La informática forense de criptomonedas ha desmentido uno de los mitos más persistentes de las finanzas digitales: que Bitcoin y sus variantes proporcionan anonimato imposible de rastrear. La blockchain se parece menos a una cámara acorazada secreta y más a un registro público escrito en tinta invisible que los investigadores han aprendido a leer. Solo en 2025, las direcciones de criptomonedas ilícitas recibieron al menos 154 mil millones de dólares[s], sin embargo esta misma infraestructura transparente ha permitido a las fuerzas del orden ejecutar algunas de las mayores incautaciones financieras de la historia.
La contradicción inherente es llamativa: todas las transacciones son públicamente rastreables, pero los usuarios pueden permanecer ilocalizables si así lo eligen[s]. Esta paradoja define todo el campo del rastreo forense de criptomonedas, donde los investigadores explotan el carácter permanente de los registros blockchain para seguir el dinero que los delincuentes creían oculto para siempre.
La Recuperación del Rescate de Colonial Pipeline
En mayo de 2021, el grupo de ransomware DarkSide obligó a Colonial Pipeline a interrumpir sus operaciones, provocando escasez de combustible en todo el sureste de los Estados Unidos. La empresa pagó 75 bitcoins, con un valor aproximado de 4,4 millones de dólares en ese momento[s]. Lo que ocurrió después demostró en tiempo real el poder del rastreo forense de criptomonedas.
En el plazo de un mes, el FBI anunció que había incautado 63,7 bitcoins, aproximadamente 2,3 millones de dólares del pago del rescate[s]. Revisando el registro público de Bitcoin, las fuerzas del orden rastrearon múltiples transferencias e identificaron la dirección específica de la cartera que contenía los fondos. El FBI obtuvo la clave privada necesaria para acceder a esa cartera[s].
«Seguir el dinero sigue siendo una de las herramientas más básicas y, al mismo tiempo, más poderosas que tenemos», dijo la fiscal general adjunta Lisa Monaco al anunciar la incautación[s]. La recuperación puso de relieve el éxito de las fuerzas del orden estadounidenses en la ejecución de operaciones complejas mediante análisis de blockchain[s].
Los Miles de Millones de Bitfinex
El hackeo del exchange de criptomonedas Bitfinex en 2016 resultó en el robo de 119.756 bitcoins, con un valor aproximado de 72 millones de dólares en aquel momento[s]. Durante años, los ladrones movieron pequeñas cantidades a través de mercados de la dark web, convencidos de que los fondos eran imposibles de rastrear.
El rastreo forense de criptomonedas demostró que estaban equivocados. En febrero de 2022, los investigadores recuperaron 3.600 millones de dólares en bitcoins robados al descifrar un archivo propiedad de Ilya Lichtenstein que contenía las direcciones de las carteras y las claves privadas asociadas a los fondos sustraídos[s]. Esta se convirtió en la mayor incautación financiera de la historia del Departamento de Justicia[s].
Lichtenstein y su esposa Heather Morgan habían empleado sofisticadas técnicas de lavado de dinero: identidades falsas, conversiones entre distintas criptomonedas, compra de monedas de oro. Nada funcionó. En noviembre de 2024, Lichtenstein fue condenado a cinco años de prisión[s].
El Rastro de Silk Road
Quizás ningún caso ilustra mejor la naturaleza permanente de las pruebas en blockchain que el robo de James Zhong a Silk Road. En septiembre de 2012, Zhong explotó un fallo en el mecanismo de retiro del mercado en la dark web, robando 50.000 bitcoins. Consolidó los fondos y los dejó intactos durante años, convencido de que el tiempo borraría su rastro[s].
En noviembre de 2021, el servicio de investigaciones criminales del IRS incautó a Zhong 50.676 bitcoins, valorados en ese momento en 3.360 millones de dólares. Los agentes encontraron la criptomoneda en dispositivos ocultos en una caja fuerte empotrada en el suelo y, en un escondite menos elaborado, dentro de una lata de palomitas de maíz debajo de unas mantas[s]. El rastreo forense de criptomonedas había seguido transacciones de casi una década atrás.
Por Qué las Criptomonedas «Anónimas» Son Rastreadas
El rastreo de criptomonedas es una técnica de informática forense que sigue el flujo de fondos a través de redes blockchain[s]. La transparencia de redes como Bitcoin y Ethereum proporciona información sobre transacciones que los especialistas pueden analizar. Cuando los delincuentes intentan ocultar los orígenes mediante el uso de mezcladores o la conversión entre divisas, los investigadores aún pueden rastrear los fondos a través de distintos registros[s].
