La transformación digital ha tenido un profundo impacto en la economía global, facilitando la aparición de nuevos modelos financieros y, al mismo tiempo, planteando retos sustanciales para los marcos regulatorios tradicionales. En este contexto, el criptofraude se ha consolidado como una amenaza en expansión En este Trabajo Final de Máster (TFM) del Máster Profesional en Analista Criminal y Criminología Aplicada de LISA Institute la alumna, Aitana González, plantea una serie de recomendaciones para detectar, prevenir y dar respuesta al criptofraude en los entornos empresariales.

El Trabajo Final de Máster (TFM) del Máster Profesional en Analista Criminal y Criminología Aplicada de LISA Institute consiste en la elaboración de un Informe Profesional de Análisis Criminal, en forma y contenido, que aplique los conocimientos adquiridos y las habilidades desarrolladas durante el máster. Este trabajo simula un entorno profesional real y tiene como objetivo que el estudiante demuestre su capacidad analítica y crítica, así como su habilidad para investigar y comunicar resultados de manera rigurosa.

A mitad del Máster, el alumno deberá proponer:

1. Una temática para el TFM, relacionada con alguna de las asignaturas cursadas y que aporte valor concreto a una empresa, institución o contexto profesional real. El tema debe formularse como una pregunta o hipótesis que guíe la investigación.
2. Un destinatario específico (ficticio o real) del informe, con el fin de que el trabajo se oriente a resolver necesidades concretas de dicho receptor.

Durante el desarrollo del TFM, el estudiante deberá aplicar metodologías aprendidas en el Máster, incluyendo la obtención de información de fuentes abiertas (OSINT) y el uso de técnicas de análisis profesional. Contará con el apoyo y la orientación de una mentora-tutora experta en la temática o sector seleccionado.

El proceso incluye:

• Propuesta de la temática a la tutora-mentora para su validación.
• Desarrollo del informe en fases: definición del problema, planificación, obtención y análisis de información, y redacción del informe final.
• Entrega de dos documentos: la memoria del informe (máximo 5 páginas) y el informe de análisis criminal (máximo 3 páginas), ambos redactados de forma clara, objetiva y profesional.
• La evaluación se llevará a cabo en base a criterios de rigor metodológico, calidad del contenido, estructura del informe y exposición oral ante un tribunal. Este tribunal simulará el papel del destinatario para garantizar el realismo del ejercicio y potenciar el aprendizaje.

Esta metodología docente inmersiva, simulando entornos profesionales reales, permite al alumno desarrollar habilidades clave y obtener un aprendizaje único que le servirá a nivel profesional.

Desde LISA News, para contribuir al conocimiento colectivo y para impulsar la carrera profesional de los alumnos de LISA Institute, difundimos de forma limitada algunos de los TFM, destacando los resultados y conclusiones a los que han llegado en sus Informes de Análisis Internacional.

Si quieres saber más sobre cómo se redacta un Informe Profesional de Análisis Criminal o como se lleva a cabo el Análisis Criminal, te recomendamos visualizar las más de 50 Masterclass organizadas cada año por LISA Institute, en el contexto del Máster Profesional de Analista Criminal y Criminología Aplicada de LISA Institute.

Si quieres formarte en Análisis Criminal a nivel profesional puedes realizar el Curso de Experto en Perfilación Criminal o directamente el Máster Profesional de Analista Criminal y Criminología Aplicada (9 meses).

Título: Estrategias de Prevención y Detección de Criptofraudes: el Caso CoinBlack-Wendimine

Alumno: Aitana González Mejía

Tutora: Iciar Iriondo

Fecha de entrega: Julio 2025

Itinerario: Seguridad Corporativa

🌐 Informe Profesional de Análisis Criminal 🌐

La transformación digital ha tenido un profundo impacto en la economía global, facilitando la aparición de nuevos modelos financieros y, al mismo tiempo, planteando retos sustanciales para los marcos regulatorios tradicionales. En este contexto, el criptofraude se ha  consolidado como una amenaza en expansión, sustentada en el uso ilícito de criptoactivos y en las particularidades de la tecnología blockchain, tales como la descentralización de las operaciones, el anonimato de las transacciones y la ausencia de normativas uniformes a nivel internacional. Estas características han permitido el desarrollo de actividades delictivas cada vez más sofisticadas y de alcance global, que comprometen tanto la seguridad pública como la integridad del sistema financiero.

Frente a este escenario, el análisis criminal, junto con el empleo de herramientas de inteligencia de fuentes abiertas (OSINT), adquieren un papel estratégico para la identificación de patrones delictivos y el fortalecimiento de los mecanismos de prevención y control institucional.

Este informe analiza el caso CoinBlack-Wendimine, una estafa piramidal de alcance transnacional que simulaba inversiones legítimas en activos digitales, utilizando inteligencia artificial para crear videos falsos de figuras públicas con fines persuasivos. Se examinan su estructura operativa, el contexto tecnológico y las vulnerabilidades normativas que permitieron su desarrollo, así como los mecanismos empleados para el blanqueo de capitales —como  plataformas no reguladas y servicios de anonimización que dificultan el seguimiento de las transacciones y la atribución de responsabilidades. 

Finalmente, se proponen recomendaciones dirigidas a Ernst & Young (EY), especialmente orientadas a sus equipos de cumplimiento y prevención del blanqueo. Se plantean medidas prácticas para identificar riesgos emergentes vinculados a criptoactivos, detectar patrones delictivos asociados a tecnologías disruptivas y adaptar los sistemas de supervisión a un entorno digital cada vez más dinámico. 

Objetivo del informe

El presente informe tiene como finalidad principal analizar el caso CoinBlack-Wendimine para comprender su modus operandi y proponer estrategias criminológicas y financieras a la empresa EY para detectar, prevenir y dar respuesta ante nuevas modalidades de crímenes financieros asociados a criptoactivos. Dado el impacto que estos fraudes generan en la confianza y estabilidad de los sistemas financieros, el análisis propuesto permitirá a EY fortalecer su capacidad para asesorar a sus clientes en la gestión de riesgos emergentes y cumplimiento normativo. 

Asimismo, se examinan las técnicas utilizadas en esta operación, incluyendo la aplicación  de inteligencia artificial para manipular a las víctimas y facilitar el blanqueo de capitales. Estos desafíos requieren respuestas innovadoras, tanto regulatorias como de supervisión financiera.  

Aunque centrado en el caso CoinBlack-Wendemine, el análisis y las recomendaciones poseen una aplicabilidad general para otras operaciones similares que emplean tecnologías disruptivas con fines delictivos.  

Marco teórico

El fenómeno del criptofraude puede clasificarse en diversas tipologías, tales como esquemas Ponzi, ofertas iniciales de moneda (ICOs) fraudulentas, phishing de carteras, fraudes de inversión y criptohacking. Estas prácticas se desarrollan en un contexto de expansión global del uso de criptomonedas como Bitcoin, Ethereum y otros criptoactivos, que han ganado adopción a nivel global. 

Desde la perspectiva criminológica, destacan dos teorías que facilitan la comprensión de estos delitos en entornos digitales. Por un lado, la Teoría de las Actividades Rutinarias (Cohen  y Felson, 1979), señala que la oportunidad de cometer fraude, impulsada por la falta de supervisión en plataformas no reguladas, ha permitido que los delincuentes actúen sin restricciones. Por su parte, la Teoría de la Elección Racional (Clarke y Cornish, 1985) plantea que los delincuentes valoran los beneficios de operar en un entorno digital desregulado, frente a la baja percepción de riesgo legal. Ambas permiten analizar las condiciones que favorecen la comisión de delitos y la toma de decisiones delictivas en el ámbito tecnológico.

En términos legales, la normativa internacional sobre criptoactivos sigue estando fragmentada. Aunque existen directrices emitidas por organismos como el GAFI o Europol, muchos países aún no cuentan con legislación específica que regule las criptomonedas y las  plataformas de blockchain. Subsisten importantes vacíos legales en lo que respecta a los criptoactivos. Entre ellos, destaca la lentitud en la implementación del reglamento MiCA a nivel europeo y las limitaciones del SEPBLAC para supervisar transacciones en plataformas no reguladas, factores que favorecieron el desarrollo de casos como CoinBlack-Wendimine. 

