Las estafas en cripto robaron 17.000 millones en 2025: cómo no ser la próxima víctima en 2026

La ausencia de una regulación exhaustiva en el sector de las criptomonedas, combinada con la volatilidad de precios y el auge de su popularidad, ha impulsado un incremento sostenido de las estafas relacionadas con estos activos digitales.

Según datos de la Federal Trade Commission (FTC) de Estados Unidos, entre octubre de 2020 y marzo de 2021 se registraron casi 7.000 denuncias por estafas de inversión en cripto, con pérdidas reportadas superiores a 80 millones de dólares (aproximadamente 71 millones de euros al tipo de cambio de entonces). Posteriormente, las cifras escalaron drásticamente: desde 2021 hasta marzo de 2022, los consumidores estadounidenses reportaron más de 1.000 millones de dólares en pérdidas por fraudes con criptomonedas, siendo las estafas de inversión falsa el tipo predominante (575 millones de dólares).

En años más recientes, el problema persiste con fuerza. En 2024, las pérdidas totales por fraude en EE.UU. alcanzaron 12.500 millones de dólares (un 25 % más que en 2023), y las estafas de inversión —incluyendo muchas en cripto— lideraron con 5.700 millones de dólares.

Según Chainalysis, en 2025 las estafas y robos en cripto generaron pérdidas récord de al menos 17.000 millones de dólares a nivel global, con un aumento del 1.400 % en estafas por suplantación de identidad y un pago promedio por víctima que se triplicó.

En la Unión Europea, y específicamente en España, la Comisión Nacional del Mercado de Valores (CNMV) emite advertencias constantes sobre «chiringuitos financieros» y fraudes que utilizan criptoactivos, destacando riesgos como phishing, suplantación de famosos y plataformas falsas. La CNMV ha multado incluso a plataformas como X (antes Twitter) por permitir anuncios fraudulentos que suplantaban identidades para promocionar inversiones falsas en cripto.

Para abordar estos riesgos, la Unión Europea aprobó el Reglamento MICA (Markets in Crypto-Assets, Reglamento (UE) 2023/1114), que entró en vigor de forma gradual: las reglas para stablecoins aplicaron desde junio de 2024, y el régimen completo para proveedores de servicios de criptoactivos (CASP) desde el 30 de diciembre de 2024, con periodos transitorios que en España se extendieron hasta julio de 2026 en algunos casos.

MICA establece requisitos de autorización, transparencia, protección al inversor y medidas contra el abuso de mercado, lo que busca reducir fraudes al exigir licencias obligatorias, supervisión estricta (por la CNMV en España para la mayoría de CASP) y prohibiciones claras contra manipulaciones y publicidad engañosa.

(Imagen: Comisión Europea)

MICA (Markets in Crypto-Assets) es un marco legal pionero a nivel mundial que establece reglas comunes en los 27 Estados miembros de la Unión Europea (UE=, con el objetivo de:

• Proteger a los inversores y consumidores.
• Garantizar la estabilidad financiera y la integridad del mercado.
• Prevenir el abuso de mercado, el blanqueo de capitales y otras actividades ilícitas.
• Fomentar la innovación y la competencia leal en un entorno con seguridad jurídica.
• Reducir la fragmentación regulatoria que existía antes (cada país tenía sus propias normas o lagunas).

Así, este Reglamento cubre los criptoactivos que no están ya regulados por otras normativas financieras tradicionales (como acciones o bonos). Se divide principalmente en tres categorías:

• Tokens referenciados a activos (ART) → Stablecoins respaldadas por varios activos (ej. cesta de divisas, materias primas…).
• Tokens de dinero electrónico (EMT) → Stablecoins vinculadas a una sola moneda fiat (como USDT o EUR equivalentes).
• Otros criptoactivos → Incluye la mayoría de criptomonedas (Bitcoin, Ethereum, tokens utilitarios, NFTs en ciertos casos, etc.), siempre que no sean instrumentos financieros.

También regula a los proveedores de servicios de criptoactivos (CASP), como:

• Exchanges y plataformas de trading.
• Proveedores de custodia de
• Servicios de intercambio cripto-fiat o cripto-cripto.
• Colocación y negociación de criptoactivos.
• Asesoramiento y gestión de carteras.

