Me estafaron con cripto, ¿puedo recuperar mi dinero? Guía realista
Qué hacer en las primeras horas, cómo denunciar en España y Latinoamérica, y por qué la «agencia de recuperación» que te escribe por WhatsApp es un segundo timo
| En las próximas horas | Qué hacer de verdad |
|---|---|
| Corta la salida del dinero | Avisa ya al exchange donde aterrizó el dinero por su canal de compliance / fuerzas del orden. La ventana útil se mide en horas, no en días. |
| Denuncia oficial | España: INCIBE 017 (WhatsApp 900 116 117) para orientarte, y denuncia en la Guardia Civil (GDT) o la Policía Nacional. Latinoamérica: policía cibernética o fiscalía de tu país. |
| Guarda pruebas | TxID, direcciones, nombre del exchange, fecha y hora, y capturas de todo el chat, antes de que borren la cuenta o el grupo. |
| NO pagues por «recuperar» | Si alguien te escribe por WhatsApp o Telegram pidiendo comisión, impuesto o «tasa de desbloqueo», es un segundo timo. La policía nunca cobra por investigar. |
| Expectativa realista | Si el dinero pasó a un monedero propio del estafador, a un mezclador o saltó de cadena, para un particular la probabilidad de recuperarlo es casi nula. Mejor saberlo hoy. |
1. Acabo de darme cuenta de que me estafaron: lo que decides en las próximas horas manda
2. Que el dinero se rastree en la blockchain no significa que se pueda devolver
3. ¿A dónde llegó tu dinero? El destino, no el importe, decide qué puedes hacer
4. Denunciar en España: INCIBE 017, Guardia Civil (GDT) y la pre-denuncia telemática
5. Denunciar desde Latinoamérica: sin un 017 único, pero con una ruta que sí funciona
6. La «estafa de recuperación»: cuando te escriben por WhatsApp para recuperar tu dinero
7. Las pruebas que tienes que guardar hoy: TxID, direcciones, capturas y cronología
8. Probabilidades reales de recuperar, con cifras del IC3 y sin promesas de humo
9. Según el tipo de estafa: inversión falsa, «pig butchering», plataforma falsa, phishing y P2P
10. Guías hermanas: revocar aprobaciones, frase semilla, retiro congelado y depósito no acreditado
Te han estafado con cripto y buscas una sola cosa: saber si puedes recuperar tu dinero. Voy a ser honesto contigo de principio a fin, porque en este tema la honestidad es lo único que te protege de perder aún más. Aquí no hay promesas de recuperación garantizada ni atajos mágicos. Hay lo que de verdad puedes hacer en las próximas horas, cómo denunciar en España y en Latinoamérica, por qué ver tu dinero en la blockchain no significa que puedas recuperarlo, y cómo reconocer el segundo timo que llega por WhatsApp prometiéndote justo eso que quieres oír.

1. Acabo de darme cuenta de que me estafaron: lo que decides en las próximas horas manda
Ese momento en el que se te cae el alma al suelo y piensas «me han estafado» es horrible, y encima el tiempo corre en tu contra. Antes de nada: respira, no te bloquees por la vergüenza y no borres nada. Lo que decidas en la próxima hora pesa más que todo lo que hagas la semana que viene.
La razón es sencilla y poca gente te la cuenta con claridad. En cripto no existe el «te devuelvo el cargo» del banco. Cuando el dinero se mueve de una billetera a otra, esa transacción se confirma y ya no se puede deshacer desde dentro. El único punto donde a veces se puede frenar algo es cuando el dinero cae en un exchange con verificación de identidad (KYC): allí hay una empresa, con cuentas y con obligación legal, que quizá pueda congelar la cuenta destino si llega a tiempo una petición de las autoridades. Fuera de ese caso, hay muy poco margen.
Los tres movimientos de las primeras horas
1) Identifica a dónde fue el dinero. Abre el explorador de la cadena que usaste (por ejemplo, un explorador de la red donde enviaste) y localiza tu transacción. Copia el TxID (identificador de la transacción) y la dirección que recibió el dinero. Si enviaste desde un exchange, mira también el registro de retiros.
