Cómo verificar una dirección de cartera con AML en 2026: 18 factores de riesgo explicados
Una verificación AML sobre una dirección de cartera te dice si esa dirección ha tocado fondos sucios antes de que interactúes con ella. El proceso analiza el historial en cadena, cruza listas de sanciones y busca vínculos con hackeos, estafas, mezcladores y pagos de ransomware. El resultado llega en segundos, antes de que el dinero se mueva.

Analisis propio, fuentes verificadas, experiencia real
Lo necesitas si vendes cripto por P2P, manejas una mesa OTC, trabajas como freelance para clientes que pagan en stablecoins o simplemente depositas en un exchange centralizado. Cualquiera que reciba USDT, USDC, BTC o ETH de una contraparte que no verificó personalmente está a una sola transacción de tener la cuenta bloqueada. Creamos nuestra herramienta gratuita en coinmagnetic.com porque nos cansamos de ver cómo los usuarios perdían acceso a sus fondos por recibir monedas contaminadas que no tenían forma de detectar.
Por qué los exchanges bloquean depósitos sin previo aviso
Los grandes exchanges ejecutan sus propios motores AML en cada depósito entrante. Binance, Bybit, OKX, Coinbase y Kraken se suscriben a proveedores de análisis en cadena (Chainalysis, TRM Labs, Elliptic) y comparan las transacciones entrantes con bases de datos de sanciones y riesgo. Si tu depósito toca una dirección sancionada por OFAC en uno o dos saltos, los fondos quedan marcados. La cuenta se bloquea. El soporte pide una declaración de origen de fondos con documentos que quizás no tengas.
Hemos visto esto pasarle a usuarios que no hicieron nada malo. Un vendedor P2P en Turquía aceptó USDT de un comprador cuya cartera anterior había pasado por Tornado Cash seis meses antes. El exchange congeló 4.200 USDT. El vendedor tardó cinco semanas en presentar capturas de pantalla, documentos KYC y una explicación escrita para recuperar acceso parcial. Otro usuario recibió 0.3 BTC de un cliente; las monedas habían pasado por un servicio sancionado dos saltos atrás. Fondos perdidos, cuenta bloqueada, sin recuperación. Verificar la cartera con AML antes de aceptar la transferencia habría detectado ambos casos en menos de diez segundos.
Cómo usar la herramienta
Abre https://coinmagnetic.com/es/tools/aml-check. Tres pasos:
- Pega la dirección de cartera que quieres verificar. La herramienta detecta automáticamente a qué blockchain pertenece.
- Haz clic en "Verificar". La consulta tarda entre 3 y 8 segundos.
- Lee el resultado. Verás una puntuación de 0 a 100, los factores de riesgo detectados y una recomendación.
La herramienta cubre 12 redes: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana y Tron. Eso abarca aproximadamente el 95% del volumen de transferencias de stablecoins y altcoins en 2026.
Rangos de puntuación:
- 70 a 100: limpia. Seguro para operar, sin historial marcado.
- 31 a 69: riesgo medio. Una o dos señales leves. Vale la pena investigar antes de transferencias grandes.
- 0 a 30: crítica. No aceptes fondos de esta dirección. Retírate.
Sin registro, sin conexión de cartera, sin almacenamiento de las consultas que realizas.
Los 18 factores de riesgo, explicados
La puntuación se construye a partir de 18 señales de riesgo distintas proporcionadas por GoPlus Security y Chainalysis. Las ponderamos según su gravedad. Esto es lo que significa cada una y por qué importa.
Severos (peso 7 a 10)
Sanciones OFAC (peso 10). La dirección está en la lista de sanciones del US Treasury, o tiene exposición directa a una. Esto incluye carteras del Grupo Lazarus de Corea del Norte, actores estatales iraníes, direcciones sancionadas de oligarcas rusos e individuos listados en el SDN. Cualquier contacto arrastra tu transacción a una revisión de cumplimiento en cada exchange importante. No hay camino de recuperación, solo riesgo de congelamiento y confiscación. Un usuario nuestro recibió 800 USDT que habían tocado una dirección vinculada a Garantex dos transacciones atrás. El exchange lo marcó al depositar.
Cibercrimen (peso 8). La dirección tiene vínculos confirmados con operaciones de ransomware, extorsión por DDoS, troyanos bancarios o mercados de credenciales robadas. Ejemplos recientes incluyen direcciones vinculadas a pagos de afiliados de LockBit y ganancias del ransomware BlackCat.