MICA se comenzó a aplicar en junio 2023, fecha en la que se dio entrada en vigor formal del reglamento. En fecha de 30 de junio de 2024, se inició la aplicación de las reglas específicas para stablecoins (ART y EMT). En fecha de 30 de diciembre de 2024 se concluyó la aplicación completa del marco para CASP y emisores en general. Hasta el 1 de julio de 2026, se abre el periodo transitorio (grandfathering) para proveedores ya existentes que operaban legalmente antes de diciembre 2024.

En España, la CNMV y el gobierno extendieron este plazo hasta el 1 de julio de 2026, por lo que a partir de esa fecha solo podrán operar legalmente los CASP autorizados bajo MICA (con «pasaporte» europeo: una licencia en un país UE vale para toda la Unión).

En la práctica, actualmente, es decir, en marzo de 2026 estamos en plena fase de transición y supervisión: muchas plataformas ya solicitan o han obtenido autorización MICA (supervisadas por autoridades como la CNMV en España), mientras que las no conformes deben cesar operaciones o arriesgarse a sanciones. La ESMA (Autoridad Europea de Valores y Mercados) y la EBA mantienen registros públicos de entidades autorizadas y no conformes.

En resumen, MICA transforma el «Salvaje Oeste» de las cripto en Europa en un mercado regulado, más seguro y transparente, similar a cómo se regulan los bancos o las bolsas tradicionales, pero adaptado al mundo digital. Si operas con cripto en la UE, verifica siempre si tu plataforma o emisor está autorizado bajo MICA para evitar riesgos.

(Imagen: CNMV)

La seguridad de los clientes y consumidores de estos productos financieros, seguirá en situación de alto riesgo

Vamos a hacer un pequeño recurrido de estos fraudes para conocimiento del lector y alerta de los clientes de este tipo de activos financieros con datos actualizados de fuentes como Chainalysis (2026 Crypto Crime Report), TRM Labs y la CNMV, junto con referencias a la legislación vigente (especialmente MICA en la UE) y comentarios prácticos para evitarlas. El objetivo es alertar de que las pérdidas globales por estafas y fraudes cripto alcanzaron un récord estimado de 17.000 millones de dólares en 2025 (Chainalysis), con proyecciones que podrían superar esa cifra al identificar más flujos ilícitos. En la UE y España, pese a MICA, persisten «chiringuitos» y fraudes sofisticados con IA.

Pump and dump

Consiste en inflar artificialmente el precio de una criptomoneda poco conocida (memecoins, tokens oscuros) con información falsa, campañas coordinadas en Telegram, WhatsApp, X o grupos cerrados (bots, influencers pagados). Los organizadores venden el activo financiero cripto en el pico, dejando a inversores con activos sin valor (pérdidas 90-99 %). Chainalysis y TRM Labs señalan que forman parte de manipulaciones de mercado, con convergencia a otros fraudes. En 2024-2025, patrones de pump and dump aparecieron en el 3 o 4 % de los tokens lanzados. La legislación MICA prohíbe la manipulación de mercado y el abuso (similar a normativa bursátil tradicional). La CNMV sanciona publicidad falsa y «chiringuitos» que promueven estas prácticas. Lo más efectivo es desconfiar de «señales exclusivas» en grupos. Es esencial verificar la liquidez real y el equipo que hay detrás del token.

Exchanges o intercambios falsos

Emails/SMS que prometen acceso a fondos «bloqueados», «herencias» o duplicados, exigiendo comisión inicial en cripto para «desbloquear». La plataforma es falsa; el pago se pierde irreversiblemente. MICA obliga a CASP autorizados. Los exchanges sin licencia son ilegales desde 2026. Para evitar estas estafas nunca pagues por adelantado para «recuperar» fondos; contacta directamente el exchange oficial.

Phishing

Ya es una plaga la cantidad de emails, SMS o mensajes suplantando bancos, exchanges o gobiernos urgiendo pagos en cripto por «impuestos», «verificación» o «recuperación». Esta modalidad de estafa incluye los pig butchering (estafas románticas: relación falsa). Los pig butchering dominan por volumen el tipo de fraudes actuales. MICA y directivas AML exigen el monitoreo a los usuarios. La CNMV alerta constantemente sobre la estafa pig butchering, apareciendo en la memoria anual de 2026. Para evitarlo, nunca actúes por urgencia; verifica por teléfono con la empresa que supuestamente ha sido suplantada informáticamente.

Aplicaciones y wallets impostoras

Apps clon de Binance, Coinbase o MetaMask se suben a tiendas no oficiales o se promocionan en anuncios. Roban credenciales, claves privadas o instalan malware al bajarse de la red. La tendencia es creciente ya que los cliente se bajas programas que se instalan en los ordenadores y móviles que son verdaderos caballos de Troya o phishing kits. La MICA regula los wallets autorizados y se prohíben las apps no autorizadas violan todas las normas sobre las criptomonedas y otros activos financieros electrónicos. Para evitarlo descarga programas solo de Google Play/App Store; y verifica desarrollador y reseñas.

(Imagen: E&J)

Comunicados de prensa y noticias falsas

Se difunden comentarios falsos sobre la aceptación de criptomonedas para pago de bienes y servicios en la red. (ej. «Amazon acepta pagar con la X coin«) todo ello para conseguir para inflar los precios de esa criptomoneda y ejecutar la estafa denominada pump and dump. MICA prohíbe información falsa y la manipulación de información. Para evitar este tipo de estafas contrasta con múltiples fuentes y desconfía de las «noticias exclusivas» en redes. No hay que pagar nunca por adelantado y denunciar ante la CNMV (teléfono 900 535 015).

Estafas piramidales

Los estafadores prometen retornos garantizados y muy altos (20-100 % mensual o más) mediante «inversiones innovadoras» en cripto, «staking con IA», «arbitraje cuántico» o tecnologías inexistentes. Los pagos a inversores iniciales se financian con aportes de nuevos participantes; cuando cesa el flujo, colapsa todo. Las criptomonedas facilitan esto por su descentralización, anonimato relativo y dificultad de rastreo (wallets no custodiados, mezcladores).

Según TRM Labs (2026 Crypto Crime Report), pyramid y Ponzi schemes recibieron 6.100 millones de dólares en 2025 (+49 % vs. 2024), con más esquemas grandes (>100 millones cada uno: 13 en 2025 vs. 6 en 2024). Chainalysis destaca su convergencia con pig butchering y uso de IA para escalar. MICA (Reglamento UE 2023/1114, plena aplicación para CASP desde diciembre 2024, transitorio hasta julio 2026 en España) prohíbe publicidad engañosa, exige licencia obligatoria y transparencia de los chiringuitos financieros.

Estos esquemas violan directamente el abuso de mercado y la protección al inversor. La CNMV advierte contra entidades como Metro Chain Finance o Grokr Exchange (alertas 2026), que operan como Ponzi disfrazados. Para estar seguro, hay que verificar siempre registro MICA en ESMA/EBA/CNMV. Si el chiringuito promete garantías sin riesgo, es fraude.

Suplantación de identidad de famosos (deep fakes y publicidad falsa)

Mediante IA se crean vídeos, audios o imágenes falsos de celebridades (Elon Musk, CZ de Binance, etc.) promocionando «regalos» de Bitcoin, duplicados o inversiones exclusivas.

En 2025, los impersonation scams crecieron 1.400% interanual (Chainalysis), con pagos promedio +600% más altos prometiendo scams 4,5 veces más rentables. Ejemplos: campañas de «envía X BTC y recibe el doble». Para evitar estas prácticas, MICA exige publicidad clara y no engañosa. Los deepfakes violan integridad de mercado de la cripto. La CNMV alerta constantemente de las sobre suplantaciones en redes. Par evitarlo, hay que verificar siempre la información por canales oficiales; ninguna celebridad regala cripto.

(Imagen: E&J)

Con MICA en vigor pleno en 2026, el mercado es más seguro, pero la responsabilidad es del cliente: verificar siempre antes de ejecutar cualquier acción con las teclas del ordenador o del móvil. Para más seguridad consulta con expertos en Derecho del consumidor y tener en cuenta  advertencias de la CNMV y la FTC. La diligencia debida sigue siendo la mejor defensa contra los fraudes en cripto.