Egidio
Dossier · tono neutral · 2026

La maquinaria financiera del fraude cripto

Una transacción en criptomonedas confirmada en la cadena de bloques no se puede revertir. Los mercados operan las 24 horas, sin la pausa de un banco tradicional. Y el pseudonimato, junto con una regulación todavía fragmentada entre países, deja mucho espacio a plataformas que no rinden cuentas a nadie. Este dossier describe tres mecanismos documentados — el rug pull, la ingeniería financiera del "pig butchering" y el exchange clonado — con un caso real detectado en México.

Por qué el cripto es un blanco estructural

No es casualidad que el fraude financiero migre hacia los criptoactivos. Cuatro características del ecosistema lo hacen especialmente propicio: la irreversibilidad de una transacción ya confirmada, la ausencia de una autoridad central capaz de congelar o revertir un envío, mercados que nunca cierran, y un mosaico regulatorio donde una plataforma puede operar desde una jurisdicción sin licencia mientras capta víctimas en otra. A esto se suma un factor humano: muchas víctimas, por vergüenza o por desconocer a quién acudir, no denuncian — lo que dificulta medir la magnitud real del fenómeno.

Tres mecanismos, un mismo resultado

🏗️Rug pull: el proyecto que desaparece con la liquidez

Un equipo lanza un token o un proyecto de finanzas descentralizadas (DeFi), infla artificialmente el interés con publicidad, influencers pagados y un precio en alza — y luego retira de golpe toda la liquidez del proyecto, dejando el token sin ningún valor. Según Chainalysis, los rug pulls representaron más de $2,800 millones de dólares en pérdidas globales durante 2025, y llegaron a concentrar hasta 68% de todas las estafas cripto registradas en el primer trimestre de ese año. El caso más grande documentado en 2025 fue MetaYield Farm, que desapareció con $290 millones de dólares en febrero de ese año.

Fuente: Chainalysis, reporte de delitos cripto 2025.

📈Pig butchering: la mecánica financiera

El componente emocional de esta estafa — la construcción de una relación de confianza, a veces romántica, a veces de "mentoría financiera" — se documenta en nuestro dossier sobre estafas románticas. Aquí nos enfocamos en la ingeniería financiera que sigue: la víctima es dirigida a una plataforma de trading que imita a un exchange legítimo, con testimonios falsos y gráficos manipulados. La cuenta muestra ganancias que nunca existieron. Para generar confianza, la plataforma suele permitir un primer retiro pequeño, que sí se completa — antes de que, en el momento del retiro grande, aparezca un "impuesto" o "comisión de desbloqueo" que exige un nuevo depósito. El dinero real nunca vuelve a salir.

Fuente: Chainalysis, reporte de delitos cripto 2025 (crecimiento global del "pig butchering" de 40% en 2024, con cerca de $9,000 millones de dólares en pérdidas).

🎭Exchange clonado o falso

Los defraudadores copian, casi al pixel, el sitio o la aplicación de un exchange real — con logotipos, dominios muy similares y hasta certificados de seguridad falsos — para robar credenciales o inducir un depósito directo. Bitso, el exchange con mayor base de usuarios en México, ha documentado públicamente campañas de phishing que suplantan su marca, incluyendo un señuelo con la falsa promesa de un sorteo de una camioneta Tesla Cybertruck, y advierte en su propio centro de ayuda sobre sitios clonados que imitan su apariencia para captar credenciales. La CNBV, por su parte, mantiene un registro de las entidades autorizadas para operar con activos virtuales en México bajo la Ley Fintech — y advierte que cualquier plataforma que no aparezca en ese registro no debe recibir depósitos.

Fuentes: centro de ayuda de Bitso ("Protégete de Fraudes y Estafas"); CNBV, registro de instituciones de tecnología financiera.

Un caso documentado: Cobe-Coins

En septiembre de 2025, la firma mexicana de análisis forense digital Oktaris documentó el caso de una víctima contactada para invertir en la plataforma h5.cobe-coins.com. Tras depositar 2,000 pesos mexicanos, el sitio mostró de inmediato un saldo simulado de 2,800 USDT. Cuando la víctima intentó retirar esa supuesta ganancia, la plataforma exigió un pago adicional de 3,800 pesos, presentado como requisito para "desbloquear" el retiro — el patrón clásico de la falsa ganancia seguida de una exigencia de pago creciente. El análisis técnico mostró que el dominio del sitio se había registrado apenas semanas antes, un indicador de alerta temprana citado por los propios investigadores.

Fuente: Oktaris (Perito Informático Certificado), análisis del caso Cobe-Coins, septiembre de 2025.

Lo que documentan las autoridades mexicanas

La Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México advirtió, en septiembre de 2025, sobre un aumento de aplicaciones y plataformas de inversión fraudulenta que imitan servicios legítimos, usan testimonios falsos y en ocasiones utilizan sin autorización el nombre o la imagen de empresas o figuras públicas reales.
SSC Ciudad de México, comunicado COM2691, 18/09/2025.
La CONDUSEF recomienda verificar, antes de cualquier depósito, si la plataforma que ofrece invertir en criptoactivos está registrada como institución de tecnología financiera ante la CNBV — y advierte que ninguna inversión legítima puede garantizar rendimientos fijos y elevados sin riesgo.
CONDUSEF, "¿Piensas invertir en criptomonedas?", gob.mx. Consultado el 16/07/2026.

Nota editorial: no existe, a la fecha de publicación, una cifra oficial única y consolidada de pérdidas por fraude cripto en México — a diferencia del fraude bancario tradicional, que sí documentan la CONDUSEF y Banxico en nuestro reporte sobre el estado del fraude en México. Preferimos no inventar un monto donde las autoridades mexicanas todavía no publican uno específico para este tipo de fraude.

🔒 Egidio no protege una billetera cripto ni una transacción en la cadena de bloques — eso está fuera de nuestro alcance. Lo que sí intercepta es el primer contacto: el SMS, la llamada o el mensaje de WhatsApp que atrae a la víctima hacia la plataforma falsa, antes de que el dinero llegue a moverse. Ve cómo funciona Medusa.

Preguntas frecuentes

¿Por qué las criptomonedas son un blanco tan atractivo para el fraude?

Porque una transacción confirmada en una cadena de bloques es, en la práctica, irreversible; porque los mercados operan 24 horas al día sin las pausas de un banco tradicional; porque el pseudonimato dificulta rastrear al destinatario final; y porque la regulación varía enormemente entre países, lo que da a los defraudadores espacio para operar plataformas que no rinden cuentas a ningún regulador.

¿Qué es un rug pull?

Es cuando los creadores de un token o proyecto de finanzas descentralizadas inflan artificialmente el interés y el precio, y luego retiran toda la liquidez del proyecto de golpe, dejando el token sin ningún valor. Según Chainalysis, los rug pulls representaron una parte mayoritaria de las pérdidas por fraude cripto documentadas en 2025.

¿En qué se diferencia este dossier del de estafas románticas?

El dossier sobre estafas románticas cubre la manipulación emocional que construye la relación de confianza. Este dossier se enfoca deliberadamente en el otro lado: la maquinaria financiera — la plataforma de trading falsa, las ganancias simuladas, el retiro de prueba que sí funciona y el bloqueo final — sea cual sea el pretexto usado para iniciar el contacto.

¿Se puede recuperar el dinero enviado a una plataforma cripto fraudulenta?

En la inmensa mayoría de los casos, no. Una vez confirmada en la cadena de bloques, una transferencia de criptoactivos no puede revertirse unilateralmente, y las plataformas fraudulentas no están registradas ante ningún regulador que pueda ordenar un reembolso. La CONDUSEF y la CNBV recomiendan verificar el registro de cualquier plataforma antes de depositar, precisamente porque después del depósito casi no quedan recursos.

Para profundizar