₿ Cripto y Forex

Pasos legales si te han estafado con criptomonedas

Qué hacer en las primeras 48 horas, cómo recopilar pruebas válidas, dónde denunciar, qué se puede esperar realmente de la trazabilidad on-chain — y qué trampas evitar para no perder tu caso antes de empezar.

✍️ Rolando Fariñas Martín · ICATF nº 6762 📅 9 de mayo de 2026 ⏱️ Lectura ≈ 12 min

El primer paso es no quedarse paralizado

Cuando una persona descubre que ha sido víctima de una estafa con criptomonedas, lo más habitual es una mezcla de incredulidad, vergüenza y bloqueo. Es una reacción natural — y también es exactamente lo que el estafador necesita para ganar tiempo. Las primeras 48 horas condicionan, en buena medida, lo que se puede hacer después.

Este artículo no promete recuperación de fondos. Cualquier abogado que la prometa miente o no entiende la mecánica del fraude. Lo que sí es posible —y necesario— es articular correctamente la respuesta jurídica para maximizar las posibilidades reales: identificar a los responsables, trazar los fondos, bloquear los activos localizables, abrir vía penal y vía civil paralela, y dejar constancia oficial de los hechos. Sin denuncia formal, ninguna otra vía es viable.

Las primeras 48 horas: lo que NO debes hacer

Antes de hablar de lo que sí hay que hacer, conviene fijar tres cosas que nunca deben hacerse, porque las he visto destruir casos perfectamente viables:

  1. No envíes más dinero. Cualquier petición posterior de «impuestos», «comisiones de retirada», «tasas de verificación KYC» o «depósito de garantía para liberar fondos» es la fase final de la estafa, no un trámite real. Esos importes nunca se recuperan y refuerzan el patrón delictivo del autor.
  2. No borres conversaciones, capturas ni correos. El instinto puede ser «cerrar» psicológicamente la experiencia eliminándolo todo. La consecuencia jurídica es destruir la prueba clave del delito. Conserva absolutamente todo, incluso lo que parezca irrelevante.
  3. No firmes ningún documento que te envíen como «acuerdo de cierre», «renuncia» o «descargo». Algunas redes envían formularios para que la víctima firme una supuesta renuncia a reclamar a cambio de una promesa de devolución parcial. Es siempre falsa y puede dificultar la persecución posterior.

Cómo recopilar pruebas válidas

La calidad de la denuncia depende directamente de la calidad de las pruebas. En estafas cripto, la prueba digital es la columna vertebral del caso. Recopila todo lo siguiente, sin editar y conservando metadatos:

Conversaciones e identidad del estafador

  • Capturas íntegras de conversaciones (WhatsApp, Telegram, Discord, apps de citas, redes sociales) sin recortar — incluyendo nombre de usuario, número, foto de perfil y enlaces a perfiles.
  • Correos electrónicos completos con cabeceras (en Gmail: «Mostrar original»; en Outlook: «Ver código fuente del mensaje»). Las cabeceras contienen IPs y servidores que son prueba técnica.
  • Cualquier nombre, apellido, NIF o número de teléfono que el estafador haya facilitado en algún momento.

Plataforma y operativa

  • URL exacta de la plataforma (incluso si ya está caída, anota la URL antes de que desaparezca el dominio).
  • Capturas de las pantallas de la plataforma con saldos, operaciones, supuestos beneficios y cualquier mensaje del «soporte técnico» o «asesor».
  • Cualquier documento que te enviaran (contratos, certificados de inversión, supuestas licencias, capturas de licencias regulatorias).

Movimientos económicos

  • Justificantes bancarios de las transferencias realizadas (originales, no capturas — pídeselos al banco).
  • Si compraste cripto en un exchange legítimo (Binance, Kraken, Bit2Me, etc.) y luego la enviaste a la plataforma fraudulenta: extracto del exchange con cada operación de compra y cada retirada (withdrawal) hacia la dirección del estafador.
  • Hashes de transacciones (TXIDs) y direcciones de destino. Sin TXIDs, la trazabilidad on-chain es imposible. Cualquier exchange te los proporciona.

Consejo práctico: haz dos copias de toda esta documentación —una local y otra en almacenamiento en la nube— y envíate a ti mismo un correo con todo, para que conste fecha y hora de recopilación. Eso refuerza la cadena de custodia.

Denuncia ante Policía Nacional o Guardia Civil

La denuncia oficial es el primer trámite jurídicamente relevante. Puede hacerse ante:

  • Policía Nacional — Brigada Central de Investigación Tecnológica (BCIT) y unidades provinciales especializadas. Adecuada cuando la estafa tiene componente tecnológico claro (plataforma online, suplantación de identidad digital, manipulación de smart contracts).
  • Guardia Civil — Grupo de Delitos Telemáticos (GDT). Equivalente para municipios y zonas con cobertura de la Benemérita.
  • Juzgado de guardia — directamente, en cualquier momento.

