
El robo de wallet no es la estafa cripto de la que todo el mundo habla
La mayoría de fraudes con criptomonedas que llegan al despacho son plataformas de inversión que no dejan retirar, o gente a la que convencen de invertir en un proyecto falso. Esto es distinto. Aquí nadie te engañó para invertir, alguien tomó el control de tu monedero y se llevó los fondos. A decir verdad, la vía de entrada casi siempre es la misma, y conviene entenderla para saber qué delito hay detrás.
Cómo entran, del phishing al drainer
El patrón habitual empieza con un enlace. Una web clonada de tu wallet, un airdrop falso, un soporte técnico impostor que te pide la frase semilla. En cuanto firmas una transacción maliciosa o entregas esas doce palabras, un programa llamado drainer barre el monedero en segundos y reparte los fondos entre varias direcciones para dificultar el rastreo.
La frase semilla no se comparte jamás, con nadie, bajo ningún pretexto. Ningún soporte legítimo, ningún exchange y ninguna wallet te la pedirán nunca. Quien te la pide, te está robando.
Qué delito es que te vacíen el monedero
Aquí lo relevante es cómo califica el Código Penal el acceso no autorizado a tus fondos.
Estafa informática y acceso ilícito
Cuando el vaciado se produce manipulando datos o mediante artificios informáticos, encaja en la estafa informática del art. 249.1.a) del Código Penal, que desde la reforma de la Ley Orgánica 14/2022 dejó de estar en el antiguo art. 248.2 y agrava la pena según la cuantía por el art. 250. Si además hubo acceso no autorizado a tus sistemas o a tus claves, concurre el delito de acceso ilícito a sistemas informáticos del art. 197 bis CP. Y como los fondos robados se mueven después por la cadena para ocultar su origen, es frecuente que aparezca también un delito de blanqueo de capitales en la fase de dispersión.
Por qué la trazabilidad on-chain juega a tu favor
Aquí hay bastante más recorrido del que la gente cree. Una transferencia en blockchain es pública y permanente. Cada movimiento del drainer queda registrado, y con análisis on-chain se pueden seguir los fondos hasta los puntos donde intentan convertirlos a dinero tradicional, que suelen ser exchanges con obligaciones de identificación. Ese es el punto donde una denuncia bien dirigida puede llegar a bloquear los activos.
Las primeras horas cuando te han vaciado la wallet
En nuclear, el tiempo lo es todo. Lo primero es mover cualquier fondo que quede a un monedero nuevo y seguro, porque si la frase semilla está comprometida, todo lo que entre en la vieja se perderá también. Después toca capturar todas las pruebas, las direcciones de destino, los hashes de las transacciones y las comunicaciones con el atacante. Con eso se prepara una denuncia técnica que identifique el recorrido del dinero y solicite el bloqueo en los exchanges de salida. Cuanto antes se actúe, más opciones hay de congelar los fondos antes de que se dispersen del todo.
Trabajamos estos casos junto al análisis de la cadena, y cuando el rastro lleva a un exchange que bloquea la cuenta enlazamos con la vía de la defensa penal en asuntos de criptoactivos. Si además te preocupa la fiscalidad de lo que sí conservas, conviene declarar correctamente tus criptomonedas. El texto completo del delito puede consultarse en el Código Penal.
Preguntas frecuentes sobre el robo de criptomonedas y el vaciado de la wallet
Juan Antonio Signes García
Abogado penalista con más de veinte años de ejercicio en defensa penal económica, supuestos de blanqueo de capitales y procedimientos con componente cripto. Colegiado del Ilustre Colegio de Abogados de Valencia (ICAV 18516). Director de Sanahuja Abogados Penalistas, con sedes en Valencia, Madrid y Castellón. Miembro de ECBA (European Criminal Bar Association) y EFCL (European Fraud and Compliance Lawyers).