2) Avisa al exchange que corresponda. Si el destino es una casa de cambio (Binance, Bybit, OKX, KuCoin, Gate, MEXC o la española Bit2Me), entra en su centro de ayuda y busca el canal para denunciar fraudes o el que atiende a las fuerzas del orden (en su web suele aparecer en inglés como «Law Enforcement Requests» o «Compliance»). Cuéntales que ese dinero sale de una estafa y pásales el TxID. Ellos no pueden devolverte nada por su cuenta, pero pueden marcar y, con una orden, congelar.
3) Denuncia en serio. No basta con quejarte en un grupo. Necesitas una denuncia formal (en España, ante la Guardia Civil o la Policía Nacional; en Latinoamérica, ante tu policía cibernética o fiscalía), porque es esa denuncia la que habilita a la autoridad a pedir la congelación al exchange.
2. Que el dinero se rastree en la blockchain no significa que se pueda devolver
Casi todo el mundo hace lo mismo nada más darse cuenta: abre un explorador de bloques, ve su dinero saltando de una dirección a otra y suelta un suspiro de alivio, «lo veo ahí, si lo veo se puede recuperar». Ese alivio es una trampa, y quiero desmontarla ya, porque es justo lo que arrastra a mucha gente al segundo error.
Que una transacción sea rastreable significa solo que es pública: cualquiera puede ver de qué dirección salió y a cuál entró. Eso no le da a nadie el poder de revertirla. La blockchain está diseñada precisamente para que nadie, ni siquiera el que la creó, pueda dar marcha atrás a un pago confirmado. No hay un botón de «anular» ni un servicio de atención que teclee tu dirección y te reponga el saldo.
La trazabilidad solo sirve de algo cuando el rastro termina en un sitio con un dueño identificable y con obligaciones legales, es decir, un exchange con KYC. Ahí una autoridad puede tocar la puerta con una orden. Si el rastro termina en una billetera anónima que controla el estafador, o se pierde dentro de un mezclador, verlo en pantalla no cambia nada. Es como tener grabada en vídeo la matrícula del coche que te robó: ayuda a la investigación, pero no te devuelve el coche por sí solo.
Por eso las empresas que prometen «rastrear tus fondos» como si rastrear equivaliera a recuperar están, en el mejor de los casos, vendiéndote humo, y en el peor, montándote un segundo timo. Volveré sobre ellas más abajo, porque merecen su propia sección.
3. ¿A dónde llegó tu dinero? El destino, no el importe, decide qué puedes hacer
Lo primero que pregunta casi todo el mundo es «¿cuánto he perdido?». Y resulta que esa cifra apenas importa para lo que viene ahora. Lo que de verdad manda es a dónde fue a parar el dinero. Dos personas que pierden exactamente lo mismo pueden estar en situaciones opuestas: una con una vía real y la otra sin nada que hacer, solo por el destino del pago.
| Dónde acabó el dinero | Palanca de recuperación | Probabilidad realista |
|---|---|---|
| Entró en un exchange con KYC | Petición de congelación de las autoridades, orden judicial, compliance del exchange | Baja a media (solo si denuncias muy rápido) |
| Fue a un monedero autocustodiado del estafador | Ninguna palanca real | Casi nula |
| Pasó por un mezclador o saltó de cadena (cross-chain) | Ninguna palanca real | Casi nula |
| Proyecto que hizo rug pull (se llevó la caja) | Vía penal colectiva, lenta | Menos del 5% |
| Gran hackeo de protocolo | Vía penal colectiva, lenta | En torno al 0,4% |
Fíjate en la primera fila: es la única con una palanca de verdad, y encima con condiciones. Si el dinero está en un exchange con verificación, hay una empresa que puede congelar la cuenta destino, pero solo cuando le llega una petición formal de las autoridades a tiempo. Esa congelación no es automática: ningún exchange bloquea una cuenta porque tú le mandes un correo enfadado. Hace falta denuncia, y muchas veces citación u orden judicial.
Si en tu caso el destino es un monedero propio del estafador, un mezclador o un salto entre cadenas, lo más honesto que puedo decirte es que, como particular, tus posibilidades rondan cero. Duele leerlo, pero prefiero que lo sepas hoy a que gastes dinero y meses persiguiendo una recuperación que no va a llegar.
4. Denunciar en España: INCIBE 017, Guardia Civil (GDT) y la pre-denuncia telemática
Si estás en España tienes algo que muchos países no tienen: una maquinaria de denuncia real, gratuita y usable. Aprovéchala en este orden.
