Los estafadores de criptomonedas robaron un estimado de 17.000 millones de dólares en 2025, según Chainalysis, mientras que el FBI registró 9.300 millones de dólares solo en pérdidas reportadas en EE. UU., un aumento interanual del 66%.
El pago medio por estafa aumentó un 253% en un solo año, de 782 a 2.764 dólares, a medida que las operaciones pasaban de campañas de rociado de alto volumen y bajo valor a menos ataques, pero mucho más devastadores y dirigidos. Esto no es un problema marginal. Es una industria profesionalizada con sus propias cadenas de suministro, kits de herramientas y fuerza laboral, incluidos víctimas de trata obligadas a operar complejos de estafas por todo el sudeste asiático.
La magnitud de estas cifras puede ocultar el hecho de que cada estafa de criptomonedas exitosa sigue patrones observables y repetibles. El Crypto Crime Report 2026 de Chainalysis y el análisis paralelo de TRM Labs ambos document la misma tendencia estructural: las operaciones de estafa están convergiendo hacia métodos industrializados: kits de phishing-as-a-service disponibles por menos de 500 dólares, deepfakes generados por IA que multiplican los ingresos 4,5 veces frente a los enfoques tradicionales y redes profesionales de lavado de dinero que procesan decenas de miles de millones de dólares.
El resultado es un ecosistema en el que la barrera de entrada para los delincuentes se ha derrumbado, mientras que la barrera de detección para las víctimas ha aumentado. Sin embargo, cada una de las siete categorías de estafa más destructivas activas en 2026 tiene una señal de advertencia específica e identificable que aparece antes de que se pierda el dinero.
El propósito de este artículo no es ofrecer consejos genéricos de seguridad, sino explicar la arquitectura real de cada tipo de estafa, ilustrarla con un caso nombrado, procesado o documentado entre 2024 y 2026 y asociarla con una técnica de detección concreta que el lector pueda aplicar en tiempo real. El reconocimiento de patrones, no la prudencia genérica, es lo que marca la diferencia.
La industria de los 17.000 millones de dólares
Las cifras requieren un análisis cuidadoso porque diferentes organismos miden cosas distintas. Chainalysis estimated que las estafas con criptomonedas recibieron al menos 14.000 millones de dólares en entradas confirmadas on-chain durante 2025, con un total proyectado que supera los 17.000 millones una vez que se incorporan las revisiones históricas de identificación de direcciones.
La firma señaló que su estimación de 2024 creció de 9.900 millones a 12.000 millones de dólares en un año, a medida que se etiquetaban más monederos ilícitos. TRM Labs, por su parte, identified 2.870 millones de dólares robados en casi 150 ataques y exploits en 2025, con la brecha de Bybit representando por sí sola 1.460 millones.
El Internet Crime Complaint Center (IC3) del FBI reported 9.300 millones de dólares en pérdidas por fraude con criptomonedas en EE. UU. en 2024, basadas en 149.686 denuncias. Las estafas de inversión fueron la categoría individual más grande, con 5.800 millones de dólares.
Los estadounidenses de 60 años o más perdieron 2.800 millones de dólares, más que cualquier otro grupo de edad, con una pérdida media de 83.000 dólares por víctima, cuatro veces la media general de la ciberdelincuencia.
Las redes de lavado de dinero de habla china han emerged como infraestructura crítica para la economía global de estafas. Huione Group, designado por FinCEN como una de las principales preocupaciones de lavado de dinero en octubre de 2025, procesó más de 98.000 millones de dólares en entradas totales de criptomonedas entre agosto de 2021 y enero de 2025, incluidos más de 4.000 millones en ingresos ilícitos confirmados.
No se trata de operaciones criminales improvisadas. Son empresas de servicio completo que ofrecen lavado-de-dinero-como-servicio, distribución de kits de phishing y apoyo operativo a los complejos de estafas de toda la región.
Read also: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Señal de alarma uno: el token que no se puede vender
Un rug pull se produce cuando los desarrolladores lanzan un token, atraen liquidez mediante bombo publicitario y luego drenan el pool de liquidez o deshabilitan la venta mediante funciones ocultas en el smart contract. El mecanismo depende de que los compradores no puedan salir mientras los insiders retiran todo el valor.
El caso reciente más visible involucra a OM Mantra (OM), que collapsed más de un 90 % el 13 de abril de 2025, destruyendo aproximadamente 5.500 millones de dólares en valor de mercado. La investigación sobre si el colapso constituye un rug pull deliberado sigue en curso.
