Back to Blog

Ejemplos de lavado de dinero en criptomonedas: 3 casos reales y lo que revelan

Phalcon Compliance
July 17, 2026
7 min read

7.400 ETH enrutados a través de un mezclador. Un ataque de puente de 20 saltos ejecutado en dos horas. 151 direcciones incluidas en listas negras por financiamiento del terrorismo. Estos son tres casos reales de lavado de criptomonedas, cada uno dejando un rastro permanente en la cadena. Los ejemplos a continuación abarcan lavado basado en mezcladores, un ataque a un puente DeFi y financiamiento del terrorismo con stablecoins. Cada uno revela algo específico sobre cómo funciona el lavado de dinero. Cada uno también muestra lo que los sistemas de cumplimiento necesitan detectar.

Estos ejemplos están extraídos de acciones de cumplimiento documentadas, investigaciones publicadas sobre blockchain y análisis en la cadena. Están dirigidos a profesionales de cumplimiento que necesitan más que definiciones.


Por qué los ejemplos de criptomonedas son importantes para los equipos de cumplimiento

Los ejemplos de lavado de dinero no son solo registros históricos. Son los datos de entrenamiento para la intuición de cumplimiento. Son la base sobre la cual los equipos de riesgo construyen la lógica de detección, establecen umbrales de filtrado y deciden qué comportamientos de direcciones justifican una escalada.

Los ejemplos de lavado en criptomonedas son especialmente instructivos porque las transacciones en la cadena se registran de forma permanente. A diferencia del lavado de dinero en efectivo, que deja evidencia documental limitada, el lavado en blockchain deja un rastro de auditoría completo. La pregunta no es si existe evidencia. La pregunta es si las herramientas de cumplimiento están diseñadas para leerla.

La visión general del lavado de dinero del DOJ describe el marco estatutario. Los casos a continuación muestran con qué se enfrenta ese marco en la práctica.


Ejemplo 1: Lavado basado en mezcladores (El caso Tornado Cash)

Tornado Cash es un mezclador descentralizado de Ethereum: los usuarios depositan ETH en incrementos estándar y retiran cantidades equivalentes desde una dirección nueva, rompiendo el vínculo en la cadena entre el remitente y el destinatario. Se convirtió en la herramienta de estratificación preferida de múltiples grupos criminales antes de que el Tesoro de EE. UU. lo sancionara en agosto de 2022.

MetaSleuth rastreó aproximadamente 7.400 ETH (alrededor de 30 millones de dólares) a través de Tornado Cash, mapeando los flujos de fondos a través de Kraken, SimpleSwap y Binance. El caso muestra por qué el filtrado previo al depósito es fundamental. Esos 7.400 ETH nunca deberían haber ingresado a la plataforma del mezclador.

Ejemplo 1: Lavado basado en mezcladores (El caso Tornado Cash)
Ejemplo 1: Lavado basado en mezcladores (El caso Tornado Cash)

La acción de sanciones del Tesoro de EE. UU. contra Tornado Cash estableció que un contrato inteligente, no solo un individuo, puede ser sancionado. Cualquier dirección que interactúe con un contrato inteligente sancionado después de la fecha de designación puede estar ella misma implicada.

Lo que revela este caso: La exposición a mezcladores no siempre implica un depósito directo. Los fondos pueden llegar a un exchange habiendo pasado por un mezclador dos o tres saltos antes. Se requiere un rastreo entre cadenas que siga los fondos a través de su historial completo, no solo el salto más reciente, para detectar la exposición a mezcladores.

Para casos documentados adicionales sobre fraude de pig-butchering y el hackeo de Bybit, consulte nuestros artículos complementarios ¿Qué significa el lavado de dinero? y Significado del lavado de dinero.


Ejemplo 2: Ataque a un puente DeFi (El caso de los 20 saltos de LI.FI)

El exploit de LI.FI demuestra cómo los fondos robados se mueven a velocidad de máquina a través de la infraestructura DeFi. En el ataque a LI.FI, los fondos robados se movieron a través de 32 direcciones de destino en 2 horas. MetaSleuth rastreó el camino más largo hasta 20 saltos de profundidad, con porciones fluyendo hacia Tornado Cash. (BlockSec, estudio de caso del ataque LI.FI)

Ejemplo 2: Ataque a un puente DeFi (El caso de los 20 saltos de LI.FI)
Ejemplo 2: Ataque a un puente DeFi (El caso de los 20 saltos de LI.FI)

Veinte saltos en dos horas. Ninguna revisión de cumplimiento manual opera a ese ritmo. Para cuando cualquier investigador humano comenzara a rastrear los fondos, la estratificación estaba estructuralmente completa.

Lo que revela este caso: Los ataques a puentes DeFi producen una estratificación intrincada pero totalmente legible en la cadena. Los fondos no desaparecen; se mueven. Una herramienta de rastreo que admita profundidad ilimitada de saltos y seguimiento entre cadenas puede reconstruir el camino completo. La implicación para el cumplimiento es que el filtrado en los exchanges debe marcar cualquier dirección que se encuentre dentro de un clúster vinculado a riesgos, no solo las contrapartes directas.


Ejemplo 3: Lavado de stablecoins y financiamiento del terrorismo (151 direcciones en lista negra)

El financiamiento del terrorismo a través de criptomonedas sigue un patrón técnico similar al lavado de dinero comercial, pero las consecuencias son diferentes. Las congelaciones de activos vinculadas al financiamiento del terrorismo conllevan un mayor escrutinio regulatorio y pueden desencadenar revisiones más amplias a nivel de plataforma.

