Las pérdidas por fraudes en cajeros automáticos de criptomonedas alcanzaron los 333,5 millones de dólares en 2025, según un nuevo informe de la firma de seguridad blockchain CertiK.
Los sindicatos criminales están explotando un fallo técnico conocido como la “brecha de atribución”, que desvincula los depósitos de efectivo de las transacciones en la blockchain, complicando los esfuerzos de los investigadores para rastrear los flujos ilícitos.
El canal de extracción sin fricciones
Las estafas con cajeros de criptomonedas aumentan junto con la rápida expansión de las redes de quioscos.
Sponsored
Según el informe, el Federal Bureau of Investigation (FBI) registró más de 12.000 denuncias hasta noviembre de 2025, un aumento del 33 % respecto al año anterior.
Estados Unidos alberga aproximadamente el 78 % de los 45.000 cajeros de criptomonedas del mundo. Estos quioscos permiten a los usuarios convertir efectivo en criptomonedas en menos de cinco minutos, a menudo con mínima verificación de identidad.
La rapidez y la irreversibilidad de las transferencias blockchain hacen de los cajeros de criptomonedas el canal de extracción de menor fricción disponible para el crimen organizado, según el informe.
La “brecha de atribución” limita el rastreo por parte de la ley
CertiK identifica un punto ciego crítico en la operación de estas máquinas.
Los cajeros automáticos de criptomonedas funcionan como terminales de acceso a un Crypto Application Server (CAS) centralizado. Cuando la víctima deposita efectivo, el operador libera criptomonedas desde una billetera caliente combinada.
La blockchain registra únicamente la transferencia del operador a la billetera del estafador, sin vincular la identidad de la víctima.
CertiK describe esto como una “brecha de atribución”. Los investigadores deben solicitar legalmente los registros del CAS del operador para conectar un depósito físico con una transacción blockchain.
Proceso de estafa en cajeros de criptomonedas
Según el informe, las redes criminales suelen iniciar ataques con datos de filtraciones masivas, comprando listas que identifican a individuos vulnerables por edad o historial financiero.
Los estafadores luego lanzan campañas automáticas de mensajes de texto y llamadas de voz diseñadas para provocar pánico, frecuentemente usando amenazas de arresto o emergencias familiares falsas.
Una vez establecida la comunicación, los atacantes mantienen a la víctima en línea para aislarla de familiares o personal bancario. Este protocolo de “permanecer en la línea” permite a los estafadores guiar a las víctimas en retiros de efectivo y depósitos en quioscos mientras evitan las alertas de fraude.
Las personas mayores sufren las mayores pérdidas
El informe revela que los estadounidenses mayores representan el 86 % de las pérdidas por fraudes en cajeros de criptomonedas.
Una demanda presentada por la Office of the Attorney General del Distrito de Columbia contra el operador Athena Bitcoin alegó que el 93 % de los depósitos en sus quioscos del Distrito estaban vinculados a fraude, con una edad media de las víctimas de 71 años.
Los investigadores señalaron que las advertencias en pantalla resultaron ineficaces cuando los estafadores guiaban simultáneamente a las víctimas por teléfono en tiempo real.
IA y perspectivas de amenaza para 2026
CertiK indica que grupos criminales transnacionales están ampliando las operaciones de fraude basadas en cajeros automáticos, con equipos especializados en generación de leads, ingeniería social y lavado de dinero.
Redes asiáticas de lavado de dinero procesaron un estimado de 16.100 millones de dólares en flujos ilícitos de criptomonedas en 2025, completando transacciones en minutos mediante servicios basados en Telegram en el sudeste asiático.
El informe también advierte que las estafas impulsadas por IA son cada vez más rentables, generando retornos 4,5 veces mayores que los esquemas tradicionales. Los atacantes usan cada vez más tecnología deepfake de voz y video para hacerse pasar por familiares o funcionarios de confianza.
Mientras tanto, el panorama regulatorio sigue fragmentado. Indiana se convirtió este mes en el primer estado de EE. UU. en prohibir los cajeros de criptomonedas. La mayoría de las jurisdicciones aplican límites de transacción, mientras que propuestas federales como el Crypto ATM Fraud Prevention Act siguen estancadas en el Senado.
Monitoreo del CAS como defensa clave
CertiK sostiene que la única intervención técnica efectiva es el control en tiempo real de las billeteras a nivel del CAS. Al marcar direcciones de destino contra listas negras conocidas antes de que se transmita una transacción, los operadores podrían interrumpir la cadena de fraude en el punto de ingreso.
Sin una supervisión federal más fuerte, CertiK advierte que las redes criminales continuarán tratando la red de cajeros de criptomonedas de EE. UU. como una infraestructura de “cash-out” a escala industrial.