Primer contacto: INCIBE 017
El 017 es la Línea de Ayuda en Ciberseguridad de INCIBE. Es gratuita, confidencial y está pensada justo para esto: te orientan sobre qué hacer y cómo denunciar. Puedes llamar al 017, escribir por WhatsApp o Telegram al 900 116 117, o contactar por sus canales (@INCIBE017). No es una comisaría y no tramita la denuncia penal, pero es la primera llamada útil para no dar pasos en falso.
La denuncia de verdad: Guardia Civil (GDT) o Policía Nacional
La denuncia formal la pones ante la Guardia Civil (el Grupo de Delitos Telemáticos, GDT/BIT, es la unidad especializada) o ante la Policía Nacional. Tienes dos caminos:
- Pre-denuncia telemática: rellenas el formulario en la web oficial del cuerpo correspondiente. Ojo, la pre-denuncia no es la denuncia definitiva: te la asignan y luego tienes que ratificarla y firmarla presencialmente, normalmente en las 72 horas siguientes.
- Denuncia presencial: vas a una comisaría de Policía Nacional o a un cuartel de la Guardia Civil, con tus pruebas ordenadas, y la pones directamente. Para casos con dinero en juego suele ser lo más sólido.
Una foto realista de lo que pasa después
Durante 2025 y 2026 la Guardia Civil ha desarticulado varias tramas de estafa piramidal con cripto en España, algunas de cientos de miles de euros (se han visto operaciones en torno a los 340.000 €). Es buena noticia y conviene entenderla bien: en esos casos la autoridad incauta dinero a la organización criminal. Eso no equivale a un reembolso automático a cada víctima. La devolución, cuando llega, pasa por un proceso judicial largo y no siempre cubre todo lo perdido. Denunciar sirve, y mucho, pero que no se te vaya la cabeza: sirve para que la investigación avance y para que puedas reclamar dentro del proceso, no es un botón de «recupérame el dinero ya».
5. Denunciar desde Latinoamérica: sin un 017 único, pero con una ruta que sí funciona
Al otro lado del charco la realidad cambia. En Latinoamérica no existe un «017» único que valga para todos los países, ni una sola autoridad común. Cada país tiene su propia policía cibernética o su fiscalía, y la moneda y las reglas también cambian. Eso no significa que no puedas hacer nada; significa que tienes que armar tú la ruta. La buena noticia es que la lógica es la misma en todas partes.
La ruta que sí funciona, país por país
- Denuncia ante la unidad de delitos informáticos o la fiscalía de tu país. Busca en la web oficial de tu policía nacional o fiscalía «denuncia de delito informático» o «fraude electrónico». Muchos países tienen ya denuncia en línea, y varios cuentan con una unidad de ciberdelito específica.
- Avisa al exchange destino en paralelo. No esperes semanas a que la denuncia avance. Si el dinero llegó a una casa de cambio, escribe hoy a su canal de compliance/fraude con el TxID. La congelación depende de la autoridad, pero que el exchange tenga el caso abierto y marcado ayuda.
- Ordena tus pruebas antes de que desaparezcan. En estafas por Telegram o WhatsApp, los grupos y los perfiles se borran en cuestión de horas cuando el timador cierra la operación. Captura todo cuanto antes.
Y para que no te hagas ilusiones: tanto en España como en toda Latinoamérica, el estatus legal de la cripto y las opciones reales de recuperar el dinero cambian un montón de un sitio a otro. En ningún caso las autoridades te van a garantizar que recuperes el dinero, y cualquiera que te lo garantice está mintiendo. Lo que sí puedes garantizar tú es dejar el rastro documentado y la denuncia puesta, que es la única base sobre la que algo podría recuperarse.
6. La «estafa de recuperación»: cuando te escriben por WhatsApp para recuperar tu dinero
Imagina la escena. Han pasado unos días desde la estafa, estás desesperado buscando en Google «recuperar dinero estafa cripto», y de repente te entra un mensaje. Por WhatsApp o por Telegram. Alguien que dice ser una «agencia de recuperación de fondos», un «experto en rastreo blockchain», un despacho de abogados o incluso la propia policía. Te dicen que han localizado tu dinero y que lo pueden recuperar.
