¿Qué es una criptomoneda que tira de una alfombra?: Guía completa de anatomía y prevención (2026)

Si has pasado más de una semana en cripto, habrás escuchado la frase. Se lanza un token, el gráfico se vuelve vertical, cada grupo de Telegram grita sobre la riqueza generacional y luego, en cuestión de minutos, el precio colapsa literalmente hasta cero. Los desarrolladores desaparecen. El sitio web se desconecta. La discordia desaparece. Decenas de miles de billeteras quedan con tokens sin valor. Esto es una atracción, y en 2026 seguirá siendo la forma más cara de fraude en el comercio minorista de criptomonedas, drenando entre tres y cuatro mil millones de dólares de los compradores cada año, según firmas de análisis en cadena como Chainalysis y TRM Labs.

La buena noticia es que los tirones de alfombras no son actos fortuitos al azar. Siguen un patrón forense predecible. Los desarrolladores dejan huellas dactilares en toda la cadena de bloques antes, durante y después de la estafa, y herramientas modernas como DEXTools, GoPlus Security, TokenSniffer y De.Fi Shield exponen esas huellas dactilares en segundos si sabes qué buscar. Los comerciantes que nunca se vuelven rudos no tienen suerte. Simplemente ejecutan una lista de verificación en cada token antes de comprarla, y esa lista de verificación se construye a partir de una pequeña cantidad de señales repetibles en la cadena que cualquiera puede verificar en menos de dos minutos.

Esta guía es la que desearíamos que existiera cuando perdimos nuestra primera bolsa en 2021. Va mucho más allá de las definiciones de los diccionarios que encontrará en Investopedia, Coinbase o Binance Academy. Vamos a analizar los tres tipos distintos de tiradores de alfombras con diagramas de anatomía completos, analizaremos cuatro de los tiradores de alfombras más caros en la historia de las criptomonedas, le brindaremos una lista de verificación de detección en cadena de diez puntos que ha salvado a nuestra comunidad de innumerables estafas, le mostraremos exactamente cómo verificar un liquidity pool bloquea Unicrypt y Team Finance, explica si tirar de alfombras es realmente ilegal en tu jurisdicción y te dice exactamente qué hacer si ya has sido rudo. Al final, leerá una página simbólica de la misma manera que un analista forense lee la escena de un crimen.

¿Qué es una criptomoneda Rug Pull?

Un rug pull es un tipo de estafa de salida en la que los creadores de un proyecto de criptomonedas abandonan deliberadamente el proyecto después de atraer dinero de los inversores, llevándose los fondos con ellos y dejando a los titulares con tokens que no tienen valor o son imposibles de vender. La frase proviene de la expresión inglesa "to pull the rug out from under alguien", que significa quitar el apoyo de repente y sin previo aviso. En un contexto financiero, la alfombra es el liquidity pool eso respalda el token, y retirarlo significa vaciar ese fondo para que ningún comprador pueda volver a vender sus tokens por su valor real.

El término entró en el vocabulario criptográfico durante el verano de DeFi de 2020, cuando la creación de tokens sin permiso en Uniswap V2 hizo que fuera trivial para cualquiera implementar un token ERC-20, vincularlo con ETH en un fondo de liquidez y comenzar a operar en cuestión de minutos. No había requisitos de cotización, ni KYC para los desarrolladores, ni auditorías, ni forma de que un comprador supiera si la dirección del otro lado de su comercio era un equipo serio o un estafador con una billetera desechable. A finales de 2020, los tirones de alfombras se habían vuelto tan comunes que el término "robusto" entró en la jerga cotidiana de los comerciantes. Para 2021, según un informe sobre delitos criptográficos de Chainalysis, los robos de alfombras representaron el treinta y siete por ciento de todos los ingresos por estafas criptográficas, superando todas las demás categorías, incluidos los esquemas Ponzi y el phishing.

Lo que diferencia un proyecto de alfombra de un fracaso normal es la intención. Una startup que se queda sin dinero y cierra no es un problema. Un desarrollador que construye un token, toma el dinero de la preventa, se deshace del suministro y desaparece dentro de las cuarenta y ocho horas posteriores al lanzamiento. La diferencia radica en la evidencia en cadena: comportamiento de la billetera, código de contrato, acuerdos de liquidez y el momento de la salida del desarrollador. Cada una de esas señales puede ser leída por un operador habitual con un acceso gratuito. lista de verificación del explorador de pares y diez minutos de práctica.

