pública en la blockchain puede revelar indicios sobre el valor o las contrapartes. Bajo coacción, una víctima puede verse obligada a firmar una transacción. Una base de datos que vincula la identidad con la actividad cripto puede convertirse, por tanto, en una herramienta de selección de objetivos si se filtra, se abusa de ella o cae en manos equivocadas.
La violencia física vinculada a las criptomonedas ya no es teórica: hay agresiones, secuestros y casos de extorsión documentados. Por eso Bull Bitcoin sostiene que DAC8 y CARF no son solo medidas de declaración fiscal. Pueden convertirse en riesgos para la seguridad personal.
Cifras clave
| Indicador | Valor |
|---|---|
| Ataques físicos relacionados con cripto a nivel mundial que ocurren en Europa (T1 2026) | 82% |
| Aumento de los “ataques wrench” en 2025 | +75% |
| Ataques adicionales en el T1 2026 frente al T1 2025 | +41% |
| Importe extorsionado en 4 meses (enero a abril de 2026) | 101M$ |
CertiK, Informe sobre ataques “wrench” T1 2026, mayo de 2026 (recogido por The Block y CoinAlertNews, 8 de mayo de 2026).
Por qué el cripto plantea un problema de riesgo físico distinto
| Factor de riesgo | Por qué importa |
|---|---|
| Transferibilidad rápida | Los atacantes pueden coaccionar a la víctima para mover activos rápidamente |
| Irreversibilidad | Algunas transferencias cripto no pueden recuperarse en la práctica |
| Registros públicos | La actividad vinculada a una dirección puede revelar más que un número de cuenta bancaria |
| Exposición familiar | Los atacantes pueden apuntar a los allegados, no solo a los titulares de la cuenta |
| Riesgo interno o de filtración | Una base de datos no necesita ser pública para volverse peligrosa |
El problema de seguridad no es solo que el cripto tenga valor. El problema es que la identidad de una persona puede vincularse a una clase de activo cuya propiedad, transferencias o agrupaciones de direcciones pueden ser observables externamente. Si la persona equivocada obtiene registros cripto vinculados a una identidad, puede seleccionar objetivos con mayor eficacia.
Los ataques físicos contra titulares de cripto son una categoría de delito documentada. Chainalysis ha informado sobre la relación entre el delito cripto y los ataques físicos, y trabajos académicos sobre los “ataques wrench” estudian los ataques coercitivos dirigidos a usuarios de criptomonedas (AFT 2024).
Francia, el epicentro mundial
Francia concentra ahora una proporción desproporcionada de los ataques:
- el 70% de los ataques físicos relacionados con cripto a nivel mundial ocurren en Francia;
- 47 hechos violentos registrados en Francia en 2026 hasta el 25 de abril (PNACO), es decir, aproximadamente un ataque cada 2,5 días;
- 88 personas imputadas, incluidos más de 10 menores;
- 75 sospechosos en prisión preventiva;
- un aumento constante: 18 casos en 2024, luego 67 en 2025, según Vanessa Perrée, jefa de la PNACO.
Le Parisien, 25 de abril de 2026. Bitcoin.com, France Charges 88 Over Crypto Kidnappings, 25 de abril de 2026.
Los casos mediatizados confirman una concentración europea de los ataques físicos recientes, con Francia especialmente destacada. DAC8 debe evaluarse, por tanto, en un contexto concreto: los datos recopilados pueden alimentar una amenaza ya activa.
Casos destacados 2025-2026
| Fecha | Caso | Objetivo | Consecuencias |
|---|---|---|---|
| Ene. 2025 | David Balland (cofundador de Ledger) | Titular | Dedo amputado, rescate de unos 10M€ |
| Ene. 2026 | Pareja jubilada, Sallanches | Padres del titular | 20h de cautiverio, heridas de arma blanca, rescate de 8M€ |
| Feb. 2026 | Una magistrada y su madre, Saint-Martin-le-Vinoux | Familia de una directiva | 30h en un garaje |
| Feb. 2026 | Familia de un empleado de Binance France | Familia del empleado | Intento de allanamiento del domicilio |
| Mar. 2026 | Sillytuna (desarrollador) | Titular | Unos 24M$ en USDC extorsionados bajo amenaza |
| 2026 | Madre de 84 años (EE. UU., por operadores europeos) | Madre del titular | Rescate de 6M$ en BTC |
Recopilaciones de Fibo-crypto, febrero-marzo de 2026. CoinDesk, febrero de 2026. CertiK, mayo de 2026.
El cambio: la selección de objetivos basada en datos
CertiK identifica un cambio en el modus operandi: los atacantes ya no dependen de la vigilancia física aleatoria. Compran, cruzan y enriquecen datos: nombres, direcciones, perfiles financieros, rastros en plataformas y filtraciones anteriores.
Un modelo de selección de objetivos basado en datos está sustituyendo a la vigilancia física: los atacantes compran información personal (nombres completos, domicilios, perfiles financieros) a intermediarios en línea.
El modus operandi típico es ahora:
- adquisición de datos personales (mercados negros, filtraciones);
- cruce con datos filtrados de plataformas cripto (caso Waltio);
- identificación previa y vigilancia de los allegados;
- reclutamiento local de ejecutores vía Telegram o Snapchat;
- orquestación desde el extranjero (Marruecos, Dubái, Europa del Este);
- ejecución mediante “vectores de timbre” (falsos repartidores, falsos agentes de policía).
Por qué DAC8 y CARF aumentan la exposición
DAC8 vincula identidades civiles con datos de transacciones cripto. Si esta información se filtra, puede ayudar a una red criminal a seleccionar un objetivo, evaluar su patrimonio, identificar a sus allegados y preparar un ataque. La recopilación automática cambia el perfil de riesgo: pone a disposición a escala industrial lo que los atacantes ya intentan obtener mediante filtraciones, compra de datos o corrupción.
DAC8 y CARF exigen sistemas de declaración que recopilen y normalicen datos. Eso implica más registros estandarizados, más puntos de acceso administrativo y más movimiento transfronterizo de datos. Aunque cada actor oficial actúe conforme a la ley, cada copia, interfaz y cuenta de usuario adicional aumenta el número de lugares en los que puede producirse un fallo.
Esta es la diferencia esencial entre las solicitudes de información específicas y la declaración masiva. Una solicitud específica limita la exposición a una investigación concreta. La declaración masiva crea una base de datos permanente sobre poblaciones amplias.
Idea errónea habitual
El riesgo no se limita a las “ballenas”. Un delincuente no necesita conocer el patrimonio exacto para decidir que un objetivo merece ser presionado. En algunos casos, la mera percepción de que una persona posee cripto puede bastar para crear un peligro para ella y su familia.
Posición de Bull Bitcoin
La posición de Bull Bitcoin es que el cumplimiento fiscal debe tener en cuenta la seguridad física. Un sistema que crea conjuntos de datos cripto amplios y vinculados a la identidad debería enfrentarse a una exigencia elevada de proporcionalidad. DAC8 y CARF no superan esa prueba porque normalizan la recopilación masiva en lugar de las solicitudes específicas y justificadas.