Casi siempre es un segundo timo, y va dirigido justo a las víctimas, porque son el público más vulnerable que hay: gente que ya perdió dinero y que se agarra a cualquier esperanza.
| Señal de alarma | Qué significa en realidad |
|---|---|
| Te piden pagar una comisión por adelantado | Señal casi definitiva de estafa de recuperación |
| Se hacen pasar por policía, abogados o el propio exchange | El FBI avisó en 2024 del auge de falsos despachos jurídicos |
| Aparecen «impuestos», «tasa de desbloqueo» o «gastos de transferencia internacional» | Técnica de extorsión por goteo: pagas una y piden la siguiente |
| Te piden tu frase semilla, tu clave privada o acceso a tu wallet | Es un robo del monedero, el segundo asalto |
| Te enseñan un «informe de rastreo exitoso» y luego desaparecen | Patrón clásico: cobran y se esfuman |
El mecanismo es siempre el mismo. Nunca te piden todo de golpe. Primero una comisión pequeña «para iniciar el proceso». Luego un «impuesto» que hay que adelantar para liberar los fondos. Después una «tasa de desbloqueo» del exchange. Y así, mientras sigas pagando, seguirán apareciendo motivos. El dinero recuperado no llega jamás.
Que esto no es un caso aislado lo dicen las cifras: solo en 2025, el IC3 registró más de 10.500 denuncias de estafas de recuperación, con pérdidas por unos 1.400 millones de dólares. El FBI ha tenido que publicar avisos formales sobre ello en tres ocasiones (2023, 2024 y 2025) e incluso ha llegado a incautar sitios web falsos de recuperación. Si te contactan ofreciéndote recuperar tu dinero a cambio de un pago, la respuesta correcta es bloquear y no responder.
7. Las pruebas que tienes que guardar hoy: TxID, direcciones, capturas y cronología
Tu denuncia vale lo que valen tus pruebas. Un relato sin datos concretos no le sirve de mucho a una unidad de ciberdelito; una carpeta ordenada con TxID y direcciones sí. Y hay un motivo de urgencia: los estafadores borran grupos, perfiles y cuentas en cuanto cierran la operación, así que lo que no captures hoy puede no existir mañana.
Lo que tienes que guardar, sí o sí
- TxID de cada transacción: el identificador que aparece en el explorador de la cadena. Es la prueba técnica que permite seguir el dinero.
- Direcciones que recibieron el dinero: cópialas exactas, sin cambiar ni un carácter.
- Nombre del exchange o plataforma destino, si lo conoces, y tu propio historial de retiros o de depósitos.
- Fechas y horas de cada movimiento (útil indicar tu zona horaria).
- Capturas de todo el chat: WhatsApp, Telegram, la web de la plataforma falsa, correos, perfiles, teléfonos y nombres de usuario. Captura antes de que se borre.
- El «quién, qué, cuándo, dónde, cómo y cuánto» en un documento breve: cómo te contactaron, qué te prometieron, qué enviaste y cuándo te diste cuenta.
Si tu caso tocó permisos de contratos (por ejemplo, firmaste una aprobación que un contrato malicioso usó para vaciarte), añade a las pruebas las transacciones de approval y revócalas cuanto antes siguiendo la guía para revocar aprobaciones de tokens. Y si el problema fue un retiro que no sale o un depósito que no aparece más que una estafa en sí, quizá encaje mejor con la guía de retiro congelado o la de depósito no acreditado.
8. Probabilidades reales de recuperar, con cifras del IC3 y sin promesas de humo
Toca la parte incómoda pero necesaria: los números. No para desanimarte, sino para que tomes decisiones con la cabeza y no caigas en quien te promete «recuperación garantizada». Estas cifras son del IC3 del FBI, que es la referencia pública más citada del sector.