Los 3 tipos de tiradores de alfombras que necesitas saber

No todos los tiradores de alfombras tienen el mismo aspecto. La comunidad criptográfica reconoce ampliamente tres patrones mecánicos distintos, y cada uno tiene una anatomía diferente, un perfil de sincronización diferente y un conjunto diferente de firmas en la cadena. Si puede identificar qué tipo está analizando, podrá predecir cuándo es más probable que se active y decidir si vale la pena correr el riesgo. La siguiente cuadrícula resume las tres categorías. Analizaremos cada uno individualmente en las secciones siguientes.

Anatomía de un tirador de alfombra dura

La alfombra dura es la versión de libro de texto y representa la mayoría de los tirones de alfombras en 2026. La mecánica es brutalmente simple. El desarrollador implementa un contrato de token ERC-20 o SPL con un suministro fijo, a menudo mil millones o un billón de tokens. Retienen un gran porcentaje del suministro en una billetera que controlan, a veces llamada dev wallet. Luego emparejan una pequeña cantidad de su token (a menudo entre el cuarenta y el cincuenta por ciento del suministro total) con unos pocos ETH, BNB o SOL de valor real en un liquidity pool en Uniswap, PancakeSwap o Raydium. Esto crea un mercado negociable.

Luego viene la fase de marketing. El equipo compra grupos de Telegram con miles de miembros reciclados, paga a personas influyentes una tarifa fija o un porcentaje del suministro para engañar al token, contrata robots cómplices para enviar spam a cada chat relevante y, a veces, paga por un espacio de tendencia pagado en DEXTools o DexScreener. Los primeros compradores ven una pequeña capitalización de mercado (a menudo inferior a cien mil dólares), un gráfico en rápido crecimiento y docenas de mensajes "wen lambo" inundando todos los canales. FOMO entra en acción, los compradores reales se acumulan, el precio se duplica cada pocos minutos y la capitalización de mercado sube a millones.

La alfombra en sí es una única transacción en cadena. El desarrollador llama al removeLiquidity funciona en el enrutador DEX utilizando los tokens LP que acuñaron cuando agregaron liquidez por primera vez. Esa función retira todos los ETH o BNB emparejados del grupo y los envía a la billetera de desarrollo. La piscina ahora está vacía. Cualquier poseedor que intente vender sus tokens se encontrará con un precio efectivamente cero porque no hay nada en el otro lado de la transacción. En cuestión de segundos, la billetera de desarrollo conecta las ganancias con otra cadena, las mezcla a través de Tornado Cash o un intercambio centralizado y desaparece. El gráfico muestra el patrón característico: una bomba vertical seguida de una única vela roja que llega hasta el suelo. Tiempo total transcurrido desde el lanzamiento hasta el drenaje: a menudo menos de doce horas, a veces menos de treinta minutos.

Anatomía de un tirador de alfombra suave

La alfombra suave es más astuta y emocionalmente más brutal porque te permite creer en el proyecto durante semanas antes de que muera. En una alfombra suave, los desarrolladores no drenan el LP de una sola vez. En cambio, lentamente se deshacen de la asignación de su equipo, su billetera de marketing, su billetera de tesorería y cualquier otra billetera que controlen, distribuyendo la presión de venta en múltiples direcciones para disfrazarla como una toma de ganancias orgánica. Para un observador casual, el gráfico parece débil. Los titulares racionalizan el sangrado como "condiciones del mercado" o "FUD temprano" mientras el equipo continúa publicando actualizaciones de la hoja de ruta, asociaciones falsas y anuncios AMA reciclados para que los minoristas sigan comprando en la caída.

Los análisis forenses en cadena de una alfombra suave son más fáciles de detectar si sabes dónde buscar. Herramientas como Nansen, Arkham y Bubblemaps agrupan carteras que comparten fuentes de financiación, patrones de implementación o tiempos coordinados de transacciones. Cuando ves una constelación de cuarenta billeteras que fueron financiadas con el mismo retiro de intercambio en la misma ventana de cinco minutos antes del lanzamiento, y esas billeteras ahora se venden progresivamente en cada vela verde, estás viendo una alfombra suave en tiempo real. El panel de distribución de titulares de DEXTools a menudo mostrará la misma historia: los diez principales titulares controlan entre el sesenta y el noventa por ciento del suministro, y sus saldos se reducen semana tras semana mientras el gráfico sangra.