Lavado de dinero (peso 8). La cartera se usó para estratificar o estructurar fondos de forma típica del lavado, con frecuencia mediante tokens fantasma, transferencias pequeñas repetidas o saltos entre cadenas. Esta señal se activa independientemente del origen inicial.
Transacciones en darkweb (peso 7). La cartera interactuó con mercados de la red oscura (sucesores de Hydra, mercados de drogas, foros de tarjetas robadas) o servicios de custodia que operan en Tor. Incluso un solo vínculo confirmado con la darkweb es suficiente para marcarla.
Robo y hackeo (peso 7). La dirección recibió o distribuyó fondos de un exploit confirmado. Solo en 2026: el robo a la cartera fría de Bybit, la brecha en los activos de quiebra de FTX, varios vaciados de protocolos DeFi. Las monedas de estas carteras se rastrean durante años.
Delito financiero (peso 7). Categoría general para fraude confirmado: rug pulls, estructuras Ponzi, plataformas de inversión falsas, procesadores de pago no autorizados. Con frecuencia se superpone con señales de lavado.
Altos (peso 6)
Chantaje y extorsión (peso 6). La cartera está asociada con campañas de sextorsión, operadores de ransomware como servicio o extorsión por compromiso de correo corporativo. Suelen ser carteras nuevas que recibieron uno o dos pagos y los movieron rápido.
Contratos maliciosos (peso 6). La dirección desplegó o interactuó frecuentemente con contratos inteligentes marcados por puertas traseras, funciones de vaciado por el dueño o capacidad de acuñación no autorizada. Común en tokens fraudulentos y fondos de liquidez falsos.
Phishing (peso 6). La cartera vació fondos mediante páginas falsas de airdrop, interfaces falsas de exchanges, extensiones maliciosas del navegador o ataques de envenenamiento de direcciones. Vaciadores como Inferno, Angel y sus derivados generan decenas de carteras de phishing nuevas por día.
Uso de mezclador (peso 6). La dirección envió o recibió fondos a través de Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool o herramientas de privacidad específicas de cada cadena. Lo explicamos en detalle más abajo porque la señal requiere contexto.
Medios (peso 4 a 5)
Honeypot (peso 5). La dirección está vinculada a contratos de tokens honeypot donde los compradores pueden adquirir pero no vender. Patrón de estafa habitual. Si una cartera es un creador o beneficiario conocido de honeypots, trátala como adversarial.
KYC falso (peso 4). La cartera fue usada por servicios que venden documentos de identidad robados o generados por IA para evadir controles KYC. Sugiere que el operador ayuda a otros a evadir controles.
Minería maliciosa (peso 4). La dirección recibió ganancias de malware de cryptojacking o minería no autorizada en servidores comprometidos. Gravedad menor, pero aun así indica contaminación clara.
Sospecha de lista negra (peso 4). La dirección está en una lista de vigilancia mantenida por emisores de stablecoins (Tether, Circle) o bases de datos agregadoras, pero aún no fue bloqueada. Con frecuencia es un precursor de un bloqueo formal.
Bajos (peso 2 a 3)
Interfaz falsa (peso 3). La cartera desplegó o alojó interfaces que suplantan dApps legítimas.
Token falso (peso 3). La dirección creó o distribuyó tokens que copian el nombre y símbolo de proyectos establecidos.
Abuso de gas (peso 2). Patrón de transacciones spam para agotar carteras objetivo o congestionar redes.
Riesgo de reinicialización (peso 2). La dirección muestra patrones asociados con exploits de reinicialización de contratos.
Falsos positivos: cuando carteras limpias parecen sucias
No toda dirección marcada está realmente contaminada. Cuatro patrones comunes de falsos positivos que vemos en los resultados de nuestra herramienta:
Contratos de bridge. Los bridges entre cadenas (Stargate, Across, deBridge, relés de LayerZero) manejan volúmenes de todo tipo de usuarios, incluidos los sancionados. Las propias direcciones de los routers a veces tienen puntuaciones medias aunque usarlos sea algo normal. Verifica que la puntuación corresponda a una cartera de usuario, no a un router de bridge. Compara con la lista oficial de contratos del bridge antes de rechazar.
Carteras calientes nuevas de exchanges. Cuando un exchange centralizado rota una cartera caliente, la nueva dirección puede no tener todavía el historial que la penalice, o puede heredar señales de patrones de agregación anteriores. Verifica si la dirección pertenece a un exchange conocido antes de tratar una señal como determinante.
