Back to Blog

¿Qué son los intercambios de criptomonedas instantáneos y por qué se han convertido en el punto caliente para el lavado de dinero?

June 24, 2025
7 min read

Este artículo resume los hallazgos clave del artículo "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges," que ha sido aceptado por ACM SIGMETRICS 2025.

El mundo de las criptomonedas evoluciona constantemente, dando lugar a servicios innovadores diseñados para mejorar la experiencia del usuario. Una de estas innovaciones son los Intercambios Instantáneos de Criptomonedas (ICEs, por sus siglas en inglés), plataformas creadas para simplificar el proceso de intercambio de activos digitales entre diferentes blockchains. Sin embargo, como ocurre con muchas tecnologías emergentes, las mismas características que ofrecen comodidad también pueden ser explotadas con fines maliciosos.

En el reciente artículo del equipo de BlockSec, "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges", realizamos un estudio exhaustivo de los ICEs con el objetivo de revelar su funcionamiento operativo, sus usos legítimos y, lo más importante, cómo están siendo explotados para actividades ilícitas como el lavado de dinero. Además, desarrollamos una metodología sistemática para rastrear fondos ilícitos que fluyen a través de los servicios ICE.

Entendiendo los ICEs: El flujo de trabajo básico

Antes de adentrarnos en los aspectos más oscuros, es fundamental comprender cómo funcionan los ICEs en general. Resumimos un proceso típico de cuatro pasos para las operaciones de los ICEs (como se ilustra en la Figura 1):

Fig. 1. El flujo de trabajo de los servicios ICE
Fig. 1. El flujo de trabajo de los servicios ICE
  1. Solicitud del usuario (fuera de la cadena)

El proceso comienza cuando un usuario inicia una solicitud en la plataforma ICE. Esta solicitud, que ocurre fuera de la cadena, incluye detalles como las criptomonedas de origen y destino, los montos y la dirección de destino para los fondos intercambiados. Esta naturaleza fuera de la cadena contribuye a la privacidad del usuario, pero también genera desafíos en el rastreo.

  1. Depósito (en cadena)

El servicio ICE genera una dirección de depósito única para el usuario, quien luego transfiere su criptomoneda de origen a esta dirección. Esta transacción queda registrada en la blockchain de origen.

  1. Gestión de fondos y retiro (en cadena)

Una vez confirmado el depósito, el servicio ICE gestiona el "intercambio instantáneo." Utilizando sus fondos de liquidez (o colaborando con otros, categorizados en tipos "Independiente" y "Delegado"), envía la criptomoneda de destino a la dirección de destino del usuario. Este retiro queda registrado en la blockchain de destino.

  1. Agregación (en cadena)

Los servicios ICE frecuentemente consolidan fondos de múltiples direcciones de depósito en billeteras calientes más grandes para facilitar su gestión. Esta también es una actividad en cadena.

Si bien la solicitud inicial del usuario ocurre fuera de la cadena, las transacciones de depósito y retiro se realizan en cadena. Sin embargo, vincular un depósito específico con un retiro específico es difícil porque el servicio ICE actúa como intermediario, mezclando fondos de múltiples usuarios.

La espada de doble filo: Conveniencia vs. uso ilícito

Los ICEs ofrecen una comodidad innegable: intercambios rápidos entre cadenas, a menudo sin los estrictos procedimientos de Conozca a su Cliente (KYC) que exigen los intercambios centralizados (CEXes). Lamentablemente, esta falta de KYC riguroso, combinada con datos incompletos en cadena para las solicitudes individuales de los usuarios, crea una brecha atractiva para actores ilícitos.