Las alfombras suaves suelen terminar de dos maneras. O el equipo finalmente drena lo que queda del liquidity pool una vez que su suministro se ha agotado en su mayor parte (convirtiéndose efectivamente en una alfombra dura al final), o simplemente abandonan el proyecto, dejan de publicar actualizaciones, silencian Telegram y se alejan mientras el token se marchita en soporte vital. De cualquier manera, los tenedores que compraron el dip lo pierden todo. Una lectura adyacente útil aquí es nuestro desglose de esquemas de bombeo y vaciado, ya que las alfombras suaves y los bombeos y volcados coordinados con frecuencia se superponen en tácticas.

Anatomía de un token Honeypot

El honeypot es posiblemente la variante psicológicamente más cruel porque las víctimas ven cómo el precio aumenta durante horas o días sin darse cuenta de que están atrapadas. Un token honeypot tiene un contrato que permite transacciones de compra, pero se revierte en cualquier transacción de venta realizada por una billetera que no esté en una lista blanca privilegiada. La lista blanca normalmente contiene sólo direcciones controladas por el desarrollador. Todos los demás pueden comprar todo lo que quieran. Nadie más podrá vender jamás.

El mecanismo se implementa en el contrato inteligente del token. Hay varias variantes comunes. El más simple utiliza un blacklist mapeo que marca cualquier dirección que no sea la del desarrollador como bloqueada para transferir tokens a la dirección del par DEX (que es el equivalente técnico de vender). Los honeypots más sofisticados utilizan un impuesto de venta alto (a veces noventa y nueve por ciento) que confisca casi todo el valor comercial, un requisito de deslizamiento de venta ilimitado que siempre se revierte, un límite de "billetera máxima" que se activa sólo en las ventas, o un control condicional que desactiva las ventas una vez que el saldo del contrato alcanza un umbral objetivo.

El gráfico de un honeypot parece engañosamente alcista: velas verdes continuas, precio en constante aumento, volumen de ventas cercano a cero y un número de poseedores en constante aumento. Los compradores sin experiencia ven esto como una confirmación de que el proyecto alcanzará una capitalización de mercado de cien millones de dólares. Los comerciantes experimentados lo ven como una trampa mortal. El desarrollador finalmente vierte todo su suministro incluido en la lista blanca en el grupo inflado artificialmente, drena el ETH y desaparece, dejando a cada comprador con tokens que nunca podrían haber vendido. Si desea una prueba práctica que pueda realizar en sesenta segundos antes de comprar cualquier token, consulte nuestra guía dedicada en el prueba de 60 segundos de honeypot y los antecedentes más profundos en ¿Qué es un token Honeypot?.

Lista de verificación de detección de tirones de alfombras en cadena de 10 puntos

Esta es la sección más importante de esta guía. Si no internaliza nada más, internalice esta lista de verificación. Lo hemos perfeccionado a través de cientos de investigaciones de tokens, y un token que supera los diez puntos es dramáticamente más seguro que un lanzamiento aleatorio desde su grupo alfa de Telegram. Ejecútelo en cada token antes de comprarlo. Todo el proceso lleva menos de dos minutos una vez que lo hayas hecho varias veces.

Para obtener orientación más detallada sobre cómo aplicar esta lista de verificación en diferentes cadenas, incluidas Solana, Ethereum y Base, consulte nuestro artículo complementario en Tiradores de alfombras con múltiples cadenas. La mecánica difiere ligeramente entre los tokens SPL en Solana y los ERC-20 en cadenas EVM, pero los principios subyacentes son idénticos.

Cómo leer una página de DEXTools, Etherscan o Solscan en busca de señales de alerta

Conocer la lista de verificación es una cosa. Saber exactamente dónde hacer clic en cada herramienta para verificarla es otra. Aquí está el tutorial práctico que utilizamos todos los días. Primero abra el token en DEXTools. Mire la esquina superior derecha donde se encuentra la puntuación de auditoría de DEXTools. Una puntuación inferior a 90 tiene al menos un problema estructural, y el panel le dirá cuál (riesgo de Honeypot, impuestos superiores al 10 %, falta de código fuente, liquidez desbloqueada, propiedad no renunciada). Luego, desplácese hasta la pestaña Titulares. La primera fila debe ser la dirección del par LP, que se espera que tenga una gran participación. La segunda fila debe ser la dirección de grabación (0x000...muerto) para cualquier token que haya quemado el suministro. Si la posición tres es una cuenta única de propiedad externa que posee el quince por ciento del suministro sin etiquetado, ha encontrado su dev wallet.