Enrutamiento por DEX agregador. Las direcciones que interactúan con 1inch, ParaSwap, Matcha o CoW Protocol suelen tocar gran cantidad de contrapartes, incluidas algunas marcadas ocasionalmente. Un solo salto a través de un DEX agregador no contamina la cartera a menos que los propios fondos del usuario estén vinculados a actividad maliciosa confirmada.
Usos legítimos de mezcladores. La privacidad no es un delito en muchas jurisdicciones. Una cartera que interactuó con Tornado Cash antes de las sanciones de 2022 puede tener una señal aunque la intención del usuario haya sido legítima. El contexto importa.
Si nuestra herramienta devuelve riesgo medio (31 a 69) y la contraparte insiste en que los fondos están limpios, pide el grafo de transacciones. Que muestre la cadena de transacciones entrantes de los últimos 90 días. Si no puede o no quiere, trata la puntuación como la respuesta.
Tornado Cash y el Grupo Lazarus: por qué se marca la interacción con mezcladores
Tornado Cash fue sancionado por OFAC en agosto de 2022. Las sanciones cubrieron direcciones de contratos específicos, no el concepto de privacidad. Los fondos que entran o salen de esos contratos después de la fecha de sanción se consideran con contacto sancionado por todos los grandes proveedores de análisis en cadena. Los exchanges lo aplican de forma estricta.
La atribución a Corea del Norte es metodológicamente precisa aunque estrecha. Chainalysis y TRM Labs agrupan las carteras del Grupo Lazarus basándose en:
- Patrones repetidos de swaps entre cadenas a través de rutas de bridge específicas
- Correlaciones de tiempo con operaciones Lazarus confirmadas (Ronin Bridge, Atomic Wallet, WazirX)
- Vínculos en cadena con carteras usadas en transacciones conocidas de adquisición de armas por parte de la DPRK
Cuando nuestra herramienta marca una cartera con exposición a Lazarus, el vínculo suele estar a dos o tres saltos de una dirección DPRK confirmada. Ese es el umbral que usa la mayoría de los equipos AML de los exchanges. La intención no importa. Si tu USDT pasó por una cartera que pasó por una cartera de Lazarus, eso basta para un bloqueo.
Privacidad de la consulta
No almacenamos las direcciones que verificas. No vinculamos las consultas a ninguna cuenta. No compartimos las consultas con terceros. Cada consulta va a las API de GoPlus y Chainalysis, los resultados regresan a tu navegador y nada persiste en nuestros servidores.
Cuándo retirarse de una contraparte
Reglas prácticas para vendedores P2P y operadores OTC según lo que hemos visto funcionar:
- Puntuación crítica (0 a 30): sin transacción. Retírate aunque la contraparte ofrezca una prima. El riesgo de fondos congelados supera cualquier margen.
- Puntuación media (31 a 69): haz preguntas. ¿De dónde vienen los fondos? ¿Puede la contraparte demostrar el origen? Si la respuesta es vaga o agresiva, retírate.
- Puntuación limpia (70 a 100): procede con cautela normal. Confirma aun así que el exchange receptor no cambió las reglas de depósito.
- Verifica siempre la dirección justo antes de la transferencia, no el día anterior. La reputación de una dirección puede cambiar en horas después de que se atribuya un hackeo o exploit nuevo.
- Para montos superiores al equivalente de 5.000 USD, ejecuta la verificación sobre la dirección del remitente aunque sea alguien con quien ya hayas operado antes.
Conclusión
Nuestra herramienta AML está en https://coinmagnetic.com/es/tools/aml-check. Gratuita, sin registro, sin almacenamiento. Doce redes, 18 factores de riesgo, puntuación de 0 a 100. Úsala antes de cada operación P2P, cada liquidación OTC, cada depósito grande. Diez segundos de verificación ahorran semanas de recuperación de cuentas bloqueadas.
Este articulo es con fines educativos y no constituye asesoramiento de inversion. Las criptomonedas conllevan un alto riesgo. Solo opere con fondos que pueda permitirse perder.
Equipo CoinMagnetic
Inversores en cripto desde 2017. Operamos con nuestro propio dinero y probamos cada exchange personalmente.
Actualizado: mayo de 2026
Sigue nuestro analisis en Telegram
Publicamos analisis, resumenes y pronosticos en nuestro canal de Telegram.
Seguir el canal