La vulnerabilidad crítica surge cuando las criptomonedas entran en contacto con el sistema financiero regulado. Cuando los usuarios envían o reciben bitcoins desde un exchange que exige verificación de identidad, su cartera queda vinculada a una identidad verificada. Los equipos de rastreo forense de criptomonedas pueden entonces trabajar hacia atrás a través de la blockchain para conectar transacciones aparentemente anónimas con personas reales.
El rastreo forense de criptomonedas representa una disciplina especializada dentro de las investigaciones digitales, que combina el análisis de blockchain con la informática forense financiera tradicional. El campo ha evolucionado rápidamente a medida que las fuerzas del orden y las empresas privadas han desarrollado técnicas cada vez más sofisticadas para penetrar el velo del seudonimato que ofrecen las criptomonedas. En 2025, las direcciones ilícitas recibieron al menos 154 mil millones de dólares, un incremento interanual del 162 %[s]. Sin embargo, esta misma infraestructura ha posibilitado incautaciones de activos sin precedentes.
La paradoja fundamental que impulsa el rastreo forense de criptomonedas es que todas las transacciones son públicamente rastreables, pero los usuarios pueden permanecer ilocalizables si aplican una seguridad operacional adecuada[s]. Las direcciones de Bitcoin son seudónimas, no anónimas: no contienen información de identificación inherente, pero cada transacción entre direcciones queda registrada de forma permanente y es visible públicamente.
Metodologías de Análisis de Blockchain
El rastreo de criptomonedas emplea varios enfoques analíticos distintos[s]. El análisis de blockchain examina los registros de transacciones inmutables para identificar patrones y vincular transacciones aparentemente no relacionadas. DBSCAN (Density Based Spatial Clustering of Applications with Noise) identifica grupos de direcciones relacionadas analizando la densidad de los datos de transacciones, revelando redes de direcciones controladas por la misma entidad a pesar de los intentos de ofuscación[s].
El rastreo de transacciones entre registros sigue los fondos que se mueven entre distintas blockchains a través de plataformas de intercambio. Incluso cuando los delincuentes convierten Bitcoin en Ethereum, luego en Monero y de vuelta, los investigadores pueden seguir el camino a través de los servicios que conectan diferentes redes[s].
El Caso Colonial Pipeline: Incautación en Tiempo Real
El ataque de ransomware DarkSide contra Colonial Pipeline en mayo de 2021 forzó un cierre que provocó escasez de combustible en todo el sureste de los Estados Unidos. Colonial pagó 75 bitcoins, aproximadamente 4,4 millones de dólares[s]. El rastreo forense de criptomonedas permitió recuperar la mayor parte del rescate en menos de un mes.
Las herramientas de Chainalysis ayudaron a los investigadores a rastrear el pago a través de múltiples transferencias. Los 75 bitcoins iniciales se trasladaron a una dirección de administrador de DarkSide, que luego reenvió 63,7 bitcoins (el 85 % del pago) al afiliado que controlaba el ataque. DarkSide operaba como ransomware como servicio, donde los afiliados alquilan el malware a los desarrolladores a cambio de una parte de los pagos exitosos[s].
El FBI incautó 2,3 millones de dólares al obtener la clave privada de la cartera del afiliado[s]. La forma en que el FBI obtuvo esta clave no se ha revelado, pero la incautación demostró que las fuerzas del orden habían desarrollado capacidades para ejecutar operaciones complejas de rastreo forense de criptomonedas en tiempo casi real[s].
Bitfinex: Seis Años hasta la Justicia
El hackeo de Bitfinex en agosto de 2016 resultó en el robo de 119.756 bitcoins a través de aproximadamente 2.000 transacciones no autorizadas[s]. Con un valor de 72 millones de dólares en ese momento, los fondos robados se apreciarían hasta superar los 4.500 millones de dólares en el momento de las detenciones en 2022.
Ilya Lichtenstein movió pequeñas cantidades a través del mercado de la dark web AlphaBay a partir de principios de 2017. Cuando AlphaBay fue clausurado por las fuerzas del orden internacionales, los fondos se redirigieron al mercado ruso Hydra. El cierre de AlphaBay pudo haber proporcionado a los investigadores registros internos de transacciones que ayudaron a identificar a los perpetradores[s].
El avance llegó cuando los investigadores obtuvieron una orden judicial para un servicio de almacenamiento en la nube utilizado por Lichtenstein. Recuperaron una hoja de cálculo que contenía las direcciones de las carteras y las contraseñas vinculadas al hackeo. Aunque los bitcoins robados podían rastrearse a través de los registros públicos de blockchain, solo tras recuperar estas contraseñas pudieron las fuerzas del orden acceder al contenido de las carteras e incautarlo[s].