Luego haga clic en Etherscan o BscScan para cadenas EVM, o Solscan para Solana. Abra el código fuente del contrato. Si el contrato no se verifica, trátelo como una descalificación dura. No hay excusa en 2026 para un contrato no verificado sobre un token que solicite su dinero. Si se verifica el contrato, busque en el código las siguientes cadenas: mint (¿puede el desarrollador crear nuevos tokens?), blacklist (¿puede el desarrollador bloquear tu billetera?), pause (¿puede el desarrollador congelar el comercio?), transferOwnership y renounceOwnership (¿quién tiene el control administrativo en este momento?) y "tarifa" o "impuesto" (¿cuál es el impuesto de compra y venta? ¿Puede el desarrollador cambiarlo?).

Finalmente, haga clic en la dirección del creador del contrato. Mire su historial de transacciones. Un tirador de alfombras en serie habrá implementado docenas de contratos simbólicos casi idénticos en los últimos meses. Herramientas como Bubblemaps y Arkham mostrarán esas conexiones automáticamente. Si la misma billetera que acaba de lanzar su lanzamiento a la luna también desplegó doce tokens muertos en los últimos noventa días, aléjese. Período. Nuestro tutorial de análisis de liquidez profundiza mucho más en la lectura de la profundidad del grupo, la autenticidad del volumen y la diferencia entre el comercio orgánico y el impulsado por bots.

Cómo verificar bloqueos de liquidez en Unicrypt, Team Finance y PinkSale

"La liquidez está bloqueada durante 12 meses" es la promesa más repetida en cualquier token de Telegram, y también es una de las sobre las que más se miente. Verificar un bloqueo de liquidez lleva treinta segundos y nunca debes omitirlo. un La afirmación de locked liquidity que no se puede verificar de forma independiente en el panel de control de la taquilla es, por defecto, una mentira.

Los tres servicios de casilleros que dominan el mercado son Unicrypt (ahora con la marca UNCX Network), Team Finance y PinkLock de PinkSale. Cada uno de ellos tiene un panel público donde cualquiera puede buscar un candado por dirección de contrato simbólico. En Unicrypt, visite app.uncx.network, haga clic en "Servicios", luego en "Liquidity Lockers" y luego pegue la dirección del contrato del token en la barra de búsqueda. La página le mostrará exactamente cuántos tokens LP están bloqueados, qué porcentaje del suministro total de LP representa y la fecha de desbloqueo. Si la cerradura cubre menos del noventa por ciento del LP total, el resto aún es drenable. Si la fecha de desbloqueo es dentro de dos semanas, eso no es un bloqueo, es un cronómetro de cuenta regresiva para la alfombra.

Team Finance funciona de la misma manera en app.team.finance. PinkLock está en www.pinksale.finance/pinklock. Para obtener información más detallada sobre cómo funcionan realmente los casilleros bajo el capó y en cuáles confiar en 2026, consulte nuestro artículo dedicado sobre taquillas con fichas. Algunas cosas críticas para verificar más allá de la cerradura existente. En primer lugar, ¿el bloqueo está en el token LP real o en algún otro token aleatorio que el desarrollador está intentando hacer pasar? El activo bloqueado debe ser el token LP del par comercial que le interesa. En segundo lugar, ¿la dirección del destinatario de desbloqueo es la misma que la de la billetera de desarrollo? Si es así, el día del desbloqueo el desarrollador puede agotarse. En tercer lugar, ¿el desarrollador ha bloqueado todos sus LP, o solo el diez por ciento, mientras mantiene el noventa por ciento desbloqueado y drenable? Este es el truco más común para tirar de alfombras en 2026.

4 tiradores de alfombras famosos y lo que nos enseñan

Historia es la matrícula más barata en cripto. Los cuatro tapetes debajo de cada uno ilustran un modo de falla diferente y cada uno continúa repitiéndose con disfraces ligeramente diferentes cada mes. Si interiorizas los patrones de estos estudios de caso, reconocerás instantáneamente a sus descendientes modernos.

Ficha del Juego del Calamar (octubre de 2021): Lanzado en la cima de la popularidad del programa de Netflix, el token aumentó de un centavo a más de $2800 en una semana, impulsado en su totalidad por el FOMO minorista y el chelín de influencers. El contrato era un honeypot clásico: los compradores podían adquirir tokens, pero la función de venta se revertía para cualquier billetera que no estuviera en la lista blanca. Cuando la billetera de desarrollo finalmente abandonó su asignación, el precio colapsó de $2,861 a $0,0007 en cinco minutos. El documento técnico tenía errores gramaticales que cualquier paso de diligencia debida habría detectado.

