Trazabilidad blockchain (rastreo de criptoactivos)

Unidad especializadaURGENTE · 0-24 hCripto · Ransomware · Sextorsión

En 30 segundos

Resumen operativo

Qué es. Análisis forense de las transacciones registradas en una blockchain pública para identificar el camino que han seguido los fondos desde la wallet de la víctima hasta una wallet receptora identificable (típicamente un exchange centralizado con KYC).

Quién la ejecuta. Unidad policial especializada (BIT, GDT, @Delphos) con acceso a herramientas forenses comerciales (Chainalysis Reactor, Elliptic Lens, TRM Labs), o perito informático designado por el juez.

Plazo crítico. Primeras 24-48 horas. Después, el atacante suele fragmentar los fondos a través de mixers (Tornado Cash, ChipMixer) o convertirlos en stablecoins en jurisdicciones no cooperativas.

Valor probatorio. Reconocido por la SAP Madrid (Sec. 30) núm. 215/2024 y por la jurisprudencia europea como prueba pericial válida si se documenta la metodología.

Procedimiento

1. Recogida del punto de origen

La víctima aporta:

• Hash de transacción (TXID): identificador único de la transferencia.
• Dirección wallet receptora: la cuenta a la que envió los fondos.
• Plataforma intermediaria: el exchange desde el que ordenó la transferencia.

2. Análisis on-chain

Con las herramientas forenses se realiza:

• Seguimiento directo de la transacción a través de transacciones sucesivas.
• Identificación de clústeres de wallets pertenecientes a la misma entidad.
• Detección de mixers, swaps cross-chain (bridges) y conversiones a stablecoins.
• Identificación del exchange receptor final si los fondos aterrizan en un VASP con KYC.

3. Informe pericial

El informe técnico debe incluir:

• Identificación del perito y herramienta utilizada (versión y fecha de la consulta).
• Hash, importe y timestamp de la transacción origen.
• Cadena de transacciones intermedias documentada.
• Conclusión sobre el destino final identificable.
• Limitaciones del análisis (mezclas que rompen la trazabilidad).

Marco probatorio

La SAP Madrid (Sec. 30) núm. 215/2024 admitió como prueba pericial válida un informe Chainalysis Reactor aportado por la unidad policial, en sentencia condenatoria por estafa informática agravada. La doctrina exige:

1. Que el informe esté firmado por persona con conocimientos técnicos acreditados.
2. Que se describa la metodología y la herramienta empleada con su versión.
3. Que la cadena pública sea verificable independientemente (toda blockchain pública lo es).

Ver también

Pasos siguientes habituales tras la trazabilidad

Modelo B (cripto) Conservación urgente al exchange Modelo F Bloqueo de activos en exchange Modelo I Comisión rogatoria si VASP extracomunitario

---

Última revisión: 12 de mayo de 2026 · Autor: Eduardo Goig Alique (ICAV Col. 9680)