En Resumen
- La fiscalía francesa PNACO imputó a 88 sospechosos, incluidos más de 10 menores, en 12 investigaciones por ataques cripto violentos.
- Las autoridades registraron 135 incidentes cripto desde 2023, con 47 casos solo en lo que va de 2026, atribuidos a redes criminales organizadas.
- El analista de CertiK advirtió que los cabecillas operan desde el extranjero y se valen de filtraciones de datos estatales para identificar víctimas.
Francia ha imputado a 88 sospechosos, más de 10 de ellos menores de edad, en el marco de 12 investigaciones judiciales activas sobre una ola de violentos ataques cripto con "llave inglesa", en un amplio operativo contra bandas organizadas que tienen como objetivo a tenedores de criptomonedas.
La Fiscalía Nacional de Crimen Organizado, o PNACO, señaló el viernes en un comunicado de prensa que 75 de los imputados han sido colocados en prisión preventiva dentro de las 12 investigaciones judiciales a cargo de magistrados especializados del Tribunal Judicial de París.
Los cargos incluyen secuestro, privación ilegal de la libertad, extorsión y lavado de dinero, todos cometidos por bandas organizadas, según Vanessa Perrée, Fiscal Nacional de Crimen Organizado del Ministerio de Justicia francés. Reflejan la magnitud total de una crisis que ha convertido a Francia en el epicentro mundial de los ataques con llave inglesa, delitos físicos violentos en los que criminales obligan a tenedores de criptomonedas a entregar sus activos digitales.
Las autoridades francesas han registrado 135 incidentes relacionados con criptomonedas desde 2023, entre ellos 18 en 2024, 67 en 2025 y 47 solo en lo que va de 2026, que los funcionarios describieron como el resultado de "redes criminales estructuradas".
La semana pasada, tres hombres de entre 25 y 30 años fueron detenidos por un secuestro ocurrido en noviembre de 2025 en Challes-les-Eaux; días después se realizaron tres arrestos más —dos de ellos ya imputados en ese caso— vinculados a un secuestro ocurrido en diciembre en Dompierre-sur-Mer.
Los seis han sido colocados en prisión preventiva.
Ataques cripto con "llave inglesa"
A nivel mundial, los ataques con llave inglesa alcanzaron un récord de 72 incidentes en 2025, un aumento del 75% interanual, con pérdidas superiores a $40,9 millones, mientras que Europa concentró más del 40% de los casos, liderada por Francia, que registró 19 ataques, superando a Estados Unidos con ocho, según CertiK.
Jonathan Riss, analista de inteligencia blockchain en CertiK, dijo a Decrypt que los cerebros detrás de estos ataques suelen estar al margen de los arrestos.
"Los cabecillas se encuentran frecuentemente en el extranjero, fuera de la UE y fuera del alcance inmediato de las autoridades, y operan a través de intermediarios locales y ejecutores jóvenes", afirmó.
"Francia se encuentra entre los tres principales países del mundo en materia de filtraciones de datos personales", señaló Riss, citando una filtración en la ANTS, la agencia encargada de los documentos de identidad nacionales y las licencias de conducir, que expuso los datos personales de 12 millones de ciudadanos.
"Esa capa comercial se agrava con filtraciones internas del Estado: por unos pocos miles de euros, funcionarios públicos han demostrado estar dispuestos a revender información de alto valor".
Agregó que el problema va más allá de lo que reflejan las cifras de Francia.
"Algunas regiones claramente están subregistrando los casos: la mayoría aún se contabilizan como robos comunes sin etiqueta cripto, y las víctimas frecuentemente guardan silencio por temor a represalias o a quedar expuestas ante el fisco", indicó Riss. "No todos los países tratan los ataques con llave inglesa de la misma manera — algunas jurisdicciones carecen del marco legal o de la capacitación policial para categorizar la coerción relacionada con criptomonedas como un delito específico".
El sábado, una publicación en Telegram del fundador de la compañía, Pavel Durov, citó un caso que involucraba a un funcionario fiscal francés que presuntamente había vendido datos de tenedores de criptomonedas a criminales. Durov advirtió que las exigencias del Estado de identificación de usuarios y mensajes privados pondrían en peligro a los usuarios cripto, y escribió: "Más datos => Más filtraciones => Más víctimas".
Ataques cripto en Francia
El operativo se produce tras una implacable serie de ataques de alto perfil que han sacudido a la comunidad cripto francesa.
Entre los incidentes se encuentran el secuestro y la mutilación del cofundador de Ledger, David Balland, cuyo caso tuvo a su último sospechoso arrestado en España el mes pasado; un intento de allanamiento de morada contra el CEO de Binance Francia; y el secuestro de una magistrada y su madre para exigir un rescate en criptomonedas.
La semana pasada, una madre y su hijo de 11 años fueron secuestrados de su vivienda en Borgoña en un plan de rescate vinculado a criptomonedas, antes de ser rescatados por agentes de élite del GIGN tras permanecer retenidos toda la noche.
Un allanamiento de morada el mes pasado en Versalles también vio a atacantes que se hicieron pasar por policías y obligaron a una pareja de alrededor de 60 años a transferir aproximadamente $1 millón (€900.000) en Bitcoin a punta de cuchillo.
Perrée ha advertido a los tenedores de criptomonedas que limiten su exposición en redes sociales y estén atentos a intentos de suplantación de identidad, luego de que la PNACO detectara por separado un aumento en llamadas y correos electrónicos de phishing dirigidos a tenedores de criptomonedas.