En 2013, una investigadora de la Universidad de California, Sarah Meiklejohn, decidió poner a prueba un mito: ¿es Bitcoin verdaderamente anónimo? Compró calcetines de alpaca, se adentró en la darknet y realizó cientos de transacciones. El resultado fue devastador para el mito: cada operación dejó un rastro digital.
Aquel descubrimiento dio la vuelta a la percepción de las criptomonedas: Bitcoin resultó no ser «dinero digital sin rostro», sino un libro mayor abierto donde todas las entradas son visibles. Bastaba con adjuntar a las direcciones etiquetas como «exchange», «estafador» o «darknet», y el mapa anónimo se transformaba en una red de conexiones y delitos. Así nació la práctica de etiquetar direcciones de criptomonedas.
Qué es el etiquetado de criptomonedas y por qué hacerlo
El etiquetado (o tagging) de criptomonedas es el proceso de asignar a una dirección de blockchain —o incluso a un clúster de direcciones— una etiqueta que describe su papel, su origen y su nivel de riesgo.
En esencia, es una forma de entender de dónde vinieron los fondos y qué «rastro» arrastran, ya sea lícito, sospechoso o directamente criminal.
Por qué es útil el etiquetado:
- Entender la procedencia de los activos. Puedes clasificar las transacciones en exchanges, mezcladores, darknet, activos «contaminados», etc.
- Evaluación de riesgo. Puedes detectar operaciones que puedan estar relacionadas con el blanqueo de capitales o el fraude.
- Cumplimiento de las normas AML. El etiquetado ayuda a los exchanges, los servicios de swap y los proyectos cripto a evitar tratar con direcciones sospechosas y a cumplir los requisitos regulatorios.
Qué es la criptomoneda «contaminada» (o «sucia»)
La criptomoneda «sucia» se refiere a las monedas asociadas con actividad ilícita o sospechosa. Su identificación se basa en datos de diversas fuentes:
- Listas de sanciones. Direcciones incluidas en las listas de la OFAC y otros reguladores.
- Registros de investigaciones. Direcciones mencionadas en causas penales y resoluciones judiciales.
- Informes públicos y medios. Trabajos de investigación, publicaciones, filtraciones, investigaciones periodísticas.
- Mercados de la darknet. Plataformas como Silk Road, Hydra y sus clones implicadas en el comercio de bienes/servicios prohibidos.
Estas fuentes forman la base del llamado «etiquetado de contaminación» (taint labeling): bases de datos donde cada dirección recibe una marca que refleja su origen y su nivel de riesgo.
Cómo funciona el etiquetado: del reporte a la difusión
¿Quién aplica las etiquetas?
Las etiquetas las aplican:
- Firmas de analítica que construyen bases de datos de direcciones
- Fuerzas del orden y reguladores que publican direcciones implicadas en investigaciones
- Exchanges y monederos que etiquetan a estafadores en sus sistemas
- Usuarios e investigadores independientes que reportan direcciones sospechosas
¿Qué ocurre tras un reporte?
Una víctima o un servicio reporta una dirección. Se verifica y, si las pruebas se sostienen, se le asigna una categoría («hack», «phishing», «estafador», etc.) y se añade a una base de datos.
¿Cómo se propaga esta información en el mercado?
Los exchanges conectados, los servicios cripto y las plataformas de swap reciben la señal casi al instante. Si una dirección así intenta realizar una transacción, el sistema puede activar de inmediato una advertencia o bloquearla.
¿Por qué importa la velocidad?
Porque en cripto todo depende de la velocidad. Cuanto más rápido llegue a los participantes del mercado una señal sobre una dirección fraudulenta, mayor será la probabilidad de congelar los fondos antes de que se esfumen.
Esto no es teórico. En los últimos años, el etiquetado ha ayudado a destapar y prevenir varios casos de gran resonancia, desde mercados de la darknet hasta ataques de hackers multimillonarios.
Cuando el etiquetado salva fondos: casos reales
Cryptopia (2019). Después de que el exchange neozelandés fuera hackeado, los atacantes intentaron retirar millones de dólares. Pero las direcciones se etiquetaron con rapidez y, en cuanto una parte de los fondos llegó a Binance, el exchange pudo congelarlos. Este fue uno de los primeros ejemplos reales de cómo un etiquetado rápido puede proteger los activos.
Upbit (2019 → 2020). Unos hackers robaron 50 millones de dólares en ETH y empezaron a fragmentar las transacciones. Una de las transferencias salientes activó una alerta: la dirección había sido etiquetada y estaba bajo seguimiento. Binance recibió la señal y, en media hora tras la llegada, logró congelar 137 ETH.
Por qué a veces incluso un etiquetado rápido falla
Los ejemplos de Cryptopia y Upbit muestran que las etiquetas pueden detener a los estafadores y devolver millones, pero hay una cara B. No todas las historias terminan con una congelación, y a menudo no es porque «nadie se diera cuenta», sino por cómo está estructurado el propio mercado.
El etiquetado no es una única base de datos global, sino una multitud de sistemas fragmentados. Cada proveedor tiene su propia base de datos de direcciones, y no todos los exchanges están conectados a ellas. El exchange A puede ver una etiqueta de la base de datos X; el exchange B solo ve las entradas de la base de datos Y. Una dirección etiquetada en un sistema puede ser «invisible» para otro, dejando que las transacciones se cuelen.
Los estafadores lo saben muy bien. No intentan retirar el dinero donde el riesgo es alto, sino que buscan los eslabones débiles: exchanges pequeños y servicios oscuros con comprobaciones laxas. Allí la verificación es más floja y la posibilidad de pasar desapercibido es mayor.
Por eso, ni siquiera un etiquetado rápido funciona siempre: la señal no solo debe aparecer a tiempo, sino también llegar al mayor número posible de nodos del ecosistema. Hasta que eso ocurra, una parte de los fondos robados seguirá filtrándose.
Qué está cambiando: un giro hacia una nueva infraestructura
Las principales debilidades de las prácticas actuales de etiquetado son la velocidad y la cobertura. Mientras los analistas verifican los reportes de forma manual, el tiempo juega a favor de los estafadores. Y las bases de datos fragmentadas crean «puntos ciegos» por los que siguen colándose millones.
Los actores del mercado están empezando a lanzar soluciones destinadas a cerrar estas brechas. Una de estas herramientas es AI Crypto Officer, de Match Systems. El sistema revisa automáticamente los reportes de las víctimas y etiqueta las direcciones sospechosas en 10-15 minutos, una tarea que antes llevaba horas o incluso días.
La diferencia clave es la apertura. Match Systems no está construyendo un servicio cerrado para clientes selectos, sino una infraestructura accesible para cualquier proyecto cripto. Cualquiera puede integrarse y recibir alertas en tiempo real sobre direcciones sospechosas.
Eso reduce el tiempo de reacción, amplía la cobertura y va dando forma poco a poco a un nuevo ecosistema, uno en el que la seguridad deja de ser un servicio y se convierte en una regla del juego.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.