La recuperación de 3.600 millones de dólares representó la mayor incautación financiera de la historia del Departamento de Justicia[s]. Pese al elaborado lavado de dinero con identidades falsas, conversiones de divisas y compras de oro físico, aproximadamente el 80 % de los bitcoins robados (unos 94.000 monedas) permanecieron en la cartera original en el centro del hackeo[s].
James Zhong: Una Década de Espera
James Zhong robó 50.000 bitcoins de Silk Road en septiembre de 2012 explotando una vulnerabilidad en los retiros. Creó cuentas falsas de vendedor, depositó bitcoins y luego inició múltiples solicitudes de retiro en milisegundos, engañando al sistema para que liberara más de lo que había depositado[s].
Durante más de un año, los fondos permanecieron intactos. Entre octubre de 2013 y mayo de 2019, Zhong los fue trasladando gradualmente a nuevas carteras. A finales de 2020 y principios de 2021, movió una parte a través de un servicio de mezcla intentando romper la cadena de transacciones[s].
Su seguridad operacional falló cuando intentó liquidar fondos a través de un exchange centralizado en 2020. Una transacción incluía una dirección rastreable hasta el hackeo original de Silk Road, junto a una dirección fácilmente vinculable al propio Zhong. El equipo de cumplimiento del exchange proporcionó a las fuerzas del orden información KYC y direcciones IP[s].
El servicio de investigaciones criminales del IRS incautó 50.676 bitcoins valorados en 3.360 millones de dólares en noviembre de 2021. El hard fork de Bitcoin Cash de 2017 le había dado a Zhong 50.000 Bitcoin Cash adicionales, que convirtió en 3.500 bitcoins, llevando sus tenencias ilícitas totales a 53.500 bitcoins[s].
Ofuscación: Mezcladores y Monedas de Privacidad
Los delincuentes han desarrollado contramedidas contra el rastreo forense de criptomonedas. Tornado Cash, un mezclador de divisas virtuales, lavó más de 7.000 millones de dólares entre su creación en 2019 y su sanción por el Departamento del Tesoro de EE. UU. en 2022. Esto incluía 455 millones de dólares robados por el grupo norcoreano Lazarus[s].
Los mezcladores reciben transacciones y las combinan antes de transmitirlas a los destinatarios individuales, ocultando la conexión entre emisor y receptor. El Tesoro sancionó a Tornado Cash por «asistir materialmente» a actividades cibernéticas que amenazaban la seguridad nacional[s].
Las monedas de privacidad como Monero emplean una ofuscación más fundamental. Las direcciones sigilosas generan destinos únicos para cada transacción. Las firmas de anillo agrupan a múltiples usuarios para ocultar identidades individuales. Las transacciones confidenciales de anillo ocultan completamente los montos de las transacciones[s].
A medida que la rastreabilidad de Bitcoin se ha vuelto evidente, los mercados de la dark web han migrado hacia Monero, con algunos adoptándolo exclusivamente. Grandes exchanges como Binance y OKX han retirado Monero de sus listados, dificultando su obtención a través de canales conformes con KYC[s]. Esta menor accesibilidad empuja a los usuarios hacia exchanges descentralizados y servicios de intercambio instantáneo que eluden la verificación de identidad.
Sin embargo, ni siquiera las monedas de privacidad son invulnerables. La investigación continúa identificando debilidades en los algoritmos de selección de señuelos de Monero, y los investigadores con capacidades avanzadas aún pueden obtener pistas en determinadas circunstancias[s].
El Registro Permanente
Lo que comparten los casos de Colonial Pipeline, Bitfinex y Silk Road es una verdad incómoda para los delincuentes: la blockchain es permanente. Las transacciones de 2012 pueden analizarse con las herramientas de 2025. Las direcciones que parecían anónimas hace una década pueden vincularse a identidades a través de transacciones posteriores que tocan exchanges regulados.
El rastreo forense de criptomonedas ha transformado lo que los delincuentes consideraban un método de pago seguro en un activo investigativo. Como señaló un analista, la naturaleza inmutable y pública de las blockchains significa que las criptomonedas suelen ser más fáciles de rastrear que el dinero fiat[s].
Los 154 mil millones de dólares en transacciones ilícitas registradas en 2025 aún representan menos del 1 % del volumen total de criptomonedas[s]. La mayor parte de la actividad en criptomonedas es legítima. Pero para quienes creyeron que el dinero digital significaba dinero invisible, las capacidades forenses desarrolladas durante la última década han demostrado lo contrario.