AnubisDAO (octubre de 2021): Una bifurcación de OlympusDAO que ejecutó un grupo de arranque de liquidez y recaudó 13,556 ETH en veinte horas. Luego, una sola transacción transfirió todo a una billetera nueva y el líder seudónimo del equipo, "Beerus", desapareció. El equipo no tenía presencia social real, ni documento técnico ni auditoría. Sin embargo, los inversores entregaron sesenta millones de dólares sólo por publicidad. La lección es simple: los degens que persiguen el próximo 100x financiarán literalmente cualquier cosa si el marketing es lo suficientemente bueno.

Thodex (abril de 2021): No es una alfombra de tokens DeFi, sino una estafa de salida de intercambio centralizada. La bolsa turca Thodex había crecido hasta alcanzar casi 400.000 usuarios cuando su director ejecutivo, Faruk Fatih Ozer, suspendió los retiros alegando un "ataque de piratería informática". Abordó un avión con destino a Albania. Aproximadamente dos mil millones de dólares en fondos de los usuarios desaparecieron. Fue extraditado en 2022 y sentenciado a la increíble cantidad de 11.196 años y diez meses de prisión. La conclusión: los tirones de alfombras no son exclusivos de los equipos anónimos de mierda. Los intercambios de apariencia establecida con registros en el extranjero pueden realizar el mismo truco a una escala mucho mayor.

Africrypt (abril de 2021): Dos hermanos jóvenes en Ciudad del Cabo, Sudáfrica, administraron una "plataforma de inversión en Bitcoin" que prometía retornos mensuales del treinta por ciento. Cuando la plataforma afirmó que había sido "pirateada", ordenaron a los usuarios que no presentaran denuncias policiales porque hacerlo podría retrasar la recuperación. Luego transfirieron 69.000 BTC de las carteras de la empresa y desaparecieron. En ese momento, ese botín valía aproximadamente $ 3.6 mil millones, lo que lo convierte en el mayor movimiento de alfombras en la historia de las criptomonedas por valor en dólares. Los hermanos nunca han sido encontrados. La lección es eterna: cualquier plataforma que prometa rendimientos superiores al rendimiento real disponible en DeFi está financiando esos rendimientos con nuevos depósitos, y eso eventualmente se agota.

¿Es ilegal tirar de la alfombra?

Esta es una de las preguntas más buscadas en el universo de las alfombras y la respuesta tiene más matices que "sí" o "no". En la mayoría de las jurisdicciones importantes en 2026, tirar de alfombras es ilegal según múltiples marcos legales existentes, incluso si no existe un estatuto específicamente llamado "tirar de alfombras". Los cargos penales reales que normalmente se persiguen son fraude electrónico, fraude de valores, lavado de dinero y conspiración. La zona gris es la aplicación, no la legalidad.

En los Estados Unidos, el Departamento de Justicia ha procesado con éxito a múltiples operadores de alfombras bajo el Código 18 de los EE. UU. 1343 (fraude electrónico) y el Código 18 de los EE. UU. 1956 (lavado de dinero). En el caso Frosties NFT (2022), dos acusados ​​fueron acusados ​​de conspiración para cometer fraude electrónico después de que se retirara un proyecto NFT de 1,1 millones de dólares. La SEC ha perseguido por separado a los emisores de tokens bajo la prueba de Howey, tratando a la mayoría de los tokens extraídos como valores no registrados. El robo de alfombras de NFT de Baller Ape Club resultó en cargos del Departamento de Justicia y una declaración de culpabilidad en 2024. Traducción: sí, puedes ir a una prisión federal por tirar de alfombras en los Estados Unidos.

En la Unión Europea, la regulación de Mercados de Criptoactivos (MiCA), que entró en plena aplicación en diciembre de 2024, clasifica la mayoría de los esquemas tipo alfombra como fraude según los estatutos de fraude existentes de cada estado miembro, además de la manipulación del mercado según la propia MiCA. El artículo 91 de MiCA penaliza la manipulación del mercado, incluida la inflación artificial de precios, que abarca la mayoría de los esquemas de bombeo y alfombras. En el Reino Unido, la Ley de Fraude de 2006 y la Ley de Mercados y Servicios Financieros de 2023 cubren el mismo terreno.

La zona gris es jurisdiccional. Un tirador de alfombras que opera desde un país con una débil aplicación de las criptomonedas, se esconde detrás de un seudónimo y dirige los ingresos a través de mezcladores y puentes de salto de cadena técnicamente está cometiendo un delito en la mayoría de los países, pero es prácticamente muy difícil de extraditar. Muchos tiradores de alfombras continúan operando desde lugares como ciertos países de Europa del Este, partes de la ex Unión Soviética y estados caribeños favorables a las criptomonedas, donde la aplicación local de la ley es mínima. Dicho esto, la tasa de éxito en la identificación y acusación de los tiradores de alfombras ha mejorado drásticamente desde 2022 gracias a los análisis en cadena de Chainalysis, TRM Labs y Elliptic combinados con las operaciones conjuntas del FBI y Europol.

Herramientas y robots que detectan tirones de alfombras en 2026

No es necesario ser desarrollador de Solidity para leer un contrato en busca de señales de alerta. En 2026 habrá al menos media docena de herramientas convencionales que automatizan todo el proceso y muestran las respuestas en un lenguaje sencillo en cuestión de segundos. Estos son los que usamos todos los días, qué hacen bien y dónde residen sus limitaciones.

Puntuación de auditoría de DEXTools: El panel de auditoría en cada página de tokens de DEXTools ejecuta una batería de comprobaciones de la mecánica del honeypot, verificación de contratos, renuncia de propiedad, funciones de menta, niveles de impuestos y estado de bloqueo de liquidez. Una puntuación inferior a 95 significa que debe verificar manualmente lo que marcó el panel. Una puntuación inferior a 75 debería tratarse como una descalificación casi automática. DEXTools también expone la distribución de los titulares, el historial comercial de la billetera del implementador y la profundidad de liquidez del grupo, todo lo cual se incluye en sus comprobaciones manuales.

Seguridad GoPlus: La API de seguridad del token GoPlus impulsa las comprobaciones detrás de muchas aplicaciones de billetera y agregadores. Puede consultarlo directamente en gopluslabs.io. Devuelve un informe JSON estructurado sobre cualquier token, incluida la detección de honeypot, mecanismos anti-ballenas, propietario oculto, impuestos modificables y tiempo de reutilización comercial. Es el verificador automatizado más completo que hemos encontrado en 2026.

TokenSniffer: Un escáner de larga duración que clasifica los tokens por riesgo general y muestra señales de alerta específicas. Es particularmente bueno para detectar contratos que son copias de plantillas fraudulentas conocidas. Si su token tiene una puntuación de 30/100 en TokenSniffer, el código base es estructuralmente idéntico a docenas de alfombras anteriores.

Escudo De.Fi: Un escáner de seguridad en cadena que se integra con múltiples cadenas y proporciona evaluaciones de riesgos en tiempo real. Particularmente fuerte en EVM L2 como Arbitrum, Optimism y Base, donde algunas otras herramientas tienen una cobertura más débil.

RugDoc: Una plataforma de revisión impulsada por la comunidad para protocolos DeFi más nuevos, en particular granjas de rendimiento. Etiqueta las granjas con niveles de riesgo que van desde "bajo riesgo" hasta "alto riesgo" y "no invierten". Especialmente útil para evaluar nuevas cadenas donde los escáneres automatizados tienen una cobertura limitada.

La advertencia crucial: ninguna herramienta es infalible. Hemos visto tokens con puntajes de auditoría perfectos que se retiraron treinta minutos después del lanzamiento porque el mecanismo de alfombra se implementó a través de privilegios de propiedad que los escáneres no analizaron correctamente, o porque el equipo simplemente descartó su asignación de equipo que no era LP sin necesidad de drenar el LP. Las herramientas reducen la superficie de riesgo pero no la eliminan. Combínelos con verificación manual, especialmente de bloqueos de liquidez y distribución de tenedores.

Qué hacer si te vuelves resistente

Si estás leyendo esta sección porque te acabas de volver difícil, respira. La mayoría de los fondos robustos no se recuperan, pero documentar y reportar el incidente es importante por tres razones: fortalece los procesamientos contra los tiradores de alfombras en serie, puede respaldar una deducción por pérdida por robo en sus impuestos (en los Estados Unidos) y, en un porcentaje pequeño pero distinto de cero de los casos, las fuerzas del orden recuperan fondos de los intercambios centralizados donde el tirador de alfombras finalmente se sale de control. Aquí está el manual paso a paso.

Una expectativa realista: en todos los robos de alfombras en 2024-2025, se recuperó menos del cinco por ciento de los fondos robados, y la mayoría de las recuperaciones provinieron de casos en los que el tirador de alfombras cometió el error de trasladarse a un importante intercambio centralizado que cumplió con un congelamiento policial. Si los fondos se lavaron únicamente a través de Tornado Cash, puentes entre cadenas e intercambios descentralizados, la recuperación es esencialmente imposible. Trate la documentación como un deber cívico y no como una estrategia de recuperación.

Cómo no volver a ser rudo nunca más

Después de suficientes investigaciones, las reglas de prevención se vuelven casi vergonzosamente simples. No son glamurosos ni originales, pero funcionan. Ejecútelos como un conjunto de reglas estrictas, no como sugerencias. Los traders que conocemos y que nunca han sido rudos en cinco años de trading no son más inteligentes que los demás. Simplemente se niegan a ceder en estas normas.

Regla 1: Nunca YOLO más del cinco por ciento de su cartera en un token que tenga menos de treinta días. Si el proyecto es real, puedes comprar más en la semana cinco a un precio mayor. El costo de oportunidad de esperar es pequeño. El coste de reducir a cero el veinte por ciento de su cartera es enorme.

Regla 2: Nunca compre un token cuyo LP no está encerrado durante al menos seis meses en un casillero verificable. Si un proyecto no bloquea su LP durante seis meses, se reserva el derecho de drenarle. No hay otra interpretación.

Regla 3: Nunca compre un token donde la billetera del implementador todavía contenga más del cinco por ciento del suministro. El desarrollador debe quemar su parte, bloquearla o ya haberla distribuido mediante adquisición de derechos. Una billetera de despliegue real con existencias de nivel de ballenas es un arma cargada.

Regla 4: Nunca compre un token únicamente por recomendación de Telegram o X. Ejecute usted mismo la lista de verificación de diez puntos, siempre, sin excepciones. Si no tiene diez minutos para verificar un token, tampoco tiene diez minutos de convicción para mantenerlo durante la volatilidad.

Regla 5: Nunca confíes en un logotipo de CertiK o de auditoría en el sitio web del proyecto. Verifíquelo en el sitio del auditor. Las insignias de auditoría falsas son uno de los trucos más antiguos del manual de estrategia para tirar alfombras. El sitio web del verdadero auditor es la única fuente de verdad.

Regla 6: Haga siempre su propia comprobación de deslizamiento. Intente simular una venta del uno por ciento del tamaño de compra previsto antes de comprometerse. Si la venta simulada falla o devuelve el nueve por ciento del valor esperado debido a un impuesto oculto, usted encontró el honeypot antes de que él lo encontrara a usted. Nuestro guía de comercio de lavado cubre un tema adyacente que vale la pena entender: el volumen falso que hace que una alfombra parezca saludable hasta el momento en que no lo es.

Preguntas frecuentes

¿Es un tirador de alfombra una estafa?

Sí. Un rug pull es una categoría específica de estafa de criptomonedas en la que los desarrolladores recaudan fondos de los inversores y luego abandonan el proyecto, llevándose los fondos con ellos. Se trata de un fraude criminal en la mayoría de las jurisdicciones, perseguible como fraude electrónico en los Estados Unidos y como fraude y manipulación del mercado según MiCA en la Unión Europea. El hecho de que ocurra en una cadena de bloques no cambia el carácter jurídico del acto.

¿Puedes recuperarte de un tirón de alfombra?

La recuperación de fondos es poco común. Los datos de la industria de 2024-2025 sugieren que menos del cinco por ciento de las pérdidas por extracción de alfombras se recuperan, y casi todas las recuperaciones ocurren cuando el perpetrador deposita fondos en un intercambio centralizado que cumple con una solicitud de congelación de las autoridades. Si se volvió resistente, documente todo, presente un informe IC3, envíe sugerencias a Chainalysis e informe a las autoridades locales de delitos cibernéticos. La recuperación es poco probable, pero la documentación fortalece futuros procesamientos y puede respaldar una deducción fiscal por pérdida por robo.

¿Cómo compruebo si un token es una alfombra?

Ejecute la lista de verificación de diez puntos en esta guía: verifique que la liquidez esté bloqueada en Unicrypt o Team Finance, confirme que la billetera de desarrollo tenga menos del cinco por ciento del suministro, verifique las funciones de menta y lista negra en la fuente del contrato, confirme que se ha renunciado a la propiedad, verifique cualquier auditoría en el sitio oficial del auditor, evalúe la transparencia del equipo, analice la distribución de los titulares en DEXTools y Bubblemaps, mida la profundidad de la liquidez versus la capitalización de mercado y lea la comunidad en busca de información orgánica versus programada. compromiso. Verifique con herramientas automatizadas como DEXTools Audit Score, GoPlus Security y TokenSniffer.

¿Será ilegal tirar alfombras en 2026?

Sí, prácticamente en todas las jurisdicciones importantes. Rug pulling se procesa como fraude electrónico y lavado de dinero en los Estados Unidos, como fraude y manipulación del mercado bajo MiCA en la Unión Europea, y bajo estatutos de fraude equivalentes en el Reino Unido, Canadá, Australia, Japón, Singapur y la mayoría de los demás mercados desarrollados. La aplicación de la ley es desigual y muchos manipuladores operan desde jurisdicciones con una aplicación débil de las criptomonedas, pero la ley en sí es ilegal según la ley existente.

¿Cuál es el mayor tirón de alfombras jamás visto?

Por valor en dólares, la mayor atracción en la historia de las criptomonedas es Africrypt (abril de 2021), donde los hermanos Cajee en Sudáfrica desaparecieron con aproximadamente 69.000 BTC, con un valor de alrededor de 3.600 millones de dólares en ese momento. Thodex (Turquía, abril de 2021) fue el segundo mayor con aproximadamente dos mil millones de dólares. Entre las alfombras de tokens DeFi específicamente, AnubisDAO (octubre de 2021), con sesenta millones de dólares, sigue siendo uno de los ejemplos más citados debido a la rapidez con la que los inversores financiaron un equipo totalmente anónimo sin documento técnico.

¿Cómo denuncio un tirón de alfombra?

Las víctimas estadounidenses deben presentar su denuncia en ic3.gov (el Centro de denuncias de delitos en Internet del FBI) ​​y enviar sugerencias a Chainalysis y TRM Labs. Las víctimas del Reino Unido informan a Action Fraud en actionfraud.police.uk. Las víctimas de la UE deben ponerse en contacto con su línea directa nacional de ciberdelincuencia o con Europol. Las víctimas australianas informan a Scamwatch. En todos los casos, documente la dirección del contrato, el hash de la transacción rug, la billetera del implementador, cualquier dirección de depósito de intercambio centralizado que encuentre en la cadena y capturas de pantalla del material promocional de Telegram, Discord y el sitio web del proyecto. Cuanto antes informe, mayores serán las posibilidades de que los fondos de intercambio congelados puedan vincularse a su caso.

Conclusión

Los tirones de alfombras no desaparecen. Mientras cualquiera pueda desplegar un token en cinco minutos por menos de cien dólares en gasolina, los estafadores seguirán lanzándolos, y mientras los comerciantes minoristas sigan comprando cosas que no han investigado, los estafadores seguirán enriqueciéndose. El ciclo ha sido notablemente estable desde 2020 y las condiciones estructurales que lo permiten (creación de tokens sin permiso, desarrolladores anónimos, exageración social en rápido movimiento) son características centrales de las criptomonedas, no errores que se corregirán.

Lo que puede cambiar es tu comportamiento. Cada uno de los problemas de esta guía podría haber sido evitado por un comprador que hubiera seguido la lista de verificación de diez puntos antes de comprometer capital. Squid Game Token tenía un contrato que cualquier escáner de honeypot habría detectado en segundos. AnubisDAO no tenía ningún documento técnico, ni auditoría y un equipo totalmente anónimo. Thodex tenía un registro corporativo turco y no tenía controles de nivel bancario. Africrypt prometió un rendimiento mensual del treinta por ciento. En cada caso, las señales de alerta dentro y fuera de la cadena eran visibles para cualquiera que prestara atención. Las víctimas no tuvieron mala suerte. No estaban entrenados.

La formación es corta. La lista de verificación de diez puntos toma noventa segundos por ficha una vez que la haya practicado diez veces. Verificar un bloqueo de liquidez lleva treinta segundos. Leer la fuente del contrato en Etherscan lleva otro minuto. Costo total: menos de tres minutos por token. En comparación con el valor esperado de evitar una sola alfombra durante un año de negociación activa, tres minutos por pase de diligencia debida es el hábito de mayor rendimiento que puede desarrollar en el ámbito de las criptomonedas. Desarrolla el hábito. Ejecute la lista de verificación. Exija pruebas verificables, no promesas. Trate a todos los cómplices de Telegram como adversarios hasta que la evidencia en cadena diga lo contrario. Haga esto de manera constante y el mayor enemigo de su cartera ya no serán los estafadores. Es su propia paciencia y convicción, y esos son problemas que puede resolver con práctica en lugar de software.