| Indicador | Valor | Fuente / año |
|---|---|---|
| Pérdidas ligadas a activos digitales | 9.300 M$ / unas 150.000 denuncias | FBI IC3 2024 |
| Fraude de inversión (mayor categoría) | 6.570 M$ | FBI IC3 2024 |
| «Pig butchering» (falsa inversión / romance) | 5.800 M$ / 41.557 denuncias | FBI IC3 2024 |
| Fraude total con cripto | 11.400 M$ | FBI IC3 2025 |
| Estafas de recuperación (segundo timo) | 10.500+ denuncias / 1.400 M$ | FBI IC3 2025 |
| Pérdidas totales por delito en internet | 16.600 M$ (+33%) | IC3 2024 |
Sobre lo que se recupera de verdad, la foto es sobria. En casos de rug pull, la recuperación para las víctimas suele quedar por debajo del 5%. En grandes hackeos de protocolo, se han visto tasas tan bajas como el 0,4%. Cuando una «agencia» te promete que recupera de media el 70%, ten claro que ese dato se lo saca de la manga la propia agencia, sin ninguna verificación independiente detrás. Es puro reclamo comercial disfrazado de estadística.
Y una advertencia para no confundir titulares con tu caso. Habrás leído noticias de incautaciones enormes: 61.000 bitcoins requisados en una operación en Reino Unido, más de 15.000 millones de dólares decomisados a una red criminal en 2025. Son reales y son buenas noticias, pero son decomisos a organizaciones criminales enteras, no reembolsos individuales. Que el Estado incaute una fortuna a una mafia no significa que a ti te vayan a devolver tu parte; en el mejor de los casos, entrarías en un proceso judicial largo con muchas otras víctimas. Hacerte a esta idea también es protegerte del segundo timo.
9. Según el tipo de estafa: inversión falsa, «pig butchering», plataforma falsa, phishing y P2P
No todas las estafas se denuncian ni se abordan igual. Estas son las más comunes y la ruta que tiene sentido en cada una.
Inversión falsa / plataforma de trading falsa
Te muestran una web o una app con «beneficios» que suben cada día, pero cuando pides retirar aparecen excusas: primero un «impuesto», luego una «comisión de liberación». Todo era humo; el saldo que veías era una cifra pintada en pantalla. Ruta: denuncia formal, reúne las pruebas de los ingresos que hiciste (transferencias, TxID) y, si mandaste el dinero vía un exchange con KYC, repórtalo a su compliance. No pagues ningún «impuesto de retiro»: es parte del guion.
«Pig butchering» y estafa romántica
Es la categoría que más dinero mueve. Alguien construye una relación (de pareja o de amistad) durante semanas y luego te lleva a «invertir» en una plataforma que controla. Al ser la de mayores pérdidas globales, es también la más investigada. Denuncia con toda la conversación guardada; el rastro emocional también es prueba. Y no te avergüences: está diseñada por profesionales para engañar a gente lista.
Phishing y vaciado por aprobación (approval drain)
Conectaste tu wallet a un sitio falso y firmaste, sin saberlo, un permiso que dejó a un contrato retirar tus tokens. Aquí lo urgente no es solo denunciar, es cortar la hemorragia: revoca las aprobaciones activas ya, siguiendo la guía para revocar aprobaciones, y mueve lo que quede a un monedero limpio. Si además expusiste tu frase semilla, trata el monedero como comprometido con la guía de frase semilla.
Estafa en P2P
Vendiste cripto en un mercado entre particulares y el «pago» que recibiste fue revertido o falso, o compraste y nunca te llegó la moneda. Ruta: abre disputa en la plataforma P2P de inmediato (suelen tener sistema de mediación y pueden congelar la operación), aporta comprobantes y denuncia si el importe lo justifica.
10. Guías hermanas: revocar aprobaciones, frase semilla, retiro congelado y depósito no acreditado
Esta guía forma parte de un pequeño grupo de artículos sobre problemas reales de seguridad y de dinero atascado. Según lo que te haya pasado exactamente, una de estas te encaja mejor:
- Revocar aprobaciones de tokens: si conectaste tu wallet a algo dudoso y quieres cortar permisos peligrosos.
- Frase semilla expuesta: si enseñaste, escribiste en un sitio o perdiste el control de tus 12/24 palabras.
- Retiro congelado o cuenta bloqueada: si es el exchange el que no te deja sacar tu dinero (esto no siempre es una estafa).
- Depósito que no aparece: si enviaste bien pero el saldo no llega, muchas veces tiene solución.
- Cómo reconocer y evitar estafas cripto: la guía de prevención, para que no haya una próxima vez.
Y si aún estás empezando y quieres hacer las cosas con cabeza desde el principio, la guía de cómo empezar con criptomonedas cubre lo básico sin humo.