Nuestra investigación reveló estadísticas alarmantes sobre el uso indebido de los ICEs:

  • Un total de $12,473,290 en fondos ilegales fueron lavados a través de los servicios ICE analizados.
  • 432 direcciones maliciosas (involucradas en phishing, estafas, etc.) recibieron su financiamiento inicial de los ICEs, convirtiendo estas plataformas en un punto de entrada para actividades ilícitas.
Fig. 2. Fondos maliciosos lavados mensualmente a través de los servicios ICE. Los incidentes clave están marcados en los meses con mayor actividad de lavado.
Fig. 2. Fondos maliciosos lavados mensualmente a través de los servicios ICE. Los incidentes clave están marcados en los meses con mayor actividad de lavado.

Un ejemplo claro es el incidente de BitKeep, donde los atacantes lavaron más de $2 millones a través de múltiples ICEs. Estas plataformas rompen efectivamente la cadena de trazabilidad, dificultando que las autoridades sigan el rastro del dinero.

Descubriendo las sombras: Nuestra metodología de rastreo

A pesar de los desafíos, romper el anonimato que proporcionan los ICEs no es imposible. En nuestro artículo, propusimos un algoritmo de coincidencia basado en heurísticas para correlacionar los depósitos y retiros de usuarios dentro de blockchains basadas en cuentas (como Ethereum y otras cadenas compatibles con EVM).

Este algoritmo se basa en los hallazgos de nuestro análisis:

  • Ordenamiento de transacciones: Una transacción de retiro del servicio ICE debe ocurrir después de que se confirme el depósito del usuario.
  • Baja desviación de precio y frecuencia de solicitudes: Las solicitudes de los usuarios de ICE generalmente se ajustan estrechamente a los precios de mercado. Además, a pesar del alto volumen de transacciones, las transacciones individuales de depósito y retiro a menudo pueden distinguirse por marcas de tiempo y valores.
  • Eficiencia de los ICEs: Las plataformas ICE se enorgullecen de su velocidad, con retiros iniciados de manera oportuna tras las confirmaciones de depósito.

El algoritmo de coincidencia opera en tres fases:

  1. Identificación de operaciones: Identificar todas las operaciones de depósito y retiro relacionadas con el servicio ICE mediante el análisis de transacciones asociadas con sus billeteras calientes conocidas en las diferentes blockchains.
  2. Cálculo de valor: Calcular el valor en dólares de cada operación de depósito y retiro identificada en el momento de la transacción utilizando datos históricos de precios.
  3. Coincidencia: Hacer coincidir los depósitos con los posibles retiros basándose en dos métricas: la diferencia en valor en dólares (V) y la diferencia de tiempo (T) entre el depósito y el retiro. También se tiene en cuenta la reutilización de direcciones, ya que los usuarios pueden usar la misma dirección en distintas cadenas o transacciones.

Hallazgos clave de nuestro algoritmo de rastreo

Evaluamos nuestro algoritmo utilizando datos de referencia (solicitudes históricas de usuarios proporcionadas por dos servicios ICE, FixedFloat y SideShift) y logramos una tasa de precisión general superior al 80%. Esto es significativo, ya que demuestra que, a pesar de la naturaleza opaca de los ICEs, una parte sustancial de las transacciones puede vincularse.

Esta capacidad para vincular depósitos y retiros tiene profundas implicaciones para el rastreo de fondos ilícitos. Por ejemplo, nuestro análisis de fondos maliciosos depositados en ICEs reveló patrones comunes:

  • Una gran parte de los fondos ilícitos retirados de los ICEs en Ethereum fueron enviados a otras direcciones de Ethereum, usando los ICEs como mezcladores internos para romper el vínculo en cadena. Muchos de estos fondos fueron depositados en última instancia en intercambios centralizados.
  • TRON fue otra blockchain de destino popular para los fondos lavados.

Nuestros estudios de caso, como la dirección "Fake_Phishing11675", ilustraron cómo las ganancias ilícitas fluyeron a través de los ICEs (como FixedFloat, en este caso), a veces involucrando múltiples saltos, antes de llegar a los intercambios centralizados. Incluso en escenarios complejos, nuestro algoritmo logró descubrir estos caminos.

