En 2025, el FBI registró 181.565 denuncias relacionadas con estafas de criptomonedas en Estados Unidos. Las pérdidas totales superaron los 11.400 millones de dólares —un 22% más que el año anterior. La pérdida media por víctima fue de 62.604 dólares. Casi 18.600 personas perdieron más de 100.000 dólares cada una.
A nivel global, Chainalysis estima que las pérdidas por estafas y fraudes cripto alcanzaron un récord de entre 17.000 y 23.000 millones de dólares en 2025.
Estos no son números abstractos. Son los ahorros de toda la vida de personas reales que tomaron una decisión que parecía razonable en el momento en que la tomaron. En mayo de 2025, un ciudadano estadounidense perdió 330 millones de dólares en Bitcoin después de que un estafador usara ingeniería social para acceder a su wallet. No fue un hackeo técnico sofisticado. Fue una conversación que terminó de la peor manera posible.
La buena noticia es que la mayoría de estas estafas siguen patrones predecibles. Reconocerlos antes de ser víctima es posible. Esta guía te enseña exactamente cómo.
Por qué las estafas cripto son tan efectivas (no es porque las víctimas sean ingenuas)
Antes de hablar de los tipos de estafa, hay algo importante que entender: las personas que caen en estas trampas no son menos inteligentes que tú. De hecho, las estadísticas del FBI muestran que los perfiles profesionales con formación universitaria están entre los más afectados. Las víctimas incluyen ingenieros, médicos, abogados y ejecutivos.
La razón por la que las estafas cripto funcionan tan bien tiene que ver con tres características únicas de este entorno:
Las transacciones son irreversibles. En el sistema bancario tradicional, una transferencia fraudulenta puede bloquearse, rastrearse y en muchos casos revertirse. Una transacción en blockchain confirmada es permanente. Los fondos robados se mueven en minutos y son prácticamente imposibles de recuperar.
El mercado es volátil y genera FOMO real. Bitcoin pasó de 30.000 dólares a más de 100.000 en 2024-2025. Eso hace que promesas de rentabilidades extraordinarias no suenen tan descabelladas. Si el mercado real ya sube un 200%, ¿por qué no podría subir más en una plataforma «especializada»?
La tecnología es genuinamente compleja. Los estafadores explotan esa complejidad para crear capas de confusión. Si no entiendes bien cómo funciona un smart contract, no puedes detectar uno diseñado para robarte.
Y a eso hay que añadir algo que 2025 cambió radicalmente: la inteligencia artificial. El FBI registró 22.364 denuncias con pérdidas de casi 900 millones de dólares relacionadas con estafas potenciadas por IA en 2025. Los deepfakes de voz y vídeo, los perfiles falsos imposibles de distinguir de los reales, los chatbots que mantienen conversaciones convincentes durante semanas. La estafa ya no la opera un individuo desde un cuarto. La opera una red organizada con tecnología de última generación.
Los ocho tipos de estafa más frecuentes en 2026 (y cómo funciona cada una)
1. Pig Butchering: la estafa que dura meses
Es la más costosa y la más sofisticada. Su nombre viene de la expresión «engordar al cerdo antes de matarlo»: los estafadores invierten semanas o meses en construir una relación de confianza antes de ejecutar el robo.
Cómo funciona: recibes un mensaje «equivocado» en WhatsApp, Telegram o una app de citas. La persona al otro lado es agradable, atractiva y educada. Empieza una conversación casual. Con el tiempo, menciona que gana dinero con cripto y ofrece enseñarte. Te muestra una plataforma donde «puedes ver» cómo crece tu dinero. Los primeros retiros funcionan —para generar confianza. Cuando inviertes cantidades grandes, descubres que no puedes retirar. Aparecen «tasas de impuestos» o «comisiones de verificación» que debes pagar antes de acceder. El dinero nunca llega.
La señal de alarma más clara: cualquier relación romántica o de amistad online que, después de un tiempo, deriva en una recomendación de inversión en cripto. El patrón es consistente y específico: primero la conexión emocional, luego la plataforma de inversión.
El dato que lo dimensiona: las estafas de pig butchering generaron 7.200 millones de dólares en pérdidas solo en EE.UU. en 2025, según el FBI. Son operadas principalmente por redes organizadas en el sudeste asiático que en muchos casos utilizan víctimas de trata de personas como mano de obra forzada.
2. Plataformas de inversión falsas
Una plataforma que parece un exchange o un fondo de inversión legítimo. Tiene logo profesional, gráficos en tiempo real, historial de rentabilidades, testimonios de usuarios y hasta un «asesor personal» que te ayuda. Nada de eso es real.
Cómo funciona: la plataforma te muestra rentabilidades increíbles en tu saldo —a veces del 10%, 20% o más al mes. Puedes ver el dinero «crecer» en tu cuenta. Cuando intentas retirar, aparecen obstáculos: necesitas pagar impuestos antes del retiro, verificar tu identidad con un depósito adicional, o alcanzar un «mínimo de retiro». Cada nueva traba viene acompañada de una excusa diferente. El dinero que «ves» en la pantalla nunca existió.
La señal de alarma más clara: cualquier plataforma de inversión cripto que no esté registrada en los registros regulatorios públicos de tu país (CNMV en España, FCA en Reino Unido, SEC en EE.UU.) y que ofrezca rentabilidades garantizadas o superiores al mercado. La CNMV publica una lista actualizada de chiringuitos financieros que conviene consultar antes de depositar un solo euro.
3. Rug Pull: el proyecto que desaparece de la noche a la mañana
Los promotores lanzan una nueva criptomoneda, token o proyecto NFT con un whitepaper aparentemente sólido, una comunidad activa en Discord y Telegram, y promesas de un ecosistema revolucionario. Cuando el precio sube y hay suficiente dinero invertido, los creadores venden toda su participación de golpe y desaparecen. El precio se desploma a cero en minutos.
El caso más llamativo de 2025: el token LIBRA en la red Solana. Mencionado por el presidente argentino Javier Milei en X, su capitalización de mercado alcanzó los 4.560 millones de dólares. Horas después de que Milei eliminara el tuit, el precio cayó más del 94%. Las pérdidas para los inversores fueron masivas. Los rug pulls generaron casi 6.000 millones de dólares en pérdidas en 2025, frente a los 90 millones del mismo período en 2024.
La señal de alarma más clara: proyectos con equipos anónimos sin historial verificable, código smart contract no auditado por terceros independientes, y concentración de tokens en pocas wallets (comprobable en exploradores blockchain como Etherscan). Si el 30-50% de los tokens están en manos de los fundadores, el riesgo de rug pull es elevado.
4. Phishing: el correo o mensaje que clona lo que ya conoces
Un correo de «Ledger» diciéndote que tu dispositivo necesita una actualización urgente. Un mensaje de «MetaMask» advirtiendo que tu cuenta será suspendida si no verificas tus datos. Un SMS de «Coinbase» con un enlace para resolver un problema de seguridad.
Nada de eso viene de Ledger, MetaMask ni Coinbase. Viene de personas que han copiado exactamente el diseño, los logos y el tono de comunicación de estas empresas para capturar tu seed phrase o tus credenciales.
Cómo funciona: el enlace te lleva a un sitio visualmente idéntico al original pero con una URL ligeramente diferente (ledger-secure.com en lugar de ledger.com, metamask-verify.io en lugar de metamask.io). Ahí te piden tu seed phrase «para verificar tu identidad» o restaurar tu wallet. En el momento en que la introduces, los estafadores la usan para vaciar tu wallet.
La señal de alarma más clara: cualquier comunicación que pida tu seed phrase bajo cualquier pretexto. Ninguna empresa legítima —ni Ledger, ni Trezor, ni MetaMask, ni ningún exchange— te pedirá nunca tu seed phrase. Es una regla sin excepciones.
5. Pump and Dump: el grupo que te invita a «la oportunidad del año»
Un grupo de Telegram o Discord donde «insiders» comparten información sobre tokens que van a subir. El grupo tiene miles de miembros y las recomendaciones anteriores parecen haber funcionado. El token que recomiendan hoy ya ha subido un 30% desde ayer.
Cómo funciona: los organizadores compran el token a precio bajo antes de empezar a difundir la recomendación. Cuando suficiente gente compra y el precio sube, venden toda su posición. El precio colapsa y los últimos compradores se quedan con tokens sin valor. Los «insiders» eran simplemente los primeros en comprar —y los únicos que sabían cuándo iban a vender.
La señal de alarma más clara: cualquier recomendación de compra urgente sobre tokens de baja capitalización en grupos de chat, especialmente cuando el argumento incluye «hay que entrar ya antes de que suba más». La urgencia es la herramienta más usada para inhibir el pensamiento crítico.
6. Falso soporte técnico
Publicas una pregunta en Reddit, Twitter o Telegram sobre un problema con tu wallet o un exchange. En minutos recibes varios mensajes privados de personas que «tienen la solución» y se ofrecen a ayudarte.
Cómo funciona: el «soporte» te pide acceso a tu pantalla mediante una herramienta de control remoto, o te pide tu seed phrase para «restaurar» la wallet, o te envía un enlace a una versión falsa del soporte oficial. En todos los casos, el objetivo es el mismo: acceder a tus claves privadas.
La señal de alarma más clara: el soporte técnico legítimo de cualquier empresa cripto nunca te contacta primero de forma proactiva. Siempre se accede a través de los canales oficiales del sitio web de la empresa, nunca por DM en redes sociales o Telegram.
7. Deepfakes de celebridades y ejecutivos
Elon Musk en un vídeo en YouTube anunciando que va a duplicar cualquier cantidad de Bitcoin que le envíes. El CEO de un exchange promoviendo una oportunidad de inversión exclusiva. Un político conocido respaldando una nueva criptomoneda oficial.
Nada de eso es real. Son vídeos generados o manipulados con IA. En 2025, el FBI documentó decenas de casos de este tipo. En Hong Kong, los estafadores clonaron la voz y apariencia del CEO local John Lee para promocionar una supuesta moneda digital respaldada por el gobierno.
La señal de alarma más clara: cualquier promoción cripto que incluya una figura pública conocida, especialmente si el mensaje incluye urgencia («solo por las próximas 24 horas») o parece demasiado generoso para ser cierto. Las celebridades y ejecutivos reales no hacen regalos de cripto. Nunca.
8. Estafas de recuperación
Has perdido dinero en una estafa. Entonces alguien te contacta diciendo que puede ayudarte a recuperarlo, a veces afirmando ser un investigador privado, un especialista en blockchain o incluso un agente del FBI. Solo necesitas pagar una tarifa inicial.
Cómo funciona: es una segunda estafa dirigida a las mismas víctimas de la primera. Los estafadores compran o consiguen listas de personas que ya han sido estafadas —un perfil especialmente vulnerable porque ya han demostrado que están dispuestas a enviar dinero con la esperanza de recuperar sus activos cripto. La recuperación prometida nunca llega.
La señal de alarma más clara: ningún servicio legítimo de recuperación de fondos cripto cobra por adelantado. Las transacciones blockchain confirmadas son prácticamente irreversibles. Cualquier persona que prometa recuperar fondos cripto robados a cambio de un pago previo es, casi con certeza, otro estafador.
Las siete señales de alarma que aparecen en casi todas las estafas
Si lees los ocho tipos de estafa con perspectiva, verás que comparten elementos comunes. Cualquiera de estas señales debería encender una alarma inmediata:
1. Rentabilidades garantizadas o extraordinarias. Ninguna inversión legítima garantiza rentabilidades. El MSCI World, uno de los índices más rentables de la historia, ha dado un 7-9% anual en promedio. Cualquier producto que prometa un 10% mensual o más no es una inversión: es una estafa o, en el mejor caso, un esquema Ponzi que tarde o temprano colapsa.
2. Urgencia artificial. «La oferta expira en 24 horas.» «Quedan solo 50 plazas.» «Si no entras hoy, perderás la oportunidad.» La urgencia es la herramienta principal para evitar que la víctima piense con calma o consulte con alguien de confianza. El FBI llama a esto el método «tómate un respiro»: ante cualquier solicitud urgente de dinero, espera al menos 24 horas antes de actuar.
3. Presión para mantener el secreto. «No lo cuentes todavía porque el token no ha salido al mercado.» «Es información privilegiada, no lo comentes.» «Si se entera mucha gente, la oportunidad desaparece.» El secretismo no protege la oportunidad —protege al estafador de que alguien externo detecte el fraude.
4. Equipo anónimo o no verificable. En cripto hay proyectos legítimos con equipos anónimos, pero es un factor de riesgo adicional. Si los fundadores de un proyecto no tienen identidad verificable, historial profesional comprobable en LinkedIn o presencia pública rastreable, la diligencia debida es mucho más difícil.
5. Petición de la seed phrase bajo cualquier pretexto. Ya lo hemos mencionado, pero merece repetirse: ninguna entidad legítima te pedirá nunca tu seed phrase. Si alguien la pide, es una estafa. Sin excepciones.
6. Plataforma sin registro regulatorio. Antes de depositar dinero en cualquier plataforma cripto, verifica que está registrada en el regulador correspondiente. En la UE, el reglamento MiCA establece requisitos obligatorios para los proveedores de servicios de criptoactivos. Una plataforma no registrada opera fuera de cualquier marco de protección al consumidor.
7. Primer contacto no solicitado. Los estafadores buscan a sus víctimas, no al revés. Un mensaje «equivocado», una solicitud de amistad inesperada, un DM ofreciendo ayuda, un correo sobre una oportunidad de inversión. Si el primer contacto lo tomó la otra parte y acabó derivando en cripto, el nivel de sospecha debe ser máximo.
Qué hacer si crees que te han estafado
La velocidad importa. Los fondos robados en cripto se mueven en las primeras 48 horas y se canalizan a través de activos más difíciles de rastrear. Cada hora cuenta.
Paso 1: Documenta todo. Capturas de pantalla de conversaciones, nombres de usuarios, URLs de plataformas, direcciones de wallets a las que enviaste fondos, hashes de transacciones, correos recibidos. Todo. Cuanta más información, más posibilidades de que las autoridades puedan actuar.
Paso 2: Denuncia a las autoridades. En España: Policía Nacional (www.policia.es) o Guardia Civil, y a la CNMV si involucra una plataforma de inversión. En EE.UU.: IC3.gov (Internet Crime Complaint Center del FBI). En otros países: el organismo equivalente de delitos informáticos o financieros.
Paso 3: Contacta al exchange si el dinero aún no salió. Si enviaste fondos a un exchange conocido, contacta inmediatamente a su soporte —tienen procedimientos para congelar wallets sospechosas en casos documentados.
Paso 4: Desconfía de los servicios de recuperación. Como vimos en el tipo 8, las estafas de recuperación son reales. Si alguien te contacta prometiendo recuperar tus fondos, es casi con certeza otro estafador. Las organizaciones legítimas que trabajan en recuperación de cripto no cobran por adelantado.
Paso 5: Cambia todas las credenciales. Si comprometiste alguna cuenta, seed phrase o clave privada, da por perdida esa wallet y mueve los activos que queden a una nueva dirección de la que solo tú conozcas las claves.
La regla de oro que resume todo
Hay una sola regla que, si la aplicas siempre, te protege de la gran mayoría de estafas cripto:
Antes de enviar dinero o compartir cualquier clave, tómate 24 horas y consulta con alguien de confianza que no tenga ningún interés en la operación.
La urgencia es la palanca que usan todos los estafadores porque saben que la prisa inhibe el pensamiento crítico. El mero acto de esperar un día —explicarle la situación a un amigo, buscar el nombre de la plataforma en Google junto con la palabra «estafa», verificar el registro regulatorio— desmonta la gran mayoría de fraudes antes de que cause daño.
No porque seas más listo que las 181.000 personas que denunciaron en 2025. Sino porque los estafadores dependen de que actúes antes de pensar. Un día de pausa les quita su única ventaja.
Preguntas frecuentes
¿Puedo recuperar el dinero si me han estafado? En la mayoría de los casos, no. Las transacciones blockchain confirmadas son irreversibles por diseño. En algunos casos, si los fondos llegan a un exchange regulado antes de que los conviertan, ese exchange puede congelarlos si se actúa rápido y se presenta una denuncia formal. Pero la probabilidad de recuperación es baja. La prevención es el único mecanismo realmente efectivo.
¿Es seguro invertir en criptomonedas? Invertir en criptomonedas conlleva riesgos de mercado significativos —la volatilidad es real. Pero eso es diferente del riesgo de estafa. Es posible invertir en cripto de forma relativamente segura si se usa un exchange regulado, se mantiene el capital en autocustodia para cantidades relevantes, y se aplica escepticismo ante cualquier promesa de rentabilidad extraordinaria.
¿Cómo verifico si una plataforma cripto está regulada? En España, la CNMV publica registros de entidades autorizadas y una lista de advertencias sobre chiringuitos financieros en su web oficial (cnmv.es). En la UE, el reglamento MiCA establece registros públicos de proveedores autorizados. En EE.UU., la SEC y la CFTC tienen registros similares. Busca siempre el nombre de la plataforma en el registro del regulador de tu país antes de depositar dinero.
¿Las estafas solo afectan a personas sin conocimientos técnicos? No. Como mencionamos al principio, los perfiles con más formación técnica y financiera también son víctimas frecuentes. Las estafas más sofisticadas (pig butchering, plataformas falsas) están diseñadas específicamente para parecer legítimas ante ojos expertos. El vector de ataque no es la ignorancia técnica —es la confianza y la urgencia emocional.
¿Qué hago si sospecho que alguien de mi entorno está siendo víctima de una estafa? Habla con esa persona con calma, sin juzgar. Presenta los patrones que describes aquí y pídele que verifique la plataforma o el contacto antes de hacer ningún movimiento. Las víctimas de pig butchering frecuentemente defienden la legitimidad del estafador porque han construido una relación emocional con él. La conversación puede ser difícil, pero actuar a tiempo puede evitar pérdidas devastadoras.
Resumen: las diez cosas que debes recordar
| Señal / Regla | Lo que debes hacer |
|---|---|
| Rentabilidades garantizadas o muy altas | Ignorar o denunciar |
| Urgencia artificial («solo hoy») | Esperar 24 horas mínimo |
| Alguien pide tu seed phrase | Nunca compartirla, bajo ningún pretexto |
| Relación online que deriva en cripto | Máxima sospecha — patrón de pig butchering |
| Plataforma sin registro regulatorio | No depositar |
| Famoso promocionando un regalo de cripto | Es un deepfake o suplantación |
| Grupo con «oportunidades exclusivas» urgentes | Pump and dump — no comprar |
| Proyecto con equipo anónimo y sin auditoría | Riesgo de rug pull — investigar antes |
| Servicio de recuperación que cobra por adelantado | Segunda estafa — no pagar |
| Cualquier duda | Buscar «[nombre del proyecto] + estafa» y consultar a alguien de confianza |
Las estafas cripto no son un problema de los demás. Son un riesgo real para cualquier persona que participe en este mercado sin la información adecuada. La diferencia entre quien cae y quien no rara vez es la inteligencia. Casi siempre es haber reconocido el patrón a tiempo.
Datos estadísticos obtenidos del informe IC3 2025 del FBI (publicado abril 2026), Chainalysis Crypto Crime Report 2026, TRM Labs y la CNMV. Esta guía tiene carácter exclusivamente informativo y no constituye asesoramiento financiero ni legal. Si has sido víctima de una estafa, presenta una denuncia ante las autoridades competentes.
