Los 5 tipos de estafas con criptomonedas (y cómo evitarlas)
Los 5 tipos de estafas con criptomonedas (y cómo evitarlas)
Desde el primer boom del mundo cripto, allá por el 2018, se calcula que más de 50.000 millones de dólares han sido robados en todo tipos de engaños. Por eso, en este artículo te explicamos los principales tipos de estafas con criptomonedas y cómo evitarlas.
Si pensamos en todas las estafas de las que hemos oído hablar en el mundo cripto (y tantas otras que no nos habremos enterado), parece que sea una jungla salvaje. Africryp y Squid Game en 2021, FTX en 2022, o más recientemente el rug pull de Libra en 2025, que afectó a la imagen del Presidente de la Argentina, Javier Milei.
Los 5 principales tipos de estafas con criptomonedas
En total, se calcula que más de 50.000 millones de dólares podrían haber sido estafados, tanto a traders, como a pequeños inversores desde 2018. Por eso, en el siguiente artículo me gustaría exponer cuáles son los 5 tipos de estafas más comunes en el mundo de la criptomonedas y la blockchain, así como un listado de tips para evitarlas, si quieres adentrarte en este mundo con menos sobresaltos.
Rug Pull - La Reina de las Estafas
Un rug pull ocurre cuando los creadores de un proyecto lanzan un token -normalmente con la retórica de dar solución a una necesidad- en busca de atraer liquidez e inversores y, una vez hay suficiente dinero dentro, retiran los fondos y abandonar el proyecto, dejando el token prácticamente sin valor.
Suele darse en:
Tokens nuevos
Proyectos DeFi
Memecoins con mucho hype inicial
De esta forma, el inversor entra pensando que participa en un proyecto legítimo y descubre que, en realidad, la salida estaba diseñada desde el principio.
LibraGate: el token que casi acaba con Javier Milei
Posiblemente el rug pull más famoso de todos, fue el conocido caso de LibraGate que afectó al mismísimo presidente argentino Javier Milei.
El economista libertario había estado hablando bien en X del criptoactivo$LIBRA (incluso se llegaron a filtrar fotos con sus creadores), lo que disparó su precio en minutos, llegando a alcanzar una capitalización de mercado de 4,5 mil millones de dólares.
El colapso del token Libra, que afectó a la imagen de Javier Milei
En pocas horas, el token se desplomó, tras una retirada cercana a 100 millones de dólares en cripto desde el “marketplace” del token por wallets vinculadas al creador, en lo que fue señalado como un caso típico de rug pull.
Otro caso de rug pull famoso fue el token AfriCrypro ese mismo año.
Phishing - La estafa más común
El phishing es una estafa basada en ingeniería social, no en fallos técnicos del protocolo. En este caso, el atacante no hackea la blockchain, sino que te engaña para que seas tú quien le dé acceso a tus fondos.
En el mundo cripto, el phishing suele buscar una de estas tres cosas:
Que introduzcas tu seed phrase o clave privada
Que firmes una transacción maliciosa
Que concedas permisos ilimitados a un contrato
Una vez hecho eso, el robo es inmediato… y prácticamente irreversible.
Por supuesto, para dar acceso a tus calves, el atacante suele venir disfrazado de algo “legítimo” como son los típicos correos que imitan a exchanges o marketplaces, mensajes privados en X, Discord o Telegram, o las ya clásicas falsas alertas de seguridad (“tu cuenta será bloqueada”) Caso de Phishing, relacionado con una falsa alerta de seguridad
Tal vez el caso de phishing más famoso fue el hackeo masivo de OpenSea (2022) en el que miles de usuarios recibieron un email que simulaba ser una actualización oficial de OpenSea, y al firmar una supuesta “migración”, cedían permisos completos sobre sus NFTs. Como resultado, se calcula que fueron robados robados NFTs por valor de más de 1 millón de dólares
En este caso, la clave es siempre la misma, generar prisa o miedo para que no pienses. Y hay que decir que no solo es una estafa propia del mundo cripto, también afecta al sector bancario tradicional.
Honeypot - La estafa que imposibilita salir
Un honeypot es un tipo de estafa en la que el creador de un token diseña el contrato inteligente para que cualquiera pueda comprar, pero solo él pueda vender.
