Las criptomonedas se han ganado su lugar en el sistema financiero moderno. Los usuarios experimentados las utilizan para pagos entre particulares, suscripciones, videojuegos y compras en línea. Cada vez más personas se involucran también en proyectos donde se pueden ganar tokens y monedas.
Pero la sencillez y la comodidad de las cripto vienen acompañadas de riesgos serios. La gente pierde constantemente el acceso a sus monederos, es estafada por sumas considerables y se queda haciéndose la misma pregunta desesperada: ¿y ahora qué hago?
Recuperar por tu cuenta las criptomonedas robadas es hoy prácticamente imposible. Los esquemas que emplean los atacantes se han vuelto lo bastante sofisticados como para que la ayuda profesional sea casi siempre necesaria.
En este artículo desglosamos los métodos de ataque y fraude más habituales en la industria cripto. Ais Dorzhinov, cofundador de Match Systems, comparte consejos sobre cómo minimizar las pérdidas, y qué hacer si ya te han golpeado.
¿Cómo operan los atacantes de cripto?
Las grandes firmas especializadas que gestionan incidentes de fraude e investigaciones cripto suelen elaborar su propia analítica sobre los métodos actualmente en uso. Match Systems analizó incidentes de 2025 e identificó los esquemas más extendidos.
Drainers de cripto
Un drainer de cripto es un tipo de software malicioso diseñado para acceder de forma instantánea y automática a un monedero de cripto y vaciar todos sus activos. Un drainer no es una estafa independiente: es el mecanismo que hay detrás de muchas otras. Nada se «hackea» en el sentido tradicional. En su lugar, te presionan para que conectes tu monedero y firmes permisos por ti mismo. El script hace el resto.
Los drainers suelen disfrazarse de sitios web y enlaces de aspecto inocente. Se presentan en varias formas:
Sitios de phishing
El phishing es un esquema fraudulento en el que los atacantes se hacen pasar por servicios o exchanges de cripto legítimos y de confianza. Los usuarios que aterrizan en la página de un servicio falso introducen sus credenciales o claves privadas, y esa información sensible va directa al atacante. Los enlaces a estas páginas se distribuyen a menudo mediante banners publicitarios, publicaciones en redes sociales o correos electrónicos falsificados.
El investigador on-chain ZachXBT informó recientemente del compromiso del monedero de un gran inversor, que se saldó con una pérdida de más de 55 millones de dólares en la stablecoin DAI. El ataque utilizó una conocida herramienta de phishing llamada Inferno Drainer.
Para un desglose completo de la mecánica del phishing, casos reales y estrategias de protección, consulta nuestra guía dedicada: Phishing de cripto: la guía completa

Falsas comprobaciones AML
Una variante especialmente extendida del phishing consiste en hacerse pasar por una comprobación de «limpieza» de un monedero. Los estafadores te ofrecen verificar el origen de tus activos, sobre todo en el contexto de operaciones P2P o de comprar USDT a un tipo atractivo. Te dirigen a un sitio de phishing que imita a la perfección un servicio AML conocido, donde se te pide que conectes tu monedero «para la verificación». En el momento en que conectas y firmas el permiso, los fondos se barren al instante.
Una cosa que hay que entender con claridad: una comprobación AML real nunca requiere conectar el monedero. El análisis AML consiste en revisar una dirección, no en acceder a tus activos. Si un sitio te pide que conectes tu monedero y no tenías planeada una transacción DeFi, cierra la pestaña.
Malware
Los estafadores distribuyen software especializado que se instala de forma silenciosa en los dispositivos y ordenadores de los usuarios, y luego registra de forma remota las pulsaciones del teclado, hace capturas de pantalla o intercepta los datos de acceso a los monederos de cripto. Estos programas se propagan a través de aplicaciones falsas, enlaces a sitios no confiables o archivos infectados.
En 2024, unos hackers chinos lanzaron un esquema que empleaba aplicaciones falsas de Skype y WhatsApp con malware incorporado. Una vez instalado, el software daba a los atacantes acceso a los datos del dispositivo, y reemplazaba automáticamente cualquier dirección de TRON o Ethereum encontrada en los mensajes por la de los propios atacantes.
Secuestro del portapapeles (clipboard hijacking)
Uno de los métodos más básicos, pero eficaces. El malware vigila tu portapapeles: en el momento en que copias la dirección de un destinatario, la reemplaza silenciosamente por la dirección del atacante. El cambio es difícil de detectar a simple vista, ya que los primeros y últimos caracteres de la dirección fraudulenta suelen ser idénticos a los del original.