La denuncia debe describir los hechos con precisión cronológica y aportar las pruebas en formato organizado. Recomiendo que la prepare un abogado, porque la calificación jurídica preliminar (estafa simple del art. 248 CP, estafa agravada del art. 250 CP por importe o vulnerabilidad de la víctima, organización criminal del art. 570 bis CP, blanqueo del art. 301 CP) condiciona las diligencias que se solicitan a la Policía Judicial. Una denuncia genérica produce una investigación genérica.

En la denuncia conviene solicitar expresamente diligencias específicas: oficios bancarios a las entidades de origen y destino de las transferencias, requerimientos a exchanges con sede en la UE para identificación de cuentas (KYC), geolocalización de IPs de los servidores de la plataforma fraudulenta, y análisis on-chain con perito designado.

Trazabilidad on-chain: qué se puede y qué no

A diferencia de lo que cree mucha gente, las transacciones en blockchains públicas (Bitcoin, Ethereum y la mayoría de las demás) son trazables. Todo el histórico de movimientos es público. Lo que es opaco es la asociación entre una dirección de billetera y la identidad real de su titular.

El análisis on-chain consiste en seguir los fondos desde la dirección de destino inicial (la del estafador) hasta el último punto donde puedan identificarse. Hay tres escenarios típicos:

  • Los fondos llegan a un exchange centralizado regulado en la UE (Binance, Coinbase, Kraken, Bitstamp, etc.). Es el escenario más favorable: el exchange está obligado por normativa antiblanqueo a identificar al titular (KYC) y, mediante oficio judicial, puede ordenarse el bloqueo cautelar y la posterior identificación.
  • Los fondos pasan por un mixer / tumbler (servicios que mezclan cripto-fondos para dificultar la trazabilidad). La trazabilidad se complica considerablemente, pero en muchos casos sigue siendo posible identificar el flujo agregado.
  • Los fondos terminan en wallets sin actividad posterior o en jurisdicciones no cooperativas. La trazabilidad llega hasta ese punto y ahí se detiene, aunque la información sigue siendo útil para la investigación penal.

El análisis lo realiza un perito blockchain con herramientas profesionales (Chainalysis, TRM Labs, Elliptic, similares). El resultado se incorpora al procedimiento como prueba pericial.

Querella ante el Juzgado de Instrucción

La querella es un escrito procesal más completo que la denuncia: el querellante se persona como acusación particular en el procedimiento, lo que le permite intervenir activamente, proponer diligencias, recurrir resoluciones y dirigir parte del impulso de la investigación. En estafas cripto complejas, presentar querella —en vez de denuncia simple— suele ser la decisión más eficaz.

La querella se presenta ante el Juzgado de Instrucción competente (en delitos cometidos por internet, suele ser el del domicilio del perjudicado, salvo que el Juzgado de Guardia derive el asunto). Requiere postulación procesal (abogado y procurador), una calificación jurídica precisa y un suplico con las diligencias que se solicitan al Juzgado.

Reclamación civil y vía bancaria

La vía penal no excluye la civil. Es habitual articular ambas en paralelo:

Acción civil ex delicto

Dentro del propio procedimiento penal se ejercita la acción civil derivada del delito (art. 100 LECrim), reclamando la restitución del importe defraudado e indemnización por daños y perjuicios. Si se logra identificar a los responsables y tienen patrimonio localizable, se solicitan medidas cautelares (embargo, anotación preventiva).

Reclamación a la entidad bancaria de origen

Las entidades bancarias tienen obligaciones reforzadas de prevención de blanqueo de capitales (Ley 10/2010) y de protección frente a fraudes en pagos electrónicos (Real Decreto-ley 19/2018, transposición PSD2). Si tu banco autorizó transferencias claramente sospechosas a destinos de alto riesgo sin alerta o sin retención prudencial, puede haber base para una reclamación civil contra la entidad — primero ante el Servicio de Atención al Cliente, después ante el Banco de España y, en su caso, vía judicial.

Pago con tarjeta: chargeback

Si pagaste con tarjeta de crédito/débito puede ser viable solicitar un chargeback a la entidad emisora (típicamente con plazo de 120 días desde la operación, según las reglas Visa/Mastercard). Es una vía rápida si está dentro de plazo, pero no excluye las anteriores.

Plazos legales (prescripción)

Conviene tener presente los plazos de prescripción del delito (art. 131 CP), que dependen de la pena máxima del tipo aplicable:

  • Estafa básica (art. 248 CP) — prescripción a los 5 años si la pena máxima es superior a 3 años.
  • Estafa agravada (art. 250 CP) — por importe superior a 50.000 €, especial gravedad, abuso de relaciones personales, etc.: prescripción a los 10 años.
  • Estafa con organización criminal (art. 570 bis CP) y blanqueo agravado (art. 301 CP) — plazos más amplios.