Implicaciones de nuestra investigación

Nuestra investigación demuestra que, si bien los ICEs brindan servicios valiosos, sus modelos operativos actuales pueden ser explotados. La metodología de rastreo que desarrollamos proporciona una nueva herramienta para investigadores, empresas de ciberseguridad y organismos de aplicación de la ley para combatir los delitos financieros en el espacio cripto. Pone de manifiesto que la "privacidad" que ofrecen algunos ICEs no es inquebrantable. Al analizar sistemáticamente los datos en cadena, podemos comenzar a desanonimizar las transacciones ilícitas y comprender el ecosistema más amplio de lavado de dinero.

Nuestros hallazgos exigen un debate matizado sobre la regulación y las políticas AML (Anti-Lavado de Dinero) para los ICEs. Si bien regulaciones excesivamente estrictas podrían frenar la innovación, el panorama actual claramente permite un abuso significativo. Un enfoque equilibrado—que combine una mejor autorregulación por parte de los ICEs, análisis que preserven la privacidad y herramientas de rastreo avanzadas como la nuestra—puede contribuir a lograr mejores resultados.

Redefiniendo el cumplimiento con investigación de vanguardia

Ante la evolución de las tácticas de lavado de dinero y otras actividades ilícitas, BlockSec cree que solo las capacidades de investigación continua y avanzada pueden proporcionar una protección efectiva contra riesgos y soporte de cumplimiento.

BlockSec fue cofundada por profesores de la Universidad de Zhejiang y los mejores expertos en seguridad blockchain, con un equipo central compuesto por graduados de las principales universidades del mundo. El equipo ha estado dedicado durante mucho tiempo a la investigación pionera en seguridad blockchain, logrando avances en prevención de phishing, rastreo de fondos y análisis AML. Nuestro trabajo ha sido presentado en prestigiosas conferencias como ACM SIGMETRICS, NDSS Symposium, CCS y WWW. Incorporamos los conocimientos académicos y los avances técnicos en el diseño de la aplicación Phalcon Compliance APP, ayudando a los Proveedores de Servicios de Activos Virtuales (VASPs) a satisfacer las necesidades cambiantes de cumplimiento y gestión de riesgos.

La Phalcon Compliance APP integra características clave como más de 400 millones de etiquetas de direcciones, rastreo de saltos ilimitados y reglas de riesgo personalizables. Los usuarios pueden importar direcciones y transacciones para analizar automáticamente los comportamientos en cadena y evaluar las exposiciones al riesgo, lo que permite la identificación precisa de amenazas relacionadas con el lavado de dinero, la financiación del terrorismo, el phishing, las estafas y otras actividades ilícitas. El sistema admite alertas automatizadas, flujos de trabajo colaborativos, gestión de listas negras y generación con un solo clic de informes STR conformes con las regulaciones en jurisdicciones como EE. UU., Singapur y Hong Kong. Estas características permiten a las organizaciones identificar, gestionar y responder eficientemente a los riesgos de cumplimiento, garantizando una gestión dinámica de riesgos de extremo a extremo.

Acerca de BlockSec

BlockSec es una empresa de seguridad blockchain líder a nivel mundial, fundada en 2021 por un equipo de reconocidos expertos en seguridad. Comprometida con el avance de la seguridad y la usabilidad del ecosistema Web3, BlockSec ofrece soluciones integrales, que incluyen auditoría de código, la plataforma de gestión de seguridad y cumplimiento Phalcon, y la plataforma de investigación y rastreo de fondos MetaSleuth.

Hasta la fecha, BlockSec ha atendido a más de 500 clientes distinguidos en todo el mundo. La lista de clientes incluye empresas líderes de Web3 como Coinbase, Cobo, Uniswap, Compound, MetaMask, Bybit, Mantle, Puffer, FBTC, Manta, Merlin y PancakeSwap, así como destacadas instituciones reguladoras y de consultoría, incluidas las Naciones Unidas, el FBI, la SFC, PwC y FTI Consulting.

Sitio web: https://blocksec.com

X: https://x.com/BlockSecTeam

Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.