¡Ni siquiera una billetera fría sirve! Un robo de 4,3 millones de dólares en el Reino Unido revela una vulnerabilidad fatal por filtración de datos

En junio de 2024, tres hombres en el Reino Unido se disfrazaron de repartidores, irrumpieron armados en una vivienda y se apoderaron de las claves privadas, llevándose más de 4,3 millones de dólares en criptomonedas. El Tribunal Penal de Sheffield dictó sentencia el 18 de noviembre de 2025; la policía afirma haber recuperado casi todos los bienes robados. Este caso pone de manifiesto una cruda realidad: cuando tu patrimonio neto está almacenado en un monedero frío y tu dirección se filtra en una brecha de datos, ni la mejor tecnología criptográfica puede protegerte.

Análisis completo del engaño del repartidor

(Fuente: X)

El modus operandi es sencillo y, al menos una vez, efectivo: disfrazarse de repartidor, llamar a la puerta, entrar a la fuerza con armas y bajo amenaza exigir las claves privadas. El disfraz funciona porque explota la confianza en la infraestructura logística. Abrir la puerta a un repartidor es rutina, no una vulnerabilidad. Los delincuentes saben que la parte más difícil de un robo domiciliario es acceder a la vivienda sin activar alarmas o impedir la huida.

El uniforme y el paquete proporcionan una excusa creíble para esperar en la puerta. Una vez que la puerta se abre, el factor sorpresa ya ha surtido efecto. Una foto muestra a los tres hombres con uniforme de repartidor. Minutos después, llaman a la puerta. La víctima, esperando un paquete, abre.

Bajo amenaza de arma, las criptomonedas robadas fueron transferidas a dos direcciones de Ethereum. La mayor parte de los fondos permaneció en esos monederos hasta que intervinieron las fuerzas del orden. Esta estrategia no escala bien, ya que requiere presencia física, deja huellas forenses y fracasa si la víctima no abre la puerta, pero puede eludir cualquier nivel de seguridad digital.

Cuando un atacante puede obligarte a firmar una transacción en el momento, los monederos multifirma, los dispositivos hardware y los monederos fríos pierden toda utilidad. Ésta es la verdad más dura de la seguridad en criptomonedas: la tecnología más avanzada no puede defenderte de la violencia física. Un monedero frío puede protegerte de hackers remotos, pero cuando te apuntan con un arma a la cabeza, tendrás que entregar la clave privada.

ZachXBT reconstruyó toda la operación mediante análisis on-chain y chats filtrados de Telegram. Los registros de chat muestran que Faris Ali tenía un plan y antecedentes penales: unas semanas antes del robo, envió a un amigo por Telegram una foto de su documento de fianza, revelando su nombre completo. Tras el robo, una persona no identificada registró el ENS farisali.eth y envió un mensaje on-chain, una acusación pública incrustada en la blockchain de Ethereum.

ZachXBT comunicó los resultados de la investigación a la víctima, quien a su vez informó a la policía. El 10 de octubre de 2024, ZachXBT publicó el informe completo; el 18 de noviembre, el Tribunal Penal de Sheffield dictó sentencia. Esta cronología muestra el papel clave de la investigación comunitaria en la resolución de crímenes cripto, dado que las fuerzas de seguridad tradicionales suelen carecer de capacidades forenses on-chain.

Las filtraciones de datos son un riesgo aguas arriba que el monedero frío no puede evitar

El robo ocurrió en la breve ventana entre la filtración de datos y el momento en que la víctima fue consciente de ella. La investigación de ZachXBT rastrea el ataque hasta una “filtración de datos de criptomonedas” que permitió a los delincuentes vincular la cantidad de fondos en un monedero con una ubicación física. La fuente exacta es incierta, pero la cronología forense indica que los atacantes ya conocían la dirección y el patrimonio estimado antes de llegar al objetivo.

Las filtraciones de datos son un riesgo aguas arriba. Exchanges centralizados, empresas de análisis blockchain, plataformas de declaración fiscal y servicios Web3 con KYC almacenan registros que vinculan identidad y activos. Cuando estas bases de datos se filtran (algo habitual), los delincuentes pueden cruzar saldos de monedero y registros de direcciones públicas para identificar objetivos.

El eslabón débil no es la criptografía, sino la persona que posee la clave y vive en una dirección fija que puede descubrirse mediante filtraciones de datos o registros públicos. Esta realidad desafía la creencia tradicional del sector cripto: siempre hemos pensado que si la clave privada está segura en un monedero frío, los fondos están a salvo. Pero esto ignora la amenaza física.

El caso encaja en el patrón más amplio identificado por ZachXBT: en los últimos meses, los robos domiciliarios a poseedores de criptomonedas en Europa Occidental se han disparado, superando a otras regiones. Los métodos son variados, desde ataques de phishing que exponen balances hasta ingeniería social que asocia activos y localización física, pero el objetivo es el mismo.

Una vez que los atacantes confirman que el objetivo tiene patrimonio significativo y pueden localizar su domicilio, la estrategia suele inclinarse hacia la coacción física. Esta tendencia es muy preocupante, pues muestra que el crimen cripto está trasladándose del plano digital al físico.

El nuevo dilema de seguridad para grandes patrimonios

Si este caso se convierte en modelo, los grandes poseedores de criptomonedas deberán replantearse sus prácticas de custodia y exposición. La lección inmediata es defensiva: segregar los activos, limpiar información personal de bases de datos públicas, evitar hablar de balances en redes sociales y considerar cualquier acceso no solicitado como una amenaza potencial.

Cinco recomendaciones clave para grandes poseedores de criptomonedas

Diversifica el almacenamiento: No guardes todos los activos en un solo monedero frío; distribúyelos entre varias direcciones y métodos de custodia.

Elimina información pública: Borra u oculta tu dirección personal en bases de datos públicas.

Silencio en redes sociales: Nunca hables en público de tus balances o el tamaño de tus inversiones.

Refuerza la seguridad física: Considera sistemas de seguridad, cámaras o incluso mudarte a una zona más segura.

Desconfía de visitas inesperadas: Mantén siempre la guardia ante visitantes no anunciados, incluidos repartidores.

Sin embargo, estas medidas reducen la comodidad, la transparencia y limitan la participación en el debate público cripto sin convertirse en un objetivo. Es un compromiso doloroso. Las criptomonedas debían representar libertad y descentralización, pero ahora los grandes poseedores deben vivir como millonarios que temen ser secuestrados.

A largo plazo, la cuestión es si el mercado de seguros intervendrá. Los proveedores de custodia tradicionales ofrecen seguros de responsabilidad y protección personal, pero la autocustodia no. Si los robos domiciliarios se convierten en una táctica previsible, crecerá la demanda de productos que externalicen la custodia a terceros asegurados o servicios de seguridad privada para patrimonios superiores a cierto umbral.

Ambas soluciones son costosas y sacrifican la soberanía que la autocustodia promete garantizar. Este es el dilema: asumir el riesgo físico para conservar los monederos fríos, o renunciar a la soberanía y delegar la custodia a una institución.