Y por eso es precisamente tan peligrosa, porque desde fuera todo parece normal:
El precio sube
Hay volumen
Aparecen compras constantes
El gráfico invita a entrar
Pero internamente, el contrato incluye restricciones ocultasque bloquean la función de venta, penalizan las ventas con comisiones del 100%, o simplemente permiten vender únicamente a wallets “autorizadas”, que obviamente están controladas por los creadores.
Sea como fuere, el resultado es que el inversorqueda atrapado, mientras el creador vende contra la liquidez aportada por los demás.
El caso más sonado de Honeypot ocurrió con el token SQUID, inspirado en la serie de Netflix El Juego del Calamar (2021), que se disparó el valor del token más de un 45.000% en pocos días, lo que atrajo a muchos especuladores a comprar sin revisar el contrato.
El Token SQUID colapsó en pocos días por una estafa de tipo Honeypot
Obviamente, el problema vino cuando ningún trader pudo vender a nadie (excepto los creadores), que vendieron contra toda la masa de capital que seguía entrando. Como resultado, se estimaron pérdidas superiores a los 3 millones de dólares
Tokens clonados - El gemelo malvado
Un token clonado es una copia falsa de un proyecto legítimo que utiliza, normalmente en el ecosistema DEX su mismo nombre, ticker, y logo o narrativa, pero con un contrato inteligente distinto.
Con todo, la idea se basa en generar confusión aprovechando búsquedas rápidas o FOMO para que el inversor crea que está comprando el activo real a precio de derribo, cuando en realidad está comprando un token sin respaldo, sin liquidez real, y por ende sin valor.
Para cuando el error suele detectarse, el timador ya ha desaparecido con todo el dinero (rug pull), o directamente no permitiendo vender (honeypot)
El falso exchange con esquema Ponzi - El clásico de los clásicos
Los esquemas Ponzi pueden ocurrir tanto dentro del mundo cripto (falsos exchanges) como fuera. Y se refiere a cualquier proyecto o intermediario que promete rentabilidades fijas, estables y normalmente elevadas.
Estructura clásica de un esquema Ponzi
El mecanismo suele ser este:
El proyecto promete intereses altos y constantes (10%, 15%, 20% o más)
Y efectivamente, los primeros usuarios cobran puntualmente
Pero esos pagos no vienen de beneficios reales, sino del dinero que aportan los nuevos inversores
Cuando deja de entrar capital nuevo, el sistema colapsa
Este esquema Ponzi al uso, en el mundo cripto se traduce en falsos exchanges, que simulan ser legítimos, pero que en realidad no ejecutan operaciones reales, ni custodian criptomonedas de verdad.
Sí, ves precios, balances, incluso tus beneficios en pantalla e historial de trades (si ya has ingresado dinero),… pero solo es una consola, no hay operativa real detrás.
Suele apalancarse en lenguaje técnico con keywords de tipo “estrategias DeFi”, “algoritmos”, “arbitraje”, y hasta pagos iniciales reales con testimonios de usuarios que generan confianza, hasta que el esquema colapsa.
¿Cómo evitar las estafas en el mundo de las criptomonedas?
Como ves, son muchos los tipos de estafa y en muchas partes de la negociación, a veces está en el intermediario con exchanges de dudosa procedencia (y reputación), y otras en la corrupción del propio token.
Por ende, vamos a ver algunos consejos que siempre debes de tener en cuenta antes de ingresar tu dinero en un exchange, o comprar tokens, sobre todo a través del ecosistema DEX.
Exchanges centralizados
Si quieres evitar todo tipo de malentendidos y estafas dentro del mundo cripto, acude a los exchanges auditados por los principales reguladores europeos. En ellos, esquivarás el 99% de las estafas del mundo cripto, tanto las relacionadas con tokens, como las intermediarios que se rigen por esquemas ponzi.
Para ello, te dejo con algunos tips que te permitirán identificar rápidamente si un exchange es seguro:
Licencia MiCA por los reguladores más importantes de la UE (AFM de Países Bajos, CNMV de España, etc).
