Cómo detectar rug pulls y estafas de salida (2026)

📖

1. ¿Qué son los rug pulls y las estafas de salida?

✓ Estafa de alfombra

Cronología: Horas a semanas | Mecanismo: Eliminación de liquidez o venta masiva de tokens | Común en: Tokens DeFi, memecoins, proyectos NFT | Resultado: El precio del token cae 90-100% instantáneamente

✓ Estafa de salida

Cronología: Meses a años | Mecanismo: Los operadores desaparecen con los fondos custodiados | Común en: Intercambios, plataformas de préstamos, fondos | Resultado: Pérdida total de los fondos depositados

⚠️

La Escala del Problema En 2025, los rug pulls y las estafas de salida representaron más de $2.8 mil millones en pérdidas a nivel mundial. Se estima que el 50-90% de los tokens lanzados en intercambios descentralizados tenían características consistentes con el fraude. Aprender a reconocer estas estafas no es opcional, es conocimiento esencial para tu supervivencia.

⚡

2