- Lo primero no es denunciar, sino cortar el acceso del atacante: revocar aprobaciones y mover lo que quede a una billetera nueva y segura.
- Cada movimiento queda registrado en la blockchain: la transacción se puede rastrear públicamente, aunque rastrear no equivale a recuperar.
- El Cuerpo Nacional de Policía y la Guardia Civil disponen de unidades de cibercrimen; la denuncia es imprescindible para cualquier acción posterior con un exchange.
- Quien promete recuperar fondos robados a cambio de un pago previo es, casi siempre, una segunda estafa.
El robo de criptomonedas comparte un rasgo que lo separa de cualquier fraude bancario: las transacciones en una blockchain son irreversibles y se confirman en minutos. No hay un departamento que congele la operación ni un botón para deshacer la transferencia. Por eso, en un robo de activos digitales, lo que decide el resultado no es la denuncia posterior, sino la rapidez con la que la víctima corta el acceso del atacante a lo que todavía conserva.
Vale destacar que ese margen de reacción suele medirse en minutos, no en horas. Un atacante que ha comprometido una billetera busca vaciarla antes de que el titular reaccione, y a menudo deja activas las puertas por las que entró. Cerrar esas puertas es el verdadero «paso cero», y va por delante de cualquier otra gestión.
Paso cero: cortar el acceso antes que cualquier otra cosa
La prioridad absoluta es impedir que el atacante siga operando. Si el robo se produjo a través de una billetera conectada a aplicaciones descentralizadas, el riesgo no termina con la primera transferencia: según firmas de seguridad como SlowMist, buena parte de las pérdidas se encadenan porque la víctima firmó, sin saberlo, una aprobación de gasto ilimitada que permite seguir retirando tokens mientras quede saldo.
El primer movimiento es revocar esas aprobaciones desde las herramientas de gestión de permisos de la propia billetera, que muestran qué contratos tienen acceso a los fondos y permiten retirarlo. A continuación, trasladar de inmediato lo que aún quede —incluidos otros tokens o monedas en la misma dirección— a una billetera completamente nueva, creada en un dispositivo limpio.
La blockchain lo registra todo: cómo rastrear la transacción
Cada transferencia de criptomonedas deja un rastro permanente y público. A partir del identificador de la transacción (el hash) y de la dirección de destino, cualquiera puede seguir el recorrido de los fondos en un explorador de bloques, la herramienta que lee el registro de una red concreta. Este punto distingue al delito cripto de un fraude con efectivo: el dinero es trazable de extremo a extremo.
Rastrear, sin embargo, no es recuperar. De acuerdo con empresas de análisis forense de blockchain como Chainalysis, lo habitual es que el atacante mueva los fondos hacia servicios de mezcla o múltiples direcciones intermedias para dificultar el seguimiento, o que los deposite en un exchange. Es importante aclarar que ese último caso es el más relevante para la víctima: si los fondos llegan a una plataforma con verificación de identidad, existe una autoridad a la que dirigirse. Esas mismas firmas y las unidades policiales etiquetan direcciones asociadas a fraudes conocidos, lo que ayuda a situar el destino del dinero.
Denunciar: policía, exchange y plataformas de reporte
La denuncia formal es el paso que habilita cualquier actuación posterior. En España, tanto el Cuerpo Nacional de Policía como la Guardia Civil cuentan con unidades especializadas en cibercrimen, y el delito puede denunciarse en comisaría o cuartel. Conviene aportar el máximo de pruebas: hashes de las transacciones, direcciones de origen y destino, capturas de la billetera y cualquier comunicación con el estafador.
En paralelo, si los fondos se rastrearon hasta un exchange, hay que contactar de inmediato con el soporte de esa plataforma y, sobre todo, con la que custodiaba los activos robados. Las plataformas reguladas pueden, en algunos casos, congelar cuentas vinculadas a una investigación cuando media una denuncia o un requerimiento policial. Por eso la denuncia y el aviso al exchange se refuerzan mutuamente: sin la primera, la plataforma rara vez actúa.
Sin denuncia previa no hay base legal para que una plataforma congele una cuenta, por mucho que la víctima haya identificado el destino exacto de sus fondos.
A su vez, existen plataformas de reporte donde documentar el incidente y consultar si la dirección del atacante ya figura señalada por otras víctimas. Esa información alimenta el etiquetado público de direcciones fraudulentas y, según los propios investigadores, puede resultar útil para reconstruir el recorrido del dinero.
¿Se puede recuperar? La verdad incómoda
Aquí conviene ser franco. La recuperación de criptomonedas robadas es la excepción, no la norma. La irreversibilidad de las transacciones, el carácter seudónimo de las direcciones y la facilidad para mover fondos entre jurisdicciones hacen que la mayoría de los robos no terminen con la devolución del dinero, según coinciden los informes anuales de fraude del sector.
Los casos en que sí se recupera comparten un patrón: los fondos acabaron en un exchange regulado que pudo congelarlos a tiempo, o una investigación judicial logró seguir el rastro hasta una entidad identificable. Por ahora, eso exige rapidez, una denuncia sólida y, con frecuencia, montos elevados que justifiquen el esfuerzo forense. Asumir desde el principio que la recuperación es improbable no es derrotismo: es lo que protege a la víctima de la siguiente trampa.
Cuidado con los servicios de recuperación: la segunda estafa
El robo crea una víctima desesperada, y sobre esa desesperación opera un segundo fraude. Proliferan los supuestos servicios de recuperación de fondos que contactan a las víctimas —a veces poco después del robo— prometiendo «rastrear y devolver» las criptomonedas a cambio de un pago por adelantado. El patrón es casi universal: piden una tarifa inicial, datos de acceso o una nueva transferencia, y desaparecen.
La señal de alarma es inequívoca. Ningún servicio legítimo garantiza recuperar fondos robados ni cobra por adelantado por hacerlo; la recuperación real pasa por la vía policial y judicial, no por un intermediario que escribe por mensaje privado. Más allá del dinero, estos «recuperadores» buscan a menudo las claves de la billetera nueva, consumando un segundo robo sobre quien ya lo perdió todo. Como recoge nuestra guía de las estafas cripto más comunes, el fraude de recuperación es de los más crueles precisamente porque ataca a quien ya es víctima.
Blindar la seguridad para que no se repita
Superada la urgencia, queda la lección. La mayoría de los robos no explotan fallos de la blockchain, sino del eslabón humano: una frase semilla compartida, un sitio de phishing o una aprobación firmada sin leer. Reconstruir la seguridad parte de aceptar que la billetera comprometida no se reutiliza jamás.
Las medidas de fondo son conocidas y eficaces. Conviene migrar los ahorros a una billetera fría frente a una billetera caliente, que mantiene las claves desconectadas de internet; activar la protección de la cuenta de exchange con doble factor en una aplicación de autenticación, nunca por SMS; y no introducir nunca la frase semilla en una web. Para quien empieza, familiarizarse con los términos del sector en el glosario de criptomonedas ayuda a detectar el lenguaje con el que operan los atacantes.
Sin embargo, ninguna lista de medidas sustituye a la regla básica: en un sistema donde cada uno es su propio banco, la seguridad no se delega. Que un robo termine archivado o con los fondos congelados a tiempo dependerá, en buena parte, de si la víctima cortó el acceso en la primera media hora y reunió pruebas sólidas para denunciar, o de si dejó que el atacante moviera el dinero hasta diluirlo entre direcciones imposibles de seguir. El resto del desenlace se juega ya fuera de su control, en la frontera entre lo que la blockchain registra y lo que las autoridades alcanzan a perseguir.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.