Custodia de al menos el 95% de los fondos en Cold Storages (wallets frías)
Auditorías Proof of Reserves, al menos semestrales que certifiquen que los fondos ingresados por sus clientes están colateralizados 1:1 con criptoactivos.
Seguro alternativo que incluya coberturas de fondos de los clientes en caso de robo o phishing
Con exchanges como los aquí mencionados (por la parte centralizada), evitarás prácticamente casi todas las estafas, porque ya se cuidan ellos mucho de qué proyectos integrar y cuáles no -sobre todo debido a la regulación que tienen que soportar- ¿pero y qué pasa con las estafas relacionadas con los tokens del ecosistema DEX, tradicionalmente mucho más opaco?
¿Dónde se esconden la mayor parte de estafas con criptomonedas?
Whitepaper
Los dos conceptos más importantes a la hora de empezar a negociar tokens exóticos.
El whitepaper es el documento donde el proyecto explica qué hace, por qué existe y, sobre todo, cómo se sostiene económicamente. Es decir, asuntos como de dónde sale el ingreso -fees, suscripciones, comisiones, MEV, lending, spreads, etc.-, si el token crea valor o es decorativo (meme), etc.
Siempre deberías encontrarlo en la web del token o la blockchain, en alguna sección de tipo “Docs” → “Litepaper/Whitepaper”. Aunque a veces lo más sencillo, es directamente identificarlo por cualquier buscador web. Forma de consultar el Whitepaper de AAVE Pero el problema es que el White Paper muchas veces se quedan en puro marketing, y es en el Smart Contract donde ves las verdaderas intenciones del proyecto (y del equipo fundador).
Smart Contract
Así pues, el Smart Contract es el conjunto de reglas reales y ejecutables que gobiernan un token o un proyecto en la blockchain. Por ende, para que el Whitepaper del token y su Smart Contract estén alineados, lo esencial que el contrato esté verificado (e idealmente auditado) en un explorador, que muestra su código.
El Token AAVE está verificado por la propia red de Ethereum (Etherscan)
La clásica trampa con criptomonedas
Mientras que el Whitepaper, te informe negro sobre blanco acerca del reglamento y gobernanza del token (cuántas manzanas existen, quién puede repartirlas, si se pueden crear más, etC), es el Smart Contrat el que cincela ese reglamento de forma “escrita” -más bien programada vía código- en la Blockchain.
La Trampa del Smart Contract al descubierto
Y es justamente en esa discrepancia, donde se halla “oculta” la estafa, porque el Whitepaper te informa acerca del límite de la oferta monetaria del token, como se negocia, etc, pero es en el Smart Contract donde se observa “el ruido”, cosas curiosas como por ejemplo:
❌ Una función oculta para crear tokens infinitos (mint)
❌ U otra función para bloquear ventas a quien quiera el dueño
❌ Incluso una función que permite vaciar tu wallet si “el equipo fundador” así lo decide
En suma, la estafa no se produce por un hackeo, sino por el diseño del propio token.
Por eso es importante que el Smart Contract esté “verificado” en algunos de los exploradores que anteriormente he indicado (Etherscan, BscScan, Cardano Explorer, etc.), donde podrás ver:
El código real
Y si ese código coincide exactamente con lo que está desplegado en la blockchain.
Tokenomics
El Tokenomic es el documento donde se indica cuál será la circulación y distribución económica del token. Y en consecuencia, es donde se esconden otra buena cantidad de “estafas legales”, tipo honeypot o rug pull.
Incluso en muchos casos podríamos decir que técnicamente no están robando, sino que se aprovechan de reglas definidas por el propio proyecto, que el inversor acepta al invertir (posiblemente sin leer).
Una vez más, la mejor forma de comprobar su política económica de distribución y comercialización es a través del Whitepepper, o de scanners online, como los que he indicado en el punto anterior.
Los principales stakeholders del token AAVE
En este sentido, busca siempre repartos amplios a una gran cantidad de holders entre equipo, inversores, comunidad, tesorería, liquidez, recompensas, etc.
Y evita entrar en proyectos, cuyos principales poseedores sean carteras tipo “equipo 40% / marketing 30% / comunidad 30%”, sin detalles reales.
Otras consideraciones
Por último, te dejo con otros aspectos a tener en cuenta de un token a la hora de valorar su fiabilidad.
Otros aspectos a tener en cuenta
Definición
El equipo
¿El equipo está identificado ( LinkedIn, historial previo), y se conocen sus experiencias previas en el mundo tech?
Comunidad
¿Existe una comunidad activa y crítica con canales abiertos (Discord, GitHub, X)?
Sentido común
¿Tiene caso de uso real, o resuelve algún problema, más allá de la especulación del token?
En definitiva, conforme el ecosistema va madurando, las estafas con criptomonedas son cada vez menos frecuentes. Pero aún así, para lograr esquivarlas es muy importante saber informarse (y donde hacerlo) de qué es lo que se está comprando, o si prefieres ahorrarte ese coste temporal, acudir directamente a exchanges centralizados.
Ummm. Nunca había escuchado ese argumento del creador de bitcoin. Interesante. Por cierto bienvenido a Rankia 😁
en respuesta a
Abrizt
-
#7
27/01/22 22:51
Ripple por ejemplo fue creada por los mismos fundadores que la red de menores de Epstein.
#6
27/01/22 22:50
Sinceramente el sistema piramidal a surgido de Estados Unidos, les gusta el monopolio y su sistema pirámide en todos los sentidos. Son pioneros en crear redes y saben que ese método es el mejor para sacar rentabilidad como las franquicias, el sistema multinivel, etc. Monopolizar todo y el bitcoin fue un invento más de alguna escuela universitaria como Harvard para sacar tajada.
#5
09/10/21 10:57
No paran de salirme anuncios de criptos, os pasa también? y eso que no me interesan
Los algoritmos se equivocan al asociar interes en la bolsa con criptos
en respuesta a
Luis Angel Hernandez
-
#4
08/10/21 12:55
Poco a poco desde Rankia conseguiremos minimizar el número de víctimas. Y como comentas la cultura financiera es clave. Tanto para estos caso como para la vida en general
en respuesta a
Weingro
-
#3
08/10/21 12:53
Qué duro... Yo en mis inicios en el mundo crypto también me paso algo similar pero sin llegar a tan escala. Ya que cuanto más me informaba de la empresa (Nimbus) peor pinta le veía. En su día metí 1500€ que hoy serían 10.000€. La verdad que no me arrepiento, ya que me ayudo a conocer las criptas y desde entonces me dedico a ayudar a todos los novatos a que no les pase lo que me paso a mí... Pero la codicia y la ceguera es complicada de quitar hasta que no lo vives en tus carnes
Es que hay algunos scam en criptomonedas que se veían a millas que eran scam, pero atacaban a un tipo de público que no tenía nada de cultura financiera ni de criptos y solo querían apuntarse a la moda.
Lo peor es que todavía hay cientos de este tipo de estafas rulando por instagram, telegram, etc
#1
08/10/21 10:33
Asi es, el sentido común, desconfiar de rentabilidades aseguradas e informarse si la empresa está registrada, historial, etc,... es fundamental para no caer en la trampa.
El año pasado un amigo me llamó diciendo que había conocido a una chica de Hong Kong por redes sociales. Le contó que trabajaba en el sector financiero operando con criptomonedas y obtenía unas ganancias enormes. Para convencer que invirtiera le hizo un ingreso de 1 bitcoin en un monedero virtual diciendo que eso era lo que ganaba de rentabilidad en un solo día. Son astutos. Dejaron que mi amigo metiera dinero y lo pudiera sacar para comprobar que no había peligro. Total que se dejó convencer y no solo invirtió sus ahorros sino que encima pidió un crédito personal para aportar mas dinero. Cuando me llamó para que yo también invirtiera le dije que ni loco. Tratandose de criptomonedas la volatilidad está garantizada y menos en webs de dudosa reputación.
Meses mas tarde me vuelve a llamar desesperado. A pesar de que en efecto había visto como el dinero en su monedero iba generando beneficios, un día fue a entrar y le dio contraseña incorrecta. Resultado mas de 30k perdidos, amigos y familiares también estafados y una depresión de la que aún se está tratando de recuperar.
Asi que mucho ojo con estas jugosas ofertas de rentabilidad asegurada.
Saludos
PD: el amigo no soy yo por si alguien se lo ha preguntado :-P