Metodología

La metodología aplicada es de tipo cualitativo-descriptiva, basada en análisis documental y revisión jurisprudencial rigurosa. Las fuentes empleadas incluyen: 

• Fuentes primarias: informes policiales, boletines oficiales, normativa legal vigente.
• Fuentes secundarias: literatura académica, medios de comunicación, informes especializados en ciberdelincuencia como Europol o GAFI (FATF, por sus siglas en inglés). 

Adicionalmente, se incorporan herramientas de análisis de redes criminales, la  criminología forense y la perfilación de implicados, complementadas con modelos predictivos de fraude digital basados en inteligencia artificial, que permiten una comprensión más profunda y actualizada del fenómeno. 

Estudio del caso Coinblack-Wendimine

El caso CoinBlack-Wendimine representa un ejemplo de criptofraude de carácter transnacional. Este fraude combinó ingeniería social, marketing engañoso y tecnología avanzada para defraudar a numerosas víctimas.

Modus Operandi

CoinBlack y Wendimine se presentaron como dos plataformas legítimas de inversión en criptomonedas, prometiendo beneficios derivados de la minería de criptoactivos. Sin embargo, operaban bajo un esquema Ponzi clásico, en el que los fondos de nuevos inversores se utilizaban para pagar rentabilidades falsas a los anteriores, sin generar actividad económica real.

Su principal objetivo era engañar a las víctimas y promover inversiones fraudulentas en criptomonedas. Asimismo, facilitaban el blanqueo de capitales mediante transacciones difíciles de rastrear, elevando los riesgos para el sector financiero.

Tecnología empleada

El uso de inteligencia artificial generativa fue fundamental para crear fotos y videos falsos, simulando su respaldo a las plataformas fraudulentas, lo que generaba un efecto de legitimidad aparente entre las víctimas. Esta táctica, combinada con eventos presenciales y  campañas motivacionales, incrementó significativamente la credibilidad del fraude. Además, el uso de redes sociales facilitó la difusión rápida y masiva, incrementando exponencialmente la cantidad de víctimas.

Herramientas de blanqueo de capitales

Desde el punto de vista técnico, se detectó que los fondos eran movidos a través de plataformas no reguladas (exchanges offshore) y servicios de anonimización como mixers, lo que dificultó su trazabilidad y la identificación de los responsables. Además, el uso de marketing multinivel y promesas de altos rendimientos facilitó la expansión del fraude y la captación de víctimas.

En 2021, la Guardia Civil desmanteló en Alicante una red criminal compuesta por seis personas, de entre 34 y 57 años, acusadas de estafa, blanqueo de capitales y falsificación documental. La organización causó daños a más de 1.200 víctimas en España y Latinoamérica, con pérdidas superiores a los 4 millones de euros. La operación fue coordinada por la Fiscalía de Delitos Tecnológicos de Granada, con apoyo de fuerzas de seguridad especializadas. 

Además del perjuicio económico, este tipo de fraudes debilitan la confianza pública y expone a las víctimas, que quedan desprotegidas jurídicamente. Además, el uso de inteligencia artificial para generar contenidos falsos plantea serios dilemas éticos sobre su aplicación  responsable de la tecnología. 

Estrategias de prevención y detección

La lucha contra el criptofraude requiere un enfoque estratégico, interdisciplinario y adaptativo, donde firmas globales como EY desempeñan un papel fundamental en auditoría, gestión de riesgos y cumplimiento normativo. En este marco, se plantean a continuación una serie de estrategias específicas, orientadas a la detección y a la prevención del fraude. 

Detección

EY podría optimizar la detección temprana del criptofraude mediante la integración de tecnología avanzada y experiencia forense: 

• Aplicación de modelos predictivos que combinan machine learning con análisis OSINT y herramientas forenses como Chainalysis, TRM Labs o CipherTrace, para detectar patrones anómalos, automatizar alertas y anticipar fraudes en transacciones de criptoactivos.
• Análisis de datos no estructurados y de señales digitales (redes sociales, deepfakes, fotos) para reforzar la detección temprana y adaptarse a tipologías delictivas emergentes. 
• Desarrollo de modelos predictivos de riesgo financiero basados en machine learning, que permitan a los clientes anticiparse a comportamientos atípicos relacionados con carteras, contratos inteligentes o patrones de inversión sospechosos. 
• Implementación de sistemas de alertas tempranas, que combinan el análisis en tiempo real de transacciones blockchain con inteligencia de amenazas en redes sociales y entornos web.
• Fortalecimiento de la cooperación interinstitucional (bancos, fintechs, entidades públicas) a través de mesas técnicas y convenios marco, en los que EY actúe como asesor estratégico o auditor independiente.

Prevención

Como consultora de grandes empresas y entidades financieras, EY puede reforzar la prevención del criptofraude mediante: 

• Capacitación interna especializada en criptoactivos, tecnología blockchain, inteligencia artificial y análisis de ciberamenazas, dirigida a los equipos de Risk Advisory, cumplimiento en materia de prevención de blanqueo de capitales y servicios forenses.
• Diseño e implementación de programas de concienciación para clientes, centrados en la identificación de esquemas fraudulentos basados en inversiones cripto, marketing engañoso o deepfakes. 
• Desarrollo de marcos normativos internos en los clientes, adaptando sus políticas de compliance y de KYC a los riesgos emergentes vinculados al uso de activos virtuales.
• Colaboración con organismos reguladores y otras consultoras Big Four, promoviendo estándares sectoriales comunes para la supervisión de transacciones en entornos descentralizados. 

Conclusión y recomendaciones

El caso CoinBlack-Wendimine evidencia con claridad las limitaciones de los marcos regulatorios actuales ante el rápido avance de la tecnología blockchain y los criptoactivos. Más allá de tratarse de un incidente aislado, representa un ejemplo de cómo los vacíos normativos y la falta de mecanismos de supervisión eficaces pueden ser aprovechados para diseñar esquemas complejos de fraude y blanqueo de capitales. Ante esta realidad, resulta imprescindible que  actores clave del ámbito financiero, como EY, adopten un enfoque proactivo y transversal en la detección y gestión de estos nuevos riesgos. 

Desde una perspectiva proactiva, se considera fundamental que EY incorpore en sus servicios profesionales una serie de líneas de acción concretas. En primer lugar, debe fortalecerse el control sobre los procesos de verificación de identidad (KYC) y prevención del  blanqueo de capitales en aquellas auditorías que involucren a entidades que operan con criptoactivos o tecnologías blockchain. Asimismo, sería recomendable la creación de un comité interno especializado en riesgos tecnológicos y activos digitales, con el objetivo de mantener una supervisión actualizada y multidisciplinar sobre nuevas amenazas. Del mismo modo, la implementación de auditorías internas específicas orientadas a detectar flujos financieros irregulares asociados a estos activos contribuiría a una detección más temprana de actividades  ilícitas. 

Además, es necesario establecer canales de cooperación interinstitucional que favorezcan la colaboración entre el sector privado, los organismos públicos y las fuerzas de seguridad, especialmente en contextos de sospecha de criptofraude. Finalmente, la formación continua del personal de EY —y de sus clientes— en materias como criptoactivos, blockchain, OSINT,  ciberinteligencia y riesgos emergentes debe considerarse una prioridad estratégica.

En definitiva, CoinBlack-Wendimine no puede interpretarse como una anomalía, sino como un síntoma de un fenómeno creciente que desafía la seguridad y transparencia del sistema financiero. EY, como firma líder en el ámbito de la consultoría y la auditoría, tiene la oportunidad y la responsabilidad de liderar una transformación del modelo de compliance que combine tecnología, ética profesional y anticipación del riesgo. Solo mediante una respuesta integral, dinámica y colaborativa será posible reforzar la resiliencia del sistema frente a  amenazas cada vez más complejas.  

🌐 Memoria del Informe 🌐

Para una mayor comprensión de este Trabajo Final de Máster (TFM) realizado en el contexto del Máster Profesional en Analista Criminal y Criminología Aplicada de LISA Institute, a continuación puedes consultar la memoria del Informe, en la que se muestran todas las fases realizadas: Fase de Dirección y Planificación, Fase de Obtención, Fase de Tratamiento de la Información, Fase de Análisis, Fase de Difusión y Fase de Retroalimentación.

Accede al TFM completo aquí: