Identificación del autor en delitos con criptomonedas: el error que convierte una wallet en un culpable


En muchos procedimientos penales relacionados con criptomonedas existe un salto lógico que se repite con una frecuencia preocupante y que, sin embargo, rara vez se analiza con el rigor jurídico que merece: asumir que identificar una wallet equivale automáticamente a identificar al autor del delito.
Ese salto, aparentemente técnico, es en realidad profundamente jurídico.
Porque una dirección de criptomoneda no es una persona física. No es una identidad civil. No es un sujeto penalmente responsable. Y, sobre todo, no demuestra por sí sola quién ejecutó realmente una operación concreta dentro de una blockchain.
Sin embargo, en la práctica forense aparece constantemente el mismo razonamiento:
“la wallet está vinculada al investigado, luego el delito es suyo”.
El problema es que esa inferencia no cumple automáticamente el estándar penal exigible para afirmar una autoría más allá de toda duda razonable.
Y precisamente ahí es donde muchas imputaciones tecnológicas empiezan a debilitarse.
El error central: confundir trazabilidad con identificación personal
La blockchain permite rastrear transacciones.
Eso es técnicamente cierto.
Pero rastrear una transacción no equivale a identificar penalmente a una persona concreta como autora del hecho investigado.
Esta diferencia es esencial.
Una blockchain puede mostrar:
movimientos de fondos,
interacción entre wallets,
trazabilidad de activos,
utilización de exchanges,
rutas de transferencia,
o conexiones temporales entre operaciones.
Pero lo que no demuestra automáticamente es algo mucho más importante:
quién controlaba realmente esa wallet en el momento del delito.
Y ese punto resulta decisivo en Derecho Penal.
Porque el Derecho Penal castiga personas.
No direcciones alfanuméricas.
Lo que exige realmente la autoría penal en delitos tecnológicos
La jurisprudencia española ha insistido reiteradamente en que, en entornos digitales, la autoría no puede construirse únicamente a partir de datos técnicos abstractos.
La identificación debe ser suficientemente sólida, individualizada y compatible con el estándar reforzado que exige la presunción de inocencia.
Eso adquiere una importancia todavía mayor en el ámbito de las criptomonedas porque la pseudonimidad y el anonimato parcial forman parte estructural de muchos ecosistemas blockchain.
Por tanto, no basta con demostrar:
que una transacción existió,
que una wallet interactuó con determinados activos,
o que ciertos movimientos aparecen asociados a una dirección concreta.
Hay que demostrar además:
quién tenía el control efectivo,
quién realizó materialmente las operaciones,
quién disponía de las claves,
quién ejecutó las instrucciones,
y quién actuó realmente con relevancia penal.
Sin ese paso, la atribución personal queda incompleta.
Wallets y autoría: lo que realmente prueba una dirección blockchain
Uno de los mayores errores técnicos en muchos procedimientos es sobrevalorar el significado jurídico de una wallet.
Una dirección de criptomoneda acredita únicamente que determinadas operaciones se produjeron desde o hacia esa dirección.
Nada más.
No acredita automáticamente:
quién es el titular real,
cuántas personas tenían acceso,
quién controlaba las claves privadas,
si existían accesos compartidos,
si hubo delegación,
si se utilizaron sistemas automatizados,
ni quién ejecutó materialmente la operación investigada.
Y este punto no es teórico.
En entornos blockchain pueden existir:
wallets compartidas,
custodias delegadas,
accesos remotos,
uso de hardware wallets por terceros,
exchanges centralizados,
APIs automatizadas,
smart contracts,
sistemas multi-signature,
o estructuras descentralizadas complejas.
Por eso convertir automáticamente una wallet en una identidad penal resulta jurídicamente muy problemático.
Dirección IP: relevante, pero insuficiente
Otro elemento frecuentemente utilizado en este tipo de investigaciones es la dirección IP.
Sin duda puede aportar información relevante.
Pero sus límites son enormes.
VPN, proxies, redes públicas, Tor, accesos remotos, dispositivos compartidos o entornos corporativos pueden dificultar enormemente una atribución personal inequívoca.
La IP es un dato técnico.
No una identidad penal.
Y el hecho de que una conexión aparezca vinculada a un domicilio, un router o un dispositivo no demuestra automáticamente quién utilizó realmente ese acceso en el momento concreto de los hechos.
La diferencia vuelve a ser esencial.
Porque una cosa es conectar técnicamente un entorno digital.
Y otra muy distinta identificar con certeza penal a la persona autora.
Dispositivos intervenidos y control efectivo
Uno de los escenarios más delicados aparece cuando la investigación encuentra wallets, claves o software relacionado con criptomonedas dentro de dispositivos intervenidos.
A primera vista puede parecer una prueba contundente.
Pero jurídicamente siguen existiendo preguntas esenciales:
¿Quién utilizaba realmente ese dispositivo?
¿Existían accesos compartidos?
¿El acusado tenía control exclusivo?
¿Se ha preservado correctamente la cadena de custodia?
¿Puede descartarse manipulación externa?
¿Quién operó efectivamente la wallet en el momento investigado?
La mera aparición de archivos, wallets o software cripto dentro de un dispositivo no prueba automáticamente la autoría penal.
Y cuando la acusación transforma presencia técnica en culpabilidad automática, el razonamiento empieza a debilitarse.
Los errores más frecuentes en las acusaciones por criptomonedas
Desde la práctica defensiva existen patrones que se repiten constantemente.
Inferencias automáticas
Se presupone que quien tiene acceso a una wallet es necesariamente autor de todas las operaciones realizadas desde ella.
Eso no se acredita.
Se presupone.
Autoría por proximidad
Se construyen imputaciones porque el acusado estaba “cerca” del entorno digital investigado:
cerca del dispositivo,
cerca del router,
cerca del exchange,
o cerca del entorno económico relacionado.
Pero proximidad no equivale automáticamente a control efectivo.
Déficit de corroboración externa
Muchas investigaciones se sostienen casi exclusivamente sobre trazabilidad técnica sin reforzar adecuadamente la autoría mediante:
comunicaciones,
actos de disposición patrimonial,
movimientos bancarios coherentes,
reconocimiento de operaciones,
pruebas personales,
o comportamiento posterior compatible con control efectivo.
Cuando la blockchain queda sola, el problema probatorio aparece rápidamente.
Inversión encubierta de la carga de la prueba
Este es probablemente uno de los riesgos más graves.
Se termina exigiendo al investigado que explique por qué determinadas wallets o transacciones no son suyas.
Pero en Derecho Penal no corresponde al acusado demostrar su inocencia.
La carga sigue perteneciendo a la acusación.
Y la complejidad tecnológica no elimina esa garantía.
La prueba indiciaria en delitos con criptomonedas
La autoría puede acreditarse mediante prueba indiciaria.
Eso es perfectamente posible.
Pero el Tribunal Supremo exige que los indicios sean:
plurales,
convergentes,
sólidos,
compatibles entre sí,
y excluyentes de hipótesis alternativas razonables.
En delitos vinculados a criptomonedas este estándar cobra especial importancia porque:
el anonimato puede ser estructural,
el acceso técnico puede compartirse,
la identidad digital puede fragmentarse,
y la suplantación tecnológica resulta posible.
Por eso las condenas basadas en un único eje técnico suelen presentar debilidades importantes cuando se analizan con rigor.
Presunción de inocencia y delitos blockchain
La sofisticación tecnológica no reduce las garantías penales.
Al contrario.
Cuanto más compleja es la atribución técnica, mayor debe ser el rigor probatorio.
El hecho de que una transacción pueda rastrearse no significa que la autoría esté demostrada.
Y cuando subsisten dudas razonables sobre:
control efectivo,
acceso exclusivo,
identidad del operador,
o ejecución material de la transacción,
la presunción de inocencia sigue plenamente vigente.
En Derecho Penal tecnológico no basta con señalar una wallet.
Hay que probar quién actuó realmente detrás de ella.
Dónde se gana realmente la defensa
Una defensa eficaz en procedimientos relacionados con criptomonedas no discute el funcionamiento de la blockchain.
Discute algo mucho más importante:
la atribución personal del hecho.
Las preguntas decisivas son siempre las mismas:
¿Quién controlaba realmente esa wallet?
¿Puede acreditarse acceso exclusivo?
¿Quién ejecutó materialmente la transacción?
¿Se descartan razonablemente terceros usuarios?
¿Existen corroboraciones externas sólidas?
¿La cadena de custodia es impecable?
¿La autoría se prueba o simplemente se presupone?
Cuando estas preguntas no tienen respuesta sólida, la acusación empieza a presentar grietas importantes.
¿Te investigan por un delito relacionado con criptomonedas?
Si estás siendo investigado o acusado en un procedimiento penal vinculado a wallets, blockchain, criptoactivos o transacciones digitales, es fundamental analizar si la autoría personal se está acreditando realmente conforme al estándar penal exigible o si la acusación está sustituyendo prueba por inferencias automáticas.
En Almeida Penalista estudiamos este tipo de procedimientos desde una perspectiva técnica y estratégica, revisando atribución de wallets, trazabilidad blockchain, prueba digital, cadena de custodia y estándares de autoría penal en entornos tecnológicos complejos.
Porque en Derecho Penal rastrear una transacción no equivale automáticamente a demostrar quién la realizó.
Y esa diferencia puede cambiar completamente el procedimiento.
Contacto
Estamos aquí para ayudarte
+34 623 92 69 49
contacto@almeidapenalista.com
Defensa penal en Toledo y toda España
© 2026. All rights reserved.
