Tras bambalinas de los sistemas de pago habituales funciona un ecosistema financiero paralelo. Sus participantes venden código malicioso, roban credenciales, exigen rescates y trafican con drogas. Todo ello requiere canales de pago fiables, cálculo de comisiones y reparto de beneficios. Como resultado se forma la «economía oscura» — el conjunto de mercados y servicios donde cada dólar, bitcoin o monero debe seguir un trayecto desde el delincuente hasta el beneficiario final, eludiendo los filtros de cumplimiento de bancos y reguladores.
Ya hemos explicado qué es la red oscura y cómo acceder a ella. Ahora nos centraremos en el dinero que circula en ella: de dónde procede, por qué monederos pasa, dónde se «blanquea» y cómo intentan los investigadores estimar ese volumen oculto.
Escala del problema: cuánto dinero circula en la sombra
Estimar el volumen — una tarea compleja. La estadística tradicional (PIB, balanza comercial) se apoya en la contabilidad de empresas y bancos, mientras que la economía oscura evita deliberadamente los registros públicos. Por eso los analistas usan métodos indirectos — monitorizan monederos grandes, rastrean cadenas de transferencias y las comparan con incidentes conocidos.
Según el informe de Chainalysis de 2024, las transacciones criminales en blockchains públicas superaron los 24 mil millones USD, es decir alrededor del 0,34 % de toda la actividad criptográfica. Sin embargo, esa cifra refleja solo direcciones ya marcadas como ilegales. El volumen real puede ser dos o tres veces mayor si se tienen en cuenta monederos no identificados de mezcladores y cambiadores OTC.
Para comparar, el Banco Mundial estima el comercio mundial de drogas entre 400–600 mil millones USD al año. Eso significa que las criptomonedas cubren solo una parte del tráfico: sumas significativas aún se mueven en efectivo o a través de sistemas de pago alternativos (hawala, tarjetas regalo, transferencias por móvil).
Fuentes principales de ingresos: qué genera dinero para la «economía oscura»
1. Mercados de drogas. Tras el cierre de Silk Road en 2013, la estafeta la tomaron decenas de plataformas: AlphaBay, Hansa, Hydra y, más tarde, Kraken Market. Antes del cierre en 2022, Hydra procesaba alrededor del 80 % de las transacciones de habla rusa, generando anualmente más de 1,3 mil millones USD. El modelo de negocio es sencillo: el mercado toma una comisión del 3–5 % por cada operación, y los logísticos reciben pago por los puntos de entrega ocultos.
2. Ransomware como servicio. Grupos extorsionadores como Conti, LockBit y BlackCat venden acceso a su cifrador a socios que luego realizan el trabajo sucio: penetran la red, ejecutan el cifrado y exigen rescate. El 70–80 % del monto queda en poder del socio, el resto va a los desarrolladores del malware. Según Coveware, el pago medio en 2023 fue de 740 000 USD, y el total recolectado por rescates superó los 1,1 mil millones USD.
3. Comercio de datos. Mercados de credenciales como Genesis Market venden sesiones de navegador a precios de 2 a 200 USD por paquete de cuentas. Las bases de datos de tarjetas (números completos con CVV) son más baratas: 10–30 USD por número válido con CVV. Aunque los importes son modestos, la escala impresiona: millones de registros generan cientos de millones de dólares al año.
4. DDoS y extorsión. Servicios tipo «booter/stresser» ofrecen un minuto de ataque por 5–20 USD. Campañas grandes contra servidores de juego o exchanges se valoran en decenas de miles. La fuente de ingresos suele ser suscripciones a botnets y paquetes de minutos de tráfico.
5. Kits de phishing y malware como servicio. Un conjunto de scripts para clonar la página de un banco se vende por 50–150 USD. El autor obtiene ingresos pasivos y el comprador, una herramienta lista para usar.
Cómo se mueve el dinero: canales e instrumentos de blanqueo
Las criptomonedas — la capa base. Bitcoin sigue siendo el activo más líquido, pero su seudonimato complica ocultar rastros. Por eso los delincuentes usan ofuscación:
- Mezcladores (tumbler). Un contrato inteligente o un servicio centralizado mezcla fondos de decenas de clientes y devuelve cantidades equivalentes a direcciones nuevas. Ejemplos populares son Wasabi Wallet (CoinJoin) y, hasta las sanciones de la Oficina de Control de Activos Extranjeros, Tornado Cash.