La prescripción se interrumpe cuando el procedimiento se dirige formalmente contra el responsable. La denuncia o querella son actos que interrumpen el plazo, por eso conviene presentarlas cuanto antes.

En la vía civil, la acción de responsabilidad extracontractual prescribe en 1 año desde que el agraviado conoce el daño (art. 1968.2 CC); si se ejercita acción civil ex delicto dentro del procedimiento penal, el plazo civil queda interrumpido por la pendencia del penal.

La trampa del «recuperador»

Tras la primera estafa, es muy frecuente que la víctima reciba contactos de supuestos abogados, peritos, reguladores o «recuperadores especializados» que prometen recobrar los fondos a cambio de un anticipo o de una comisión sobre cantidades futuras. Casi siempre es la misma red repitiendo el ciclo o redes asociadas que compran datos de víctimas. La doble victimización en este tipo de estafas es un patrón documentado.

Reglas básicas para no caer:

  • Ningún profesional serio cobra por adelantado promesas de recuperación. Un abogado cobra honorarios profesionales por su trabajo (denuncias, querellas, reclamaciones), no por garantizar resultados imposibles de garantizar.
  • Ningún regulador (CNMV, ESMA, Banco de España) contacta directamente a víctimas para gestionarles devoluciones a cambio de pagos.
  • Verifica siempre la colegiación del abogado en el ICA correspondiente y desconfía de despachos sin web propia ni dirección física verificable.
  • Si te exigen pagar antes en cripto para «liberar» nada, es estafa — punto.

Conclusión

Las estafas con criptomonedas son uno de los tipos delictivos más complejos de la última década. Combinan ingeniería social, tecnología, jurisdicciones múltiples y una cadena de actores que dificulta la persecución. Eso no significa que no se pueda actuar — significa que hay que actuar con rapidez, con criterio técnico y con la guía de un profesional que conozca el nicho.

Si has llegado a este artículo porque te ha pasado, lo primero es respirar y conservar todo lo que tengas. Lo segundo es buscar asesoramiento serio. La recuperación efectiva del dinero no está garantizada en ningún caso, pero la probabilidad real de identificar responsables, bloquear activos y obtener una resolución judicial favorable depende sustancialmente de cómo se articule el procedimiento en las primeras semanas.

«Este artículo tiene carácter divulgativo y no sustituye el asesoramiento legal específico de tu caso. Cada situación tiene matices que requieren análisis individualizado.»

¿Te ha pasado a ti?

Atendemos a víctimas de estafas cripto en toda España. Análisis técnico previo, sin promesas vacías y sin pagos por adelantado para «recuperaciones» fantasma.

Cómo te ayudamos en estafas cripto → Cuéntanos tu caso

Autor: Rolando Fariñas Martín — Abogado en ejercicio del ICATF nº 6762.

Publicado: 9 de mayo de 2026.

Etiquetas: estafa criptomonedas, pig butchering, rug pull, exit scam, denuncia, querella, trazabilidad on-chain.

Rolando Fariñas Martín, abogado en Tenerife
Sobre el autor

Rolando Fariñas Martín

Abogado en ejercicio del Ilustre Colegio de Abogados de Santa Cruz de Tenerife (ICATF nº 6762). Formación práctica en Madrid en delitos financieros y estafas de inversión —especialmente plataformas cripto y brokers de Forex no regulados— y despacho propio en Tenerife desde entonces.

Conocer su trayectoria →
📰 Sigue leyendo
Laboral · Despidos Despido durante baja médica: cómo reclamar la nulidad con la Ley 15/2022 El plazo, la prueba indiciaria, la diferencia entre nulo e improcedente y la línea jurisprudencial reciente.
PRÓXIMAMENTE
Cripto y Forex · Cripto Pig butchering: qué es y cómo recopilar pruebas si has sido víctima Anatomía de la estafa romántica de inversión y cómo documentarla para una denuncia sólida.
Todo el blog Ver todos los artículos → Cripto y Forex, Laboral, Civil y Penal. Análisis jurídico práctico actualizado.
🛡️ Si necesitas ayuda con tu caso
Defensa especializada Estafas de Criptomonedas · Tenerife Trazabilidad on-chain, denuncia, querella y reclamación civil para víctimas de fraudes cripto.
Defensa especializada Estafas de Forex y Trading · Tenerife Brokers no regulados, plataformas piramidales y comunidades VIP fraudulentas.
El abogado Sobre Rolando Fariñas → Trayectoria, formación en Madrid en delitos financieros y enfoque del despacho.