Independientemente de la determinación final, el comportamiento del token (tenencias concentradas en unas pocas carteras, gobernanza opaca y un drenaje repentino de liquidez) sigue el patrón clásico. CoinLedger ha tracked un aumento de las pérdidas por rug pull de 1,3 millones de dólares en 2022 a 94,8 millones en 2024.
La técnica de detección es técnica, pero accesible. Antes de comprar cualquier token, revisa su smart contract en un explorador de bloques como Etherscan o BscScan. Busca funciones ocultas de acuñación que permitan al deployer crear tokens ilimitados, restricciones de transferencia o capacidades de lista negra que puedan impedir la venta y si una sola cartera posee una proporción desmesurada del suministro total.
Si el código fuente del contrato no está verificado, es decir, no se ha publicado para su revisión pública, el riesgo es mayor. Si la cartera del deployer tiene un historial de lanzar y abandonar tokens anteriores, el patrón es diagnóstico.
Señal de alarma dos: el romance que se convierte en inversión
El pig butchering —término derivado de la expresión china «sha zhu pan», que alude a cebar un cerdo antes del sacrificio— es un esquema de confianza de larga duración en el que un estafador construye una relación emocional durante semanas o meses antes de introducir una plataforma de inversión fraudulenta.
El FBI clasificó los esquemas relacionados con inversiones como la categoría individual más grande de fraude con criptomonedas en su informe de 2024. TRM Labs found que los esquemas relacionados con inversión dominaron las entradas de fraude en 2025.
La infraestructura industrial detrás de estas estafas opera desde complejos de trabajo forzoso en Camboya, Myanmar, Laos y Filipinas, donde las víctimas de trata son obligadas a operar las estafas. En diciembre de 2025, las autoridades estadounidenses seized el dominio tickmilleas.com, que suplantaba a Tickmill, una correduría legítima, y estaba vinculado al complejo Tai Chang en Birmania.
El Prince Group y su CEO, Chen Zhi, fueron sanctioned en múltiples jurisdicciones por facilitar estas operaciones, con una incautación de 15.000 millones de dólares vinculada a la organización.
El patrón de detección es sencillo: cualquier oportunidad de inversión no solicitada presentada a través de una relación personal —sobre todo si se origina en una app de citas, una plataforma de mensajería o redes sociales— y que exija depositar fondos en una plataforma desconocida debe tratarse como fraudulenta hasta que se demuestre lo contrario. Los asesores de inversión legítimos no encuentran clientes a través de Tinder o WhatsApp, y ninguna plataforma genuina exige depósitos en criptomonedas dirigidos a través de direcciones de monederos personales.
Read also: Trumps’ World Liberty Demands $5.3M For VIP Access
Señal de alarma tres: el agente de soporte que te llama primero
Las estafas de suplantación de identidad y phishing surged un 1.400 % interanual en 2025, según Chainalysis, con pagos medios que aumentaron más de un 600 %.
El caso más documentado es la acusación contra Ronald Spektor, de 23 años, de Brooklyn, quien fue charged en diciembre de 2025 por estafar a aproximadamente 100 usuarios de Coinbase por casi 16 millones de dólares.
El método de Spektor era preciso y repetible. Contrató bots para bombardear a las víctimas con falsos mensajes de alerta de seguridad y luego las llamaba haciéndose pasar por un representante de Coinbase llamado «James Wilson» o «Fred Wilson». Decía a las víctimas que sus cuentas estaban comprometidas y les indicaba transferir los activos a un «monedero seguro», que él controlaba.
Una víctima de California lost más de 6 millones de dólares en una sola interacción. El investigador de blockchain ZachXBT primero documented el esquema en noviembre de 2024 después de que una víctima se pusiera en contacto con él.
Supuestamente, Spektor se jactaba de los robos en un canal de Telegram llamado «Blockchain Enemies» y admitía haber perdido 6 millones de dólares de los fondos robados apostando.
Por separado, el grupo de ciberdelincuencia de habla china Darcula/Smishing Triad sent hasta 330.000 SMS fraudulentos al día suplantando a agencias de peaje E-ZPass en al menos ocho estados de EE. UU. La infraestructura de phishing —comprada a un proveedor de habla china llamado «Lighthouse»— costó menos de 500 dólares. Google filed una demanda contra el grupo en noviembre de 2025.