- Salto de cadenas. Transferir fondos a través de puentes descentralizados (por ejemplo, THORChain) de BTC a LTC y luego a XMR. Cada «salto» dificulta la trazabilidad.
- Monedas de privacidad. Monero y Zcash ocultan entradas y salidas de transacciones, lo que prácticamente impide a los analistas rastrear sin un error por parte del usuario.
Salida a fiat (off‑ramp). Al final de la cadena hay que convertir los fondos en efectivo o en un activo legal. Para ello sirven:
- Corredores OTC en países con requisitos KYC laxos. La operación se acuerda por mensajería y el intercambio en efectivo se hace «de mano en mano».
- Pasarelas de pago de tercer nivel — exchanges poco conocidos, no monitorizados por herramientas como Chainalysis KYT. Tras la venta inicial de cripto, el dinero se mueve a una tarjeta de banco pequeño o a monederos electrónicos como Qiwi/PayPal.
- Esquema comercial. Compra de electrónica, tarjetas regalo, NFT o ítems de juego que luego se revenden en plataformas P2P.
Cajeros cripto y tarjetas ajenas. En Europa del Este y el sudeste asiático son populares cajeros cripto sin KYC estricto: 900–1000 USD se pueden convertir en efectivo mostrando solo un número de teléfono. La alternativa son tarjetas bancarias prepago a nombre de terceros, donde se ingresa el fiat y luego se retira el efectivo en cualquier cajero.
Herramientas analíticas: cómo arrojar luz sobre las transacciones oscuras
1. Análisis en la cadena
Empresas agregadoras como Chainalysis, Elliptic y Crystal Blockchain descargan diariamente copias de cadenas públicas (Bitcoin, Ethereum, etc.) y construyen sus propias bases con miles de millones de transferencias. La tarea clave es etiquetar direcciones vinculadas a mercados oscuros, mezcladores y monederos de extorsión.
Para determinar qué direcciones controla la misma persona o grupo se usa la clustering heurístico. El algoritmo agrupa monederos según tres señales principales:
- Co‑gasto — si dos direcciones firman la misma transacción, sus claves privadas están probablemente en manos de la misma entidad.
- Dirección de cambio — el «vuelto» suele enviarse a una dirección nueva que sigue perteneciendo al remitente; patrones repetidos permiten identificar al propietario.
- Correlación temporal — una serie de transferencias en intervalos de pocos segundos suele indicar un servicio automático (depósito, intercambiador bot).
2. Bases de datos gráficas
Tras la clusterización, las transacciones se convierten en un grafo dirigido: nodo — monedero, arista — transferencia. Métodos de teoría de redes ayudan a encontrar nodos clave:
- Caminos más cortos muestran por qué servicios (por ejemplo, mezcladores) pasa el flujo principal de fondos.
- Centralidad de intermediación — medida de la «centralidad del intermediario»: cuanto mayor es el valor, con más frecuencia el nodo está en rutas entre otros nodos.
En 2022 la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC) impuso sanciones al mezclador Tornado Cash. Los informes gráficos mostraron que el tráfico se desplazó rápidamente hacia servicios menos conocidos como Sinbad y YoMix, que pasaron a ser nuevos «centros» de la red.
3. Correlación fuera de la cadena
La cadena no es la única fuente de datos. Los investigadores analizan foros, chats de Telegram y filtraciones de bases de datos, donde los vendedores a menudo publican direcciones de pago. Al correlacionar alias con monederos encontrados, construyen grafos sociales del ecosistema criminal. Por ejemplo, al estudiar los registros de la plataforma Hydra, los analistas descubrieron que todas las direcciones que terminaban en «ae6» pertenecían a un gran anunciante del foro.
4. Aprendizaje automático y «puntuación de riesgo»
En la etapa final cada dirección es evaluada por un modelo de aprendizaje automático según decenas de características: frecuencia de transferencias, importe medio, hora del día, proporción de fondos que pasaron por mezcladores, etc. El algoritmo produce una puntuación de riesgo — un número de 0 (limpio) a 100 (alto riesgo). Los grandes exchanges bloquean o revisan manualmente la transacción si el puntaje medio supera un umbral, normalmente 70.