Ejemplo 3: Lavado de stablecoins y financiamiento del terrorismo (151 direcciones en lista negra)
Ejemplo 3: Lavado de stablecoins y financiamiento del terrorismo (151 direcciones en lista negra)

El análisis de BlockSec sobre la inclusión en listas negras de USDT entre el 13 y el 30 de junio de 2025 encontró:

  • 151 direcciones incluidas en listas negras congeladas, por un total de aproximadamente 86,34 millones de dólares.

  • El 90% de las direcciones en listas negras se encontraban en la red Tron.

  • Las fuentes de depósito anteriores incluyeron Binance (20 direcciones), OKX (7) y MEXC (7).

  • Billeteras vinculadas a Hamás estuvieron entre las congeladas.

(BlockSec, análisis de financiamiento del terrorismo con USDT)

La Actualización 2025 de Activos Virtuales del GAFI señala específicamente un aumento significativo en el fraude de activos virtuales y sus vínculos con el financiamiento del terrorismo. La guía actualizada del GAFI requiere que los proveedores de servicios de activos virtuales (VASPs) realicen filtrados tanto de exposición a sanciones como de indicadores de financiamiento del terrorismo, no solo patrones de fraude comercial.

Para las plataformas que manejan USDT a escala, la guía de la OFAC sobre direcciones de moneda digital aclara que realizar transacciones con una dirección en lista negra, incluso de forma indirecta, puede constituir una violación de sanciones bajo la ley de EE. UU.

Lo que revela este caso: Los datos del exchange anterior son particularmente importantes. Veinte de las 151 direcciones en listas negras habían tenido interacciones previas con Binance. Siete cada una habían tenido interacciones previas con OKX y MEXC. Esto no significa que esos exchanges fueran cómplices. Significa que las direcciones en listas negras tenían historiales de depósito en las principales plataformas. Subraya la importancia del monitoreo continuo, no solo del filtrado en el momento del alta.


Para una verificación operativa relacionada, el Verificador de Congelamiento de USDT de BlockSec permite a los equipos de cumplimiento verificar si una dirección USDT de Tron o Ethereum ha sido congelada por Tether, lo cual es directamente relevante para el tipo de inclusión en listas negras que se muestra en el Ejemplo 3.


Lo que estos ejemplos significan para su plataforma

Tres casos. Tres mecanismos de lavado diferentes. Un hilo común: cada caso dejó evidencia en la cadena que las herramientas diseñadas específicamente para ello podrían detectar.

Caso Monto Método principal Etapa del lavado Método de detección Implicación para el cumplimiento
Red Tornado Cash ~30 millones de dólares rastreados (análisis de MetaSleuth) Depósitos en mezcladores, estratificación en múltiples exchanges Estratificación Filtrado de exposición a mezcladores previo al depósito Sin filtrado previo al depósito, los fondos vinculados a mezcladores ingresan a la plataforma y crean exposición a incautaciones posteriores
Ataque al puente LI.FI No divulgado 32 direcciones, cadena de 20 saltos, entre cadenas Estratificación Rastreo profundo entre cadenas El filtrado solo por lotes no detecta el camino completo de estratificación; se requiere rastreo entre cadenas en tiempo real para reconstruirlo
Financiamiento del terrorismo con USDT 151 direcciones en lista negra (jun. 2025) USDT basado en Tron, depósitos en exchanges Colocación Monitoreo de listas negras + análisis de exchanges anteriores El procesamiento de fondos provenientes de direcciones anteriores en listas negras desencadena exposición a sanciones independientemente del número de saltos

Para conocer cómo funciona el cumplimiento AML en la práctica para exchanges y VASPs, consulte Cumplimiento AML para criptomonedas.

Preguntas frecuentes

P: Si una plataforma de criptomonedas procesó sin saberlo fondos lavados que luego son identificados, ¿cuál es la exposición legal de la plataforma?

La responsabilidad de la plataforma depende de si contaba con un programa AML funcional en el momento de la transacción. Según la guía de FinCEN, las plataformas que mantuvieron procedimientos de filtrado razonables y presentaron SARs cuando correspondía pueden calificar para el puerto seguro. Las plataformas que no tenían controles AML enfrentan sanciones civiles de dinero, que FinCEN ha emitido en montos que van desde 1 millón hasta más de 100 millones de dólares en acciones de cumplimiento recientes. La remediación retroactiva no elimina la exposición pasada.

P: ¿La presentación de un Informe de Actividad Sospechosa (SAR) notifica a la persona o entidad reportada?

No. Según 31 U.S.C. § 5318(g)(2), las instituciones financieras tienen expresamente prohibido divulgar al sujeto de un SAR que se ha presentado un informe. Violar este requisito de confidencialidad es en sí mismo un delito federal. El sujeto no tiene derecho legal a saber que fue reportado, y la institución no puede confirmar ni negar la existencia de un SAR si se le pregunta.

P: ¿Puede la rotación de direcciones de billetera de un solo uso evadir de manera confiable el filtrado de cumplimiento en la cadena?

No frente al análisis basado en clústeres. Los sistemas de análisis de blockchain agrupan direcciones por patrones de transacción compartidos: entradas comunes, correlaciones de tiempo y reutilización de direcciones de depósito. Incluso si un lavador rota a través de cientos de direcciones recién generadas, el agrupamiento conductual puede vincular esas direcciones a una entidad conocida o a un clúster de riesgo. Las 32 direcciones de destino del ataque LI.FI fueron mapeadas de esta manera en cuestión de horas tras el exploit, a pesar de que cada dirección era recién generada y utilizada solo una vez.

→ Reserve una demostración de Phalcon Compliance y vea estos tres patrones de lavado señalados antes de la liquidación — Reservar una demostración

Preguntas frecuentes
Preguntas frecuentes

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Phalcon Compliance