Egidio
Dossier · tono neutro · 2026

Rug pull, pig butchering, exchanges falsos: tres mecanismos, un mismo terreno

Las criptomonedas no son estafas por naturaleza. Pero su diseño técnico — transacciones irreversibles, seudonimato, mercados abiertos 24/7 y una regulación aún desigual entre países— crea un terreno estructuralmente favorable al fraude. Este dossier describe tres mecanismos documentados, con casos reales.

Por qué el fraude cripto tiene un terreno propio

Cuatro características técnicas explican por qué este ecosistema atrae de forma desproporcionada al fraude de inversión: una transacción confirmada en blockchain no puede anularse por ninguna autoridad central; los monederos no exigen una identidad verificada como una cuenta bancaria; los mercados operan sin pausa ni supervisor único; y la regulación —en pleno despliegue con el reglamento europeo MiCA— todavía deja huecos entre jurisdicciones que las organizaciones fraudulentas explotan activamente. A esto se suma un factor humano: muchas víctimas de fraude cripto tardan en denunciar, o no lo hacen nunca, por la sensación de vergüenza asociada a haber "invertido mal" — un sesgo que distorsiona hacia abajo cualquier estadística oficial sobre el fenómeno.

Tres mecanismos documentados

🪙Rug pull: el proyecto que desaparece con la liquidez

Los creadores de un token o protocolo DeFi generan expectación —a veces con campañas pagadas o personalidades públicas—, inflan el precio y el volumen, y después retiran de golpe toda la liquidez del mercado, dejando el token sin comprador posible. Coincub documenta que las pérdidas globales por rug pulls y colapsos similares alcanzaron cerca de 6.000 millones de dólares en 2025. El caso más citado del año es el colapso del token OM de Mantra en abril de 2025: en cuestión de horas, el precio cayó más de un 90% después de que varias carteras movieran decenas de millones de tokens a los exchanges, un episodio ampliamente descrito en la prensa especializada como uno de los mayores desplomes del año, aunque el propio proyecto negó tratarse de un abandono deliberado por parte de su equipo.

Fuente: Coincub, "Biggest Crypto Rug Pulls", 2025. Consultado el 16/07/2026.

📈Pig butchering: la mecánica financiera de la plataforma falsa

La manipulación emocional que abre la puerta a este fraude ya está descrita en nuestro dossier sobre estafas sentimentales. Lo que ocurre después es un guion financiero preciso: la víctima es dirigida a una plataforma de trading que imita a un exchange real, con un panel que muestra ganancias crecientes y ficticias. Cuando la víctima solicita un primer retiro pequeño, la plataforma lo permite —un "retiro de prueba" diseñado para generar confianza y animar a invertir más—. El bloqueo llega en el momento del retiro grande: aparecen comisiones, "impuestos" o verificaciones inventadas que exigen nuevos depósitos antes de liberar fondos que, en realidad, nunca fueron reales. En España, la Guardia Civil ha identificado explícitamente este método —al que denomina "pig butchering"— como el mecanismo detrás de la operación Madeira Invest Club, descrita más abajo.

Fuente: Guardia Civil, nota de prensa sobre la operación Madeira Invest Club, 2025.

🎭Exchange clonado: la copia que roba en el primer depósito

Una web o una app clonan la identidad visual de un exchange real —o inventan uno con sellos de regulación falsos— para captar depósitos que nunca llegan a un mercado real. En España, la CNMV mantiene una sección pública de "Advertencias" con las entidades de las que sospecha que prestan servicios de inversión sin autorización: solo entre octubre de 2025 y febrero de 2026, la CNMV publicó varias tandas sucesivas de estas alertas —16 entidades en octubre de 2025, 12 y 24 en diciembre de 2025, 13 y 21 en febrero de 2026—, lo que da una idea de la cadencia casi semanal de este tipo de advertencias, sin que ese recuento represente el total acumulado del período. A partir del 1 de julio de 2026, el reglamento europeo MiCA exige que todo proveedor de servicios de criptoactivos esté autorizado por la CNMV o por otra autoridad competente de la UE.

Fuente: CNMV, sección "Advertencias al público" y notas de prensa recogidas por Pressdigital.es, octubre 2025 – febrero 2026.

Lo que muestran los casos españoles

260 M€
Cantidad estafada por la organización criminal detrás de Madeira Invest Club, según la Guardia Civil — más de 3.000 personas afectadas, con captación mediante el mecanismo de "pig butchering".
Ministerio del Interior / Guardia Civil, nota de prensa, 2025.
19 M€
Estafados a 208 víctimas en la operación conjunta Policía Nacional–Guardia Civil "Coinblack-Wendimine", que usaba anuncios con inteligencia artificial suplantando a personalidades conocidas para promocionar falsas inversiones en criptomonedas.
Ministerio del Interior, nota de prensa sobre la operación conjunta, 2025.

En septiembre de 2025, una operación coordinada entre España, Portugal, Bulgaria y Rumanía desarticuló una red de fraude de inversión que había captado 102.908.705 € en total, de los que más de 12,2 millones de euros procedían de víctimas en España.

Fuente: nota de prensa institucional de la operación policial conjunta, septiembre de 2025.

El caso Madeira Invest Club

Es, hasta la fecha, el caso español de fraude de inversión cripto mejor documentado públicamente: una organización que operaba bajo la marca "Madeira Invest Club" captó fondos de más de 3.000 personas prometiendo rentabilidades a través de supuestas inversiones en criptoactivos, hasta acumular más de 260 millones de euros defraudados antes de que la Guardia Civil detuviera a su responsable e interviniera parte de los activos.

Fuente: Ministerio del Interior / Guardia Civil, nota de prensa oficial, 2025.
🔒 Egidio no protege un monedero cripto ni una transacción en blockchain — eso está fuera de su alcance, y no pretendemos lo contrario. Lo que Egidio sí intercepta es el primer contacto: el SMS, el mensaje de WhatsApp o la llamada que dirige a la víctima hacia la plataforma falsa, antes de que el dinero llegue a moverse. Ver cómo funciona Medusa.

Preguntas frecuentes

¿Se puede recuperar el dinero enviado a una estafa cripto?

Casi nunca. Una transacción en blockchain es irreversible por diseño: no existe una entidad central que pueda anular el envío, a diferencia de una transferencia bancaria tradicional. La recuperación depende de que las fuerzas de seguridad logren rastrear e intervenir los fondos antes de que se dispersen, como ocurrió parcialmente en el caso Madeira Invest Club.

¿Qué es un rug pull?

Es el abandono repentino de un proyecto de token o DeFi por parte de sus creadores, que retiran la liquidez después de haber inflado artificialmente el interés y el precio, dejando a los inversores con un activo que pierde casi todo su valor de forma instantánea.

¿En qué se diferencia el pig butchering cripto de una estafa sentimental?

Comparten la fase inicial de manipulación emocional, ya cubierta en nuestro dossier sobre estafas sentimentales. Este dossier se centra en la mecánica financiera posterior: una plataforma de trading falsa que muestra ganancias ficticias, un primer retiro de prueba que sí funciona para generar confianza, y el bloqueo del retiro real cuando la víctima intenta recuperar el capital.

¿Cómo sé si un exchange de criptomonedas es legítimo?

En España, comprobar si la entidad figura en la lista de advertencias de entidades no autorizadas de la CNMV es un primer filtro básico. A partir del 1 de julio de 2026, el reglamento europeo MiCA exige que todo proveedor de servicios de criptoactivos esté autorizado por la CNMV o por otra autoridad competente de la UE.

Para saber más