Por qué el fraude cripto tiene un terreno propio
Cuatro características técnicas explican por qué este ecosistema atrae de forma desproporcionada al fraude de inversión: una transacción confirmada en blockchain no puede anularse por ninguna autoridad central; los monederos no exigen una identidad verificada como una cuenta bancaria; los mercados operan sin pausa ni supervisor único; y la regulación —en pleno despliegue con el reglamento europeo MiCA— todavía deja huecos entre jurisdicciones que las organizaciones fraudulentas explotan activamente. A esto se suma un factor humano: muchas víctimas de fraude cripto tardan en denunciar, o no lo hacen nunca, por la sensación de vergüenza asociada a haber "invertido mal" — un sesgo que distorsiona hacia abajo cualquier estadística oficial sobre el fenómeno.
Tres mecanismos documentados
🪙Rug pull: el proyecto que desaparece con la liquidez
Los creadores de un token o protocolo DeFi generan expectación —a veces con campañas pagadas o personalidades públicas—, inflan el precio y el volumen, y después retiran de golpe toda la liquidez del mercado, dejando el token sin comprador posible. Coincub documenta que las pérdidas globales por rug pulls y colapsos similares alcanzaron cerca de 6.000 millones de dólares en 2025. El caso más citado del año es el colapso del token OM de Mantra en abril de 2025: en cuestión de horas, el precio cayó más de un 90% después de que varias carteras movieran decenas de millones de tokens a los exchanges, un episodio ampliamente descrito en la prensa especializada como uno de los mayores desplomes del año, aunque el propio proyecto negó tratarse de un abandono deliberado por parte de su equipo.
Fuente: Coincub, "Biggest Crypto Rug Pulls", 2025. Consultado el 16/07/2026.📈Pig butchering: la mecánica financiera de la plataforma falsa
La manipulación emocional que abre la puerta a este fraude ya está descrita en nuestro dossier sobre estafas sentimentales. Lo que ocurre después es un guion financiero preciso: la víctima es dirigida a una plataforma de trading que imita a un exchange real, con un panel que muestra ganancias crecientes y ficticias. Cuando la víctima solicita un primer retiro pequeño, la plataforma lo permite —un "retiro de prueba" diseñado para generar confianza y animar a invertir más—. El bloqueo llega en el momento del retiro grande: aparecen comisiones, "impuestos" o verificaciones inventadas que exigen nuevos depósitos antes de liberar fondos que, en realidad, nunca fueron reales. En España, la Guardia Civil ha identificado explícitamente este método —al que denomina "pig butchering"— como el mecanismo detrás de la operación Madeira Invest Club, descrita más abajo.
Fuente: Guardia Civil, nota de prensa sobre la operación Madeira Invest Club, 2025.🎭Exchange clonado: la copia que roba en el primer depósito
Una web o una app clonan la identidad visual de un exchange real —o inventan uno con sellos de regulación falsos— para captar depósitos que nunca llegan a un mercado real. En España, la CNMV mantiene una sección pública de "Advertencias" con las entidades de las que sospecha que prestan servicios de inversión sin autorización: solo entre octubre de 2025 y febrero de 2026, la CNMV publicó varias tandas sucesivas de estas alertas —16 entidades en octubre de 2025, 12 y 24 en diciembre de 2025, 13 y 21 en febrero de 2026—, lo que da una idea de la cadencia casi semanal de este tipo de advertencias, sin que ese recuento represente el total acumulado del período. A partir del 1 de julio de 2026, el reglamento europeo MiCA exige que todo proveedor de servicios de criptoactivos esté autorizado por la CNMV o por otra autoridad competente de la UE.
Fuente: CNMV, sección "Advertencias al público" y notas de prensa recogidas por Pressdigital.es, octubre 2025 – febrero 2026.Lo que muestran los casos españoles
En septiembre de 2025, una operación coordinada entre España, Portugal, Bulgaria y Rumanía desarticuló una red de fraude de inversión que había captado 102.908.705 € en total, de los que más de 12,2 millones de euros procedían de víctimas en España.
Fuente: nota de prensa institucional de la operación policial conjunta, septiembre de 2025.El caso Madeira Invest Club
Es, hasta la fecha, el caso español de fraude de inversión cripto mejor documentado públicamente: una organización que operaba bajo la marca "Madeira Invest Club" captó fondos de más de 3.000 personas prometiendo rentabilidades a través de supuestas inversiones en criptoactivos, hasta acumular más de 260 millones de euros defraudados antes de que la Guardia Civil detuviera a su responsable e interviniera parte de los activos.
Fuente: Ministerio del Interior / Guardia Civil, nota de prensa oficial, 2025.Preguntas frecuentes
¿Se puede recuperar el dinero enviado a una estafa cripto?
Casi nunca. Una transacción en blockchain es irreversible por diseño: no existe una entidad central que pueda anular el envío, a diferencia de una transferencia bancaria tradicional. La recuperación depende de que las fuerzas de seguridad logren rastrear e intervenir los fondos antes de que se dispersen, como ocurrió parcialmente en el caso Madeira Invest Club.
¿Qué es un rug pull?
Es el abandono repentino de un proyecto de token o DeFi por parte de sus creadores, que retiran la liquidez después de haber inflado artificialmente el interés y el precio, dejando a los inversores con un activo que pierde casi todo su valor de forma instantánea.
¿En qué se diferencia el pig butchering cripto de una estafa sentimental?
Comparten la fase inicial de manipulación emocional, ya cubierta en nuestro dossier sobre estafas sentimentales. Este dossier se centra en la mecánica financiera posterior: una plataforma de trading falsa que muestra ganancias ficticias, un primer retiro de prueba que sí funciona para generar confianza, y el bloqueo del retiro real cuando la víctima intenta recuperar el capital.
¿Cómo sé si un exchange de criptomonedas es legítimo?
En España, comprobar si la entidad figura en la lista de advertencias de entidades no autorizadas de la CNMV es un primer filtro básico. A partir del 1 de julio de 2026, el reglamento europeo MiCA exige que todo proveedor de servicios de criptoactivos esté autorizado por la CNMV o por otra autoridad competente de la UE.