Cientos de miles de transacciones y ni un solo archivo real: cómo un estafador chino dejó a pedófilos sin dinero ni anonimato
Un ciudadano chino estafó durante cinco años a compradores de materiales prohibidos en la red oscura.
Una operación internacional contra la ciberdelincuencia dio lugar a uno de los resultados más extensos de los últimos años: las fuerzas del orden cerraron cientos de miles de sitios dedicados a la difusión de materiales CSAM y localizaron a cientos de sospechosos en todo el mundo. La investigación comenzó con un solo recurso y acabó revelando una enorme red de estafas vinculadas con contenido ilegal y servicios delictivos.
La operación llamada «Alice» comenzó el 9 de marzo de 2026 bajo la dirección de las autoridades alemanas con el apoyo de Europol. A ella se sumaron servicios de 23 países. Inicialmente la investigación se centró en la plataforma «Alice with Violence CP», pero pronto quedó claro que detrás había una trama mucho mayor.
La investigación estableció que el operador de la plataforma gestionaba una red de más de 373 000 sitios en la darknet. Se trata de los llamados dominios onion, que ocultan a propietarios y visitantes. A través de esta infraestructura se ofrecían ventas de materiales de abuso sexual infantil, así como diversos servicios de ciberdelincuentes — desde acceso a sistemas ajenos hasta datos de tarjetas bancarias.
Sin embargo, todo el esquema resultó ser una estafa. A los compradores se les ofrecían «paquetes» con supuestamente un gran volumen de contenido prohibido por precios de 17 a 215 euros, pero después del pago en Bitcoin no enviaban nada. El objetivo era uno: obtener el dinero.
En casi cinco años de actividad, el sospechoso, un ciudadano chino de 35 años, ganó más de 345 000 euros. En el pico de su funcionamiento la red contaba con hasta 287 servidores, y una parte importante de ellos se encontraba en Alemania. Las autoridades emitieron una orden internacional de arresto.
Durante la operación las fuerzas del orden no solo identificaron al organizador, sino que también detectaron 440 clientes que habían intentado adquirir materiales prohibidos. A pesar de la ausencia de entregas efectivas, esos intentos sirvieron de base para nuevas investigaciones. Más de cien personas siguen bajo investigación.
Las autoridades ya han incautado 105 servidores y gran cantidad de equipos — ordenadores, teléfonos y soportes de datos. Paralelamente se trabajó en la protección de posibles víctimas. Cuando se pudo identificar una amenaza para menores, los servicios intervinieron de forma inmediata. Uno de los episodios ocurrió en Alemania en 2023, cuando se detuvo a un hombre que había pagado por acceder a ese tipo de contenido; posteriormente un tribunal lo declaró culpable.
Europol coordinó el intercambio de datos entre países, ayudó a rastrear las transacciones en criptomonedas y a analizar la información recopilada. Precisamente la cooperación internacional permitió identificar al organizador y a sus clientes.
La operación continúa, y sus resultados demuestran que incluso en el entorno anónimo de la darknet los esquemas delictivos se vuelven vulnerables ante acciones coordinadas de varios países.