La regla de detección es absoluta: las empresas legítimas nunca inician el contacto solicitando credenciales de inicio de sesión, frases semilla ni acceso remoto a tu dispositivo. Si alguien que afirma ser de un exchange te llama, cuelga y ponte en contacto con la empresa a través de su app o sitio web oficial, nunca mediante ningún enlace o número de teléfono proporcionado en
Señal de alerta cuatro: El rendimiento que desafía las matemáticas
Los programas de inversión de alto rendimiento (HYIP) prometen retornos —a menudo del 1–5% diario o del 100% o más anual— que no pueden sostenerse mediante ninguna actividad de inversión legítima.
Los rendimientos se pagan con nuevos depósitos, no con ingresos reales. Cuando el flujo de dinero nuevo se ralentiza, el esquema colapsa.
Chainalysis identified los HYIP como una de las categorías de estafas dominantes por volumen en 2025.
La heurística de detección es matemática. Los rendimientos prevalentes en los principales protocolos de finanzas descentralizadas para préstamos con stablecoins actualmente oscilan entre el 2–5% anual. Cualquier proyecto que prometa rendimientos fijos y garantizados significativamente por encima de este rango —y especialmente cualquier proyecto en el que los retiros requieran reclutar nuevos miembros— es estructuralmente un esquema Ponzi, independientemente de su marca.
Verifica si el modelo de ingresos del protocolo es transparente, si sus contratos inteligentes han sido auditados por una firma reconocida y si el rendimiento se puede rastrear hasta una actividad económica identificable, en lugar de provenir simplemente de nuevos depósitos que entran al sistema.
Lee también: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Señal de alerta cinco: El exchange que apareció ayer
Las plataformas fraudulentas replican las interfaces de exchanges legítimos con suficiente fidelidad como para engañar a usuarios experimentados. El dominio tickmilleas.com seized por las autoridades estadounidenses en diciembre de 2025 era una réplica visual casi perfecta de la correduría legítima de Tickmill, vinculada al campo de trabajos forzados de Tai Chang en Birmania.
Estas plataformas falsas aparecen con frecuencia en anuncios de búsqueda de Google y en promociones en redes sociales, lo que les da una apariencia de legitimidad.
La técnica de detección combina tres comprobaciones. Primero, verifica la fecha de registro del dominio usando un servicio de búsqueda WHOIS: los dominios registrados días o semanas antes de comenzar a aceptar depósitos son de alto riesgo. Segundo, confirma el estatus regulatorio de la plataforma a través de registros oficiales: la base de datos EDGAR de la SEC, el registro de negocios de servicios monetarios de FinCEN o el registro de la UK Financial Conduct Authority, según la jurisdicción que la plataforma afirme.
Tercero, busca el nombre exacto del dominio más las palabras "scam" o "fraud" en un motor de búsqueda antes de depositar fondos. Un exchange regulado legítimo tendrá años de historial operativo, registro verificable y cobertura por terceros. Un clon fraudulento no tendrá nada de esto.
Señal de alerta seis: La videollamada que no se ve del todo bien
Las estafas habilitadas por IA representan la categoría de más rápido crecimiento y más rentable en el conjunto de datos de Chainalysis. Las operaciones de fraude con vínculos on-chain a proveedores de IA generated un promedio de 3,2 millones de dólares por operación: 4,5 veces más que los 719.000 dólares de promedio para las estafas tradicionales.
JP Morgan highlighted en julio de 2025 que los estafadores utilizan cada vez más tecnología deepfake en fraudes románticos y de inversión, incluidas videollamadas en tiempo real con personas fabricadas.
La suplantación de funcionarios gubernamentales mediante imágenes deepfake de autoridades también se ha expandido. Actores vinculados a Corea del Norte, que stole más de 2.000 millones de dólares en criptomonedas durante 2025, incluida la brecha de 1.460 millones de dólares de Bybit, han empleado ingeniería social sofisticada que incorpora cada vez más contenido generado por IA.
La detección requiere buscar artefactos visuales: iluminación inconsistente en el rostro en relación con el fondo, retrasos en la sincronización de labios, patrones de parpadeo antinaturales o un fondo que parece desplazarse de forma extraña.
Más importante aún, nunca verifiques una identidad únicamente a través de un canal proporcionado por la persona con la que estás hablando. Si alguien en una videollamada te dirige a un sitio web, una dirección de billetera o un número de atención al cliente, verifica esa información de forma independiente a través de los canales públicos oficiales de la empresa.