Así, los fondos criminales van siendo desplazados gradualmente fuera de exchanges líquidos hacia activos menos controlados — por ejemplo, monedas privadas o intercambios P2P «de mano en mano».
Geografía de la «economía oscura»: dónde nace y dónde se asienta el dinero
Investigaciones de Flashpoint muestran que el origen de los fondos se distribuye así: 45 % — Norteamérica y Europa (extorsiones y fraudes), 30 % — Rusia y la CEI (mercados de drogas, carding), 15 % — Asia oriental (phishing y juegos), 10 % — otras regiones.
Puntos de conversión a efectivo se concentran donde la regulación de criptomonedas es débil: Dubái, Hong Kong, Nigeria, Panamá y, en parte, Turquía. Hacia esos lugares convergen transferencias desde mezcladores y luego se distribuyen a bancos locales y cambiadores.
Es interesante que en 2023 se observó un aumento del flujo «inverso»: capitales sacados por la red oscura retornaron a exchanges legales para participar en agricultura de rendimiento en DeFi. Esto indica que los delincuentes buscan no solo anonimato, sino también rentabilidad, equilibrando el riesgo de bloqueo con el deseo de obtener beneficios.
Métodos de estimación de volúmenes: cómo contar lo que se oculta
1. Cómputo directo de direcciones «etiquetadas»
Las empresas analíticas mantienen catálogos de monederos ya demostrablemente vinculados a actividad criminal — a esas direcciones se les llama illicit. La forma más simple de aproximar el volumen es sumar todas las entradas y salidas de esa muestra durante un año. La ventaja es la rapidez; la desventaja, la incompletitud: si una dirección no está en la base de etiquetas, su volumen seguirá siendo invisible.
2. Modelado estocástico del flujo
Para tener en cuenta direcciones «grises» se construye un modelo probabilístico. El algoritmo observa de dónde viene y a dónde va la criptomoneda. Si un monedero recibe el 90 % de sus fondos de direcciones ya marcadas como oscuras, se le asigna, por ejemplo, una probabilidad de 0,9 de ser criminal. Sumando esas probabilidades en toda la red se obtiene un rango «mínimo–máximo», en lugar de un único número — reflejo honesto de la incertidumbre.
3. Muestreo de campo y encuestas a participantes
No todas las operaciones pasan por análisis on‑chain: parte de las transacciones se pagan en efectivo, con tarjetas regalo o códigos de stablecoin. Por eso los investigadores realizan entrevistas anónimas con vendedores, cuentan anuncios activos y multiplican el precio medio por el volumen de ventas. Con esa metodología Europol estimó el volumen del mercado ruso de Hydra en 1,37 mil millones € para 2021 — una cifra inaccesible mediante métodos puramente en cadena.
4. «Monedas excedentes» en mezcladores
Los mezcladores tienen un nivel básico de tráfico legítimo: personas que solo buscan privacidad. Cuando ocurre un gran robo a un exchange o un ataque extorsivo, los delincuentes apresuran a introducir lo obtenido en el mismo mezclador, y el depósito diario puede crecer 3–5 veces. Comparando ese pico con el fondo normal, es posible estimar el volumen de fondos criminales recientes sin conocer las direcciones concretas del ladrón.
Conclusión: una evolución de doble vía
El dinero de la red oscura es un sistema dinámico donde delincuentes y analistas juegan un ajedrez infinito. Unos idean maneras nuevas de ocultar rastros y otros desarrollan algoritmos para detectarlos. El volumen total de la economía oscura es difícil de medir con precisión, pero es comparable al presupuesto de un país pequeño y afecta al mercado financiero legal mediante las cotizaciones de criptomonedas, la demanda de mezcladores y la carga sobre los reguladores.
Comprender la estructura de los flujos ayuda no solo a las fuerzas de seguridad. Bancos, startups fintech e incluso grandes corporaciones pueden evaluar sus riesgos, mejorar los procedimientos KYC y participar en el desarrollo de un ecosistema cripto más transparente. Cuanto más precisa sea la cartografía de las rutas en la sombra, menos posibilidades habrá de que el próximo mil millones de dólares desaparezca en la oscuridad sin dejar rastro.