Cómo mantenerte a salvo: Verifica siempre al menos los primeros y últimos 6-8 caracteres de una dirección antes de enviar. Para grandes cantidades, verifica la dirección completa. Un monedero hardware muestra la dirección de destino final con independencia del estado de tu ordenador.
Monederos y extensiones de navegador falsos
Los estafadores crean aplicaciones o extensiones de navegador falsas que imitan a monederos de cripto legítimos. Una vez instaladas, solicitan claves privadas o frases semilla. En 2024 fue especialmente popular un esquema de WalletConnect falso: los usuarios recibían notificaciones sobre «problemas con la cuenta», y los enlaces de los correos llevaban a páginas de phishing.
Recomendaciones de Match Systems:
- Verifica siempre las URL antes de introducir cualquier dato, sobre todo si el enlace llegó por un anuncio o un correo electrónico.
- Descarga solo aplicaciones oficiales. Si hay poca o ninguna información sobre una aplicación en internet, eso es una señal de alarma.
- Revisa y revoca con regularidad los permisos innecesarios usando revoke.cash.
Transacciones P2P y riesgos legales
Esta es una preocupación creciente: los riesgos incrustados en transacciones P2P ordinarias, incluso en las que parecen no tener ninguna relación con el fraude.
Así funciona el esquema: vendes USDT a través de una plataforma P2P, y el dinero llega a tu cuenta bancaria. Más tarde resulta que el pago procedía de una víctima de fraude, un tercero, no tu verdadera contraparte. La cripto fue al estafador, pero la denuncia de la víctima y la consiguiente investigación penal aterrizan en tu puerta. El riesgo aquí no es solo perder fondos, es convertirte en parte de una causa penal. Según el FBI, las víctimas de fraude cripto en EE. UU. perdieron más de 5.600 millones de dólares en 2024.
Cómo reducir el riesgo:
- Vende cripto solo a través de plataformas grandes y de buena reputación.
- Pide a la contraparte que verifique su tarjeta física.
- Nunca te apresures. Coteja con cuidado todos los datos de pago.
- Cuando sea posible, minimiza el uso de tarjetas bancarias personales en la actividad de intercambio.
Hackeos de exchanges y plataformas
Los grandes exchanges y plataformas de cripto son atacados con frecuencia mediante ingeniería social: conversaciones manipuladoras y llamadas telefónicas desde identidades falsas. Los empleados del exchange suelen ser los objetivos principales.
En una brecha exitosa, los atacantes pueden obtener:
- Datos del entorno de seguridad — información relativa a la seguridad de la transmisión de datos y a la integridad de las transacciones.
- Datos confidenciales de usuarios — nombres, direcciones de correo, números de teléfono y datos bancarios.
- Credenciales y claves — acceso a cuentas internas, paneles de administración y claves privadas.
- Detalles de procesos internos — flujos de procesamiento de transacciones, mecanismos de seguridad y sistemas de respaldo.
En julio de 2024, el mayor exchange de cripto de la India, WazirX, fue hackeado: los atacantes retiraron más de 235 millones de dólares en diversas criptomonedas.
Trampas OTC
Un conocido se pone en contacto contigo para pedirte que ayudes a su «contacto» a cambiar una gran suma de cripto. Te envían «pruebas»: capturas del saldo del monedero, grabaciones de pantalla, a veces documentos notariales. Las capturas suelen mostrar versiones antiguas de monederos (como Electrum o Mycelium) que permiten importar cualquier dirección pública en modo solo lectura: el saldo se muestra, pero no existe ninguna clave privada. Te están enseñando una pantalla, no una prueba de control.
Si muerdes el anzuelo, empieza la fase dos: presión para que conectes tu monedero a un sitio de phishing o firmes una transacción «para la verificación».
La regla clave: no te involucres en esquemas de «gran suma a través de un conocido». Exige siempre una transacción de prueba desde la dirección donde supuestamente están los fondos: es la única forma de verificar el control real sobre los activos.
Plataformas de inversión falsas
La mecánica de las plataformas de inversión falsas es sencilla. Mediante spam agresivo, prometen altos rendimientos y atraen a «inversores» confiados, y luego desaparecen con los fondos depositados.
Match Systems: cómo distinguir una plataforma de inversión real de una falsa:
- Verifica las licencias y certificaciones regulatorias. Las plataformas legítimas operan bajo licencias emitidas por organismos reguladores en distintas jurisdicciones.
- Examina con lupa las ofertas y garantías. Las promesas de rendimientos irrealmente altos con garantías del 100 % del capital son una señal de alarma.
- Comprueba la reputación y las reseñas. Antes de invertir, investiga todo lo que puedas sobre el proyecto a partir de fuentes independientes.
- Fíjate en la información de contacto. Las plataformas reales publican sus direcciones legales, números de teléfono y correos de contacto. Dar con los datos de contacto de una plataforma falsa es casi imposible.
En 2024, la policía india clausuró la plataforma fraudulenta GBE Crypto Trading Company: los fondos se desviaban a través de una aplicación falsa promocionada por Telegram y WhatsApp.
Pig butchering
Se trata de una estafa de largo recorrido construida enteramente sobre la confianza: conexiones románticas, amistades, relaciones profesionales, «clubes de inversión» en aplicaciones de mensajería. El estafador cultiva con cuidado una relación personal —un proceso que puede llevar semanas o meses— antes de convencer a la víctima de invertir una suma considerable en una plataforma ficticia.

El guion clásico:
- 1. Construir confianza. Presentaciones a través de redes sociales, a veces mediante «conexiones en común». Los estafadores usan fotos, videollamadas en directo y, a veces, deepfakes.
- 2. Primeras ganancias. Los primeros retiros realmente se procesan, y esto genera confianza.
- 3. Escalada. Entran en juego los detonantes: «consejos de información privilegiada», «ventanas de liquidez», «estatus VIP». Lo que hay en juego crece con rapidez.
- 4. El bloqueo. Los retiros quedan bloqueados. Siguen las exigencias de «comisiones», «impuestos» o «depósitos de seguro». Luego el estafador desaparece.
Cómo reducir el riesgo: Verifica cualquier plataforma a través de fuentes independientes y OSINT. Debe tener una licencia, un historial público y reseñas en sitios independientes. Cualquier duda es una señal de alarma.
El pig butchering es una de las estafas más complejas técnicamente y más dañinas psicológicamente que existen. Le hemos dedicado un desglose completo: Pig butchering: cómo funciona el fraude basado en la confianza
Ataques de polvo (dust attacks)
Una cantidad microscópica de criptomoneda —«polvo»— llega a tu dirección. La cantidad no tiene valor económico, pero el ataque sí. Un ataque de polvo no es un robo directo; es reconocimiento o preparación para la siguiente etapa.
Las principales variantes:
- Envenenamiento del historial de direcciones. El estafador envía polvo desde una dirección cuyos primeros y últimos caracteres coinciden con los de tu destinatario habitual. Cuando repasas tu historial de transacciones y copias una dirección en piloto automático, los fondos van al atacante.
- Agrupación de direcciones (clustering). En redes UTXO (como Bitcoin), el atacante envía polvo y rastrea su movimiento junto a tus transacciones para vincular direcciones y estimar las tenencias totales.
- Polvo con enlace de phishing. Llegan a tu monedero tokens desconocidos con un enlace de phishing en su descripción; el objetivo es el mismo: que conectes tu monedero y firmes permisos.
Cómo reducir el riesgo: Simplemente ignora el polvo. Nunca copies una dirección de tu historial de transacciones: usa solo direcciones que hayas guardado tú mismo. No interactúes con tokens desconocidos.
El esquema de la frase semilla «filtrada»
Una frase semilla se publica «accidentalmente» en público, o aparece un mensaje: «Tengo 3.000 USDT aquí parados. No los necesito, quédatelos». Compruebas, y los tokens están realmente ahí. Solo que no hay moneda nativa para las comisiones de gas. Solo hacen falta un par de dólares.
Estos monederos están controlados por bots: en el momento en que llega cualquier moneda nativa para cubrir las comisiones, se barre al instante. Los tokens en sí pueden estar bloqueados por un contrato inteligente o ser inaccesibles de otro modo sin la intervención del dueño del bot. La lección es sencilla: 3.000 USDT gratis no existen.
Esquemas Ponzi
Una categoría especial de fraude en la que a los «inversores» se les prometen altos rendimientos financiados con el dinero de un grupo cada vez mayor de nuevos participantes.

Cómo funciona un Ponzi de cripto:
- Captación de inversores. Los estafadores lanzan un proyecto que promete altos rendimientos o retornos garantizados. Las condiciones son deliberadamente atractivas; el objetivo es llegar a cuanta más gente mejor.
- Pago de rendimientos. Al principio, los estafadores usan los fondos de los nuevos inversores para pagar rendimientos a los anteriores. Esto crea la apariencia de una operación que funciona y atrae a nuevos participantes.
- Fase de crecimiento. Los primeros participantes se convierten en evangelistas: captan activamente a nuevos «inversores» porque sus propios pagos dependen de ello.
- Colapso. Con el tiempo, el esquema implosiona cuando ya no se pueden captar nuevos participantes. La mayoría de los «inversores» pierden su dinero; los estafadores desaparecen.
Uno de los ejemplos más notorios de la historia de las cripto es BitConnect. En 2018, la SEC clausuró el proyecto por cargos de fraude; para entonces había recaudado más de 2.500 millones de dólares.
Ventas de tokens e ICO falsas
Proyectos fraudulentos recaudan fondos bajo promesas de tecnología innovadora e inversiones de alto rendimiento, y luego simplemente desaparecen. Un ejemplo es Centra Tech: en 2017 el proyecto recaudó 25 millones de dólares mediante una ICO, tras lo cual los fundadores fueron detenidos por fraude y los exchanges retiraron el token CTR.
Estafas de recuperación (recovery scams)
Esta es la segunda oleada de fraude, aquella sobre la que casi nadie te advierte de antemano.
Ya te han robado. Estás conmocionado. Y entonces aparece alguien con una oferta: «Trabajamos con analistas de blockchain y con las fuerzas del orden. Recuperaremos tus fondos por un 10-20 %». Esto es una explotación calculada del estado de shock: las víctimas sienten la necesidad de actuar de inmediato.
Te enseñan transacciones de blockchain, convincentes informes de «analistas», correspondencia con «agentes de las fuerzas del orden». Luego te piden un pago inicial considerable. Si sigues participando, la presión aumenta: promesas de recuperación rápida combinadas con amenazas de «problemas aún mayores» si acudes a la policía.
Señales de alarma: detén la conversación de inmediato si:
- Los «especialistas» te contactaron a ti primero.
- Exigen un pago inicial considerable y crean urgencia.
- Te aconsejan que no contactes con otras autoridades.
- Sus nombres y su empresa no pueden verificarse mediante ninguna búsqueda en internet.
Hemos desglosado este esquema en detalle: cómo reconocerlo y por qué las víctimas acaban perdiendo su dinero dos veces: Estafas de recuperación: la guía completa
SIM swapping
Los atacantes reexpiden tu tarjeta SIM a través de un empleado sobornado de la operadora, toman el control de tu número de teléfono e interceptan los códigos de verificación por SMS. Si un exchange, una cuenta de correo o el 2FA están vinculados a ese número, la cuenta puede ser tomada.
Así fue exactamente como atacaron al empresario estadounidense Michael Terpin: a pesar de medidas de seguridad adicionales, los delincuentes robaron 24 millones de dólares en activos digitales.
Cómo protegerte:
- Contacta con tu operadora y solicita un bloqueo de la reexpedición de la SIM sin verificación presencial.
- No confíes en el SMS como tu factor de seguridad principal: pásate a aplicaciones TOTP (Google Authenticator) o a una clave hardware.
- Replantéate cuánto compartes públicamente sobre tus tenencias.
Cómo proteger tus criptoactivos

- Elige métodos de almacenamiento seguros. Para pagos y transferencias pequeñas, los monederos calientes (Trust Wallet, MetaMask) están bien. Para tenencias mayores, usa almacenamiento en frío (Ledger, Trezor).
- Guarda tu frase semilla en un lugar seguro. Nunca la almacenes en notas en la nube, aplicaciones de mensajería ni capturas de pantalla. No uses generadores de claves privadas en línea.
- Separa tus monederos por función. Uno para almacenar capital, otro para la actividad del día a día. Tu monedero principal de tenencias no debería estar navegando por webs.
- Mantén tus dispositivos seguros. Activa el cifrado de disco (FileVault/BitLocker), configura el bloqueo automático, usa contraseñas fuertes y únicas. Mantén actualizados el antivirus y los sistemas operativos; no descargues software de fuentes no confiables.
- Usa una conexión a internet segura. Usa una VPN. Nunca realices transacciones cripto por wifi público.
- Gestiona tu huella digital. No hables públicamente de las cantidades de tus activos. No compartas monederos ni configuraciones de almacenamiento en redes sociales. En cripto, hablar abiertamente es una invitación abierta al ataque, que a veces se produce no en línea, sino en el mundo real.
Higiene cibernética para usuarios de monederos de cripto

- Usa la autenticación de dos factores. Activa el 2FA en todas las cuentas relacionadas con cripto. Usa Google Authenticator en lugar de SMS: los códigos por SMS son vulnerables a los ataques de SIM swap.
- Verifica sitios y aplicaciones. Comprueba las URL con cuidado. No hagas clic en enlaces sospechosos de correos o mensajes.
- Usa solo exchanges y servicios verificados. Para comprobar monederos de cripto, usa el servicio de Match Systems en Telegram: @ms_main_bot.
- No escanees códigos QR sin verificar la fuente. Un código QR puede llevar a un sitio de phishing o a una página que descarga malware de forma automática.
Documentar un robo: qué necesitarás al contactar con las fuerzas del orden
El principal obstáculo para la mayoría de las víctimas a la hora de recuperar la cripto robada es no saber cómo documentar el robo correctamente. Para abrir una causa penal, necesitas pruebas sólidas.
Necesitarás:
- El historial de transacciones de las direcciones desde las que se robó la cripto.
- Capturas de pantalla o extractos de monederos y exchanges.
- Documentos que prueben la propiedad de la cripto: registros de blockchain o confirmaciones de exchange.
- Toda la correspondencia relacionada con el fraude (correos, mensajes).
- Comunicaciones con los equipos de soporte de exchanges y plataformas.
- Registros (logs) y datos de software que indiquen señales de una brecha.
- Registros de direcciones IP y datos de red.
- Informes oficiales de la plataforma que confirmen el incidente.
- Valoraciones periciales de especialistas en ciberseguridad.
Cómo recuperar criptomonedas robadas
Rastrear las transacciones
Usa exploradores de blockchain: blockchain.com para Bitcoin, etherscan.io para Ethereum. Si consigues rastrear la cripto robada hasta un exchange, contacta con su equipo de inmediato y solicita que la dirección sea marcada y congelada.
Contactar con las organizaciones adecuadas
En muchos países, las unidades especializadas de las fuerzas del orden para el crimen cripto todavía se están formando o aún no existen. Para abrir una causa, puedes presentar denuncia ante la policía local o unidades especializadas en ciberdelincuencia: el IC3 del FBI en EE. UU., Action Fraud en el Reino Unido, la BKA en Alemania. En paralelo, plantéate acudir a firmas privadas especializadas en investigación y apoyo legal para estos casos. Match Systems es una de esas empresas.
Para una guía paso a paso de qué hacer inmediatamente después de un robo, consulta nuestro recurso detallado: Cómo recuperar criptomonedas robadas
Cómo ayuda Match Systems a recuperar criptomonedas
Bot de Telegram: @ms_main_bot
A través del bot puedes: reportar un incidente, recibir un plan de actuación gratuito paso a paso, colocar un «rastreador» sobre la cadena de la cripto robada con notificaciones de movimiento, solicitar un informe analítico de las transacciones y obtener una plantilla para presentar una denuncia ante las fuerzas del orden.
Los especialistas de Match Systems:
- Realizan un análisis de blockchain en profundidad de las transacciones y los activos.
- Preparan solicitudes a los proveedores de servicios de cripto (VASP) para la congelación de direcciones.
- Gestionan la correspondencia con los equipos de soporte de las plataformas cripto.
- Clasifican y etiquetan direcciones de cripto para simplificar las investigaciones.
- Ayudan a obtener órdenes judiciales para la incautación de activos.
- Preparan informes para adjuntarlos a los materiales de la causa penal.
Conclusiones clave
El riesgo de que te roben la cripto no debe subestimarse: le puede pasar a cualquiera. Pero en cripto no hay una línea de atención al cliente, ni forma de disputar una transacción. La responsabilidad es personal, y las transacciones son definitivas.
Tres principios que funcionan mejor que cualquier promesa:
Ve más despacio. La urgencia es el arma favorita de un estafador.
Separa. Monederos, funciones, dispositivos. Mantén tus tenencias separadas de tu monedero operativo.
Guarda silencio. Cuanta menos gente sepa de tus activos, menor será tu perfil como objetivo, en línea y fuera de ella.
Intentar investigar por tu cuenta sin conocimientos especializados lo más probable es que no dé nada, y te costará un tiempo precioso. Siempre es mejor acudir directamente a los profesionales que se dedican a las investigaciones de blockchain. Una actuación rápida y coordinada a menudo hace posible una recuperación completa.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.