TRM Labs identificó las estafas de tareas y trabajo desde casa como un factor emergente de victimización.
A las víctimas se las directed a plataformas falsas que ofrecen microtareas remuneradas: escribir reseñas de productos, hacer clic en anuncios, "optimizar" contenido.
La plataforma muestra ganancias fabricadas y luego exige que la víctima pague comisiones, depósitos o "impuestos" antes de permitir retiros. Cada pago desbloquea una nueva barrera. El ciclo continúa hasta que la víctima se queda sin dinero o reconoce el patrón.
Esta categoría se dirige de forma desproporcionada a adultos jóvenes desempleados y comunidades inmigrantes, a menudo mediante anuncios en redes sociales en el idioma local. Las pérdidas individuales por víctima pueden ser menores que en los esquemas de "pig butchering" o de suplantación, pero el alto volumen de objetivos produce un daño agregado sustancial.
La regla de detección es simple y sin excepciones: cualquier trabajo que requiera que deposites tu propio dinero para empezar a ganar es una estafa. Ningún empleador legítimo cobra a los empleados por trabajar. Si una plataforma te muestra ganancias que no puedes retirar sin pagar comisiones adicionales, esas ganancias no existen.
Lee también: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Por qué las criptomonedas son especialmente explotables
Varias características estructurales de los mercados de criptomonedas crean vulnerabilidades que los sistemas financieros tradicionales no comparten. Las transacciones en blockchain son irreversibles una vez confirmadas: no hay mecanismo de contracargo, ni banco al que llamar para pedir una reversión. Las billeteras pueden crearse sin verificación de identidad, lo que hace trivial el movimiento de fondos seudónimos.
Las transacciones se liquidan en minutos y pueden canalizarse mediante mezcladores, puentes entre cadenas y exchanges descentralizados para oscurecer su rastro. La aplicación de la ley se complica por brechas jurisdiccionales transfronterizas, con operadores de estafas que deliberadamente se establecen en países con acuerdos de cooperación débiles.
La condena dictada por la UK Metropolitan Police contra Zhimin Qian (también conocida como Yadi Zhang) en noviembre de 2025 resulted en la incautación de más de 61.000 Bitcoin (BTC), actualmente valorados en aproximadamente 5.000 millones de libras esterlinas: la mayor incautación de criptomonedas en la historia del Reino Unido.
Qian orquestó un fraude de inversión de varios miles de millones de libras en China que victimizó a más de 128.000 personas entre 2014 y 2017. El caso requirió años de coordinación internacional para llegar a una condena, lo que ilustra tanto la posibilidad como la dificultad de la aplicación de la ley transfronteriza.
Estos factores estructurales no hacen que las criptomonedas sean inherentemente peligrosas. Las hacen inherentemente implacables con los errores. En un sistema bancario tradicional, una víctima de fraude a menudo puede revertir una transferencia bancaria, disputar un cargo con tarjeta de crédito o confiar en salvaguardias institucionales para recuperar fondos.
En criptomonedas, la carga de la verificación recae por completo en el individuo antes de que se inicie la transacción. Cada señal de alerta de este artículo existe en ese momento previo a la transacción: el punto en el que una estafa es detectable pero aún no irreversible.
Qué es lo que realmente hace que las personas estén más seguras
El crecimiento de la economía de las estafas de 9.900 millones a un estimado de 17.000 millones de dólares en pérdidas confirmadas entre 2024 y 2025 no es principalmente una historia de criminales más sofisticados. Es una historia sobre una superficie de ataque en expansión: más inversores minoristas entrando en los mercados de criptomonedas, más herramientas de IA que reducen el costo de la ingeniería social y más infraestructura profesionalizada que hace cada operación de estafa más eficiente.
El aumento del 253% en el pago promedio por estafa cuenta la narrativa central: los delincuentes apuntan a menos víctimas por montos mayores, lo que requiere engaños más convincentes pero produce rendimientos más altos por operación.
Los siete patrones documentados aquí —funciones ocultas en contratos, propuestas de inversión basadas en relaciones personales, llamadas de soporte no solicitadas, rendimientos insostenibles, dominios de exchanges recién registrados, video generado por IA y trabajos que requieren pago por adelantado— explican la inmensa mayoría de las pérdidas.
Ninguno de ellos es invisible. Cada uno puede detectarse antes de que el dinero cambie de manos. La brecha entre conciencia y aplicación es donde viven esos 17.000 millones de dólares.
Lee a continuación: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase