Secuestro a trader de criptomonedas en España confirma la tendencia de ataques físicos

En una habitación cerrada en Marbella, en la Costa del Sol, al sur de España, un hombre de 34 años fue retenido durante varias horas, amenazado de muerte por un recién conocido que exigía el pago de 30.000 euros (USD 30.900) en criptomonedas para liberarlo. Este secuestro no es un caso aislado, sino la punta de un iceberg criminal que está convirtiendo a los bitcoiners y propietarios de otros activos digitales en presas de redes violentas en todo el mundo.

El secuestro del trader de criptomonedas en España ha puesto el foco en el auge de la violencia física contra poseedores de activos digitales. Este caso, sumado al de un inversionista secuestrado durante meses en Reino Unido, en 2023, y el del cofundador de Ledger hace menos de un mes, confirma una tendencia global: los bitcoiners son ahora objetivos prioritarios de redes criminales que combinan extorsión digital y violencia física.

En el caso de Marbella, fue activada la Operación Espino, un despliegue policial que, en siete horas, logró liberar a la víctima y detener a tres ciudadanos británicos. Todo esto después de que una mujer acudió desesperada a la comisaría de Marbella para denunciar el secuestro de su hijo, pese a que la única pista que aportó fueron unas fotos del piso donde estaba retenido, ubicado en una urbanización de la ciudad de Estepona, sin precisar cuál.

Los investigadores iniciaron la búsqueda con las fotos como única pista. Durante las horas siguientes, rastrearon el teléfono móvil del secuestrado y, combinando análisis técnicos y trabajo de campo, lograron identificar la urbanización en Estepona donde se llevaba a cabo el secuestro.

Todo había comenzado dos semanas antes, cuando la víctima conoció a quienes luego se convirtieron en sus secuestradores en Marbella, en Valle Romano, donde charlaron como compatriotas. Sin embargo, no volvió a saber de ellos hasta el 31 de enero, cuando se los encontró en San Pedro Alcántara. Allí, le invitaron a comer y, tras una conversación distendida, lo convencieron de tomar una copa en su casa.

Una vez en el lugar de hospedaje de los secuestradores, la situación parecía normal hasta que comenzaron a indagar sobre el trabajo de trader de criptomonedas. Preguntaron sobre los clientes que poseía la víctima, comisiones y ganancias, pero cuando este se negó a seguir ofreciendo detalles, uno de ellos le propinó un puñetazo. Así supo que haber aceptado la invitación había sido un error, pues fue entonces cuando comenzó su cautiverio. Lo ataron de pies y manos y le exigieron el botín en criptomonedas para su liberación, amenazándolo con un arma: «Si no, te damos un tiro», dijeron, según el relato que dio la víctima.

Durante el secuestro, los captores no le quitaron el móvil, ya que necesitaban que gestionara el pago del rescate. La víctima les explicó que las contraseñas de las wallets en las que almacenaba sus activos digitales eran compartidas: él tenía una parte de la frase semilla y la otra estaba en manos del titular. Con esta excusa, logró enviar un mensaje en hindi (idioma de la India), a través de WhatsApp, a un amigo en Londres. Los secuestradores, que no entendían ese idioma, creyeron que hablaba con un cliente, pero en realidad estaba alertando de su situación y pidiendo que su madre denunciara el caso en comisaría. Esa treta fue clave para su rescate.

También fue la astucia de la víctima lo que logró salvarlo, ya que aprovechó un descuido de sus captores para salir corriendo al balcón del piso y se lanzó desde una altura de 10 metros. Para su fortuna, los agentes policiales esperaban la orden para ingresar a su rescate, así que acudieron a socorrerlo, sin saber si era la víctima o uno de los secuestradores. El hombre, con fractura en ambos pies por la caída, confirmó ser el secuestrado y señaló que había tres individuos armados dentro del lugar.

Con esta información, los agentes accedieron al piso y detuvieron a los tres captores por secuestro, lesiones graves, tenencia de armas y tráfico de estupefacientes. Bajo un asiento del coche hallaron 8.600 euros, y en un armario de la cocina del piso encontraron las armas. Solo uno de los detenidos tenía antecedentes menores en España, aunque los tres acumulaban cargos por posesión de armas y consumo de drogas en el Reino Unido.

Aumentan los ataques a los bitcoiners y su astucia es determinante

Los poseedores de bitcoin y otras criptomonedas han enfrentado un notable incremento en los ataques personales, lo que pone a la seguridad física en el centro de atención para quienes invierten en activos digitales. Sobre ello, ha alertado Jameson Loop, desarrollador, inversionista y cypherpunk estadounidense, conocido por defender y promover el uso de bitcoin.

Loop señala que entre las estrategias que han surgido para mitigar los riesgos ante ataques físicos a dueños de activos digitales son las denominadas wallets de coacción o carteras señuelo.

En sí, las wallets de coacción o señuelo son una estrategia recomendada tradicionalmente a viajeros y turistas en áreas de alto riesgo de atracos. La idea consiste en mantener una wallet de bitcoin falsa o con una cantidad mínima de activos, separada del resto de las tenencias. En teoría, si un atacante retiene al bitcoiner o a sus seres queridos, podría entregar esta billetera «desechable» que tiene una pequeña fracción de bitcoin u otros activos digitales, con la esperanza de que el criminal, satisfecho, le libere.

Sin embargo, ¿realmente funciona esta estrategia? Según expertos como Lopp, la efectividad de las wallets de coacción es, en el mejor de los casos, cuestionable. «No hay forma de predecir cómo reaccionará un criminal», señala Lopp en su blog . La falta de evidencia histórica sobre si estas billeteras ayudan o perjudican las convierte en un mecanismo de defensa completamente especulativo.

«En un ataque, es mejor asumir que el criminal sabe mucho más sobre ti de lo que tú sabes sobre él», advierte Lopp. En este escenario, ofrecer una wallet de coacción con un pago simbólico podría apaciguar al atacante, pero también podría enfurecerlo si percibe que lo están engañando. «Es imposible anticipar su reacción, y eso hace que esta estrategia sea un arma de doble filo», añade.

¿Cómo protegerse?

Ante el aumento de ataques, los expertos recomiendan priorizar medidas de seguridad física y digital más efectivas. Entre las sugerencias están:

• Minimizar la exposición pública: evitar revelar detalles sobre tenencias de criptomonedas en redes sociales o entornos no seguros.

• Fortalecer la seguridad digital: usar billeteras frías (almacenamiento offline) y autenticación de dos factores para proteger los activos .

• Precaución en entornos desconocidos: especialmente para viajeros, es crucial estar alerta en áreas de alto riesgo y evitar compartir información sensible.

• Multisig (múltiples firmas): recomendado para cantidades significativas de bitcoin. Distribuye las claves entre múltiples dispositivos o personas, eliminando puntos únicos de falla.

Ejemplo: Configuración 3 de 5 (se necesitan 3 de 5 claves para autorizar una transacción), con claves distribuidas geográficamente y con restricciones de acceso físico (por ejemplo, una clave en una oficina con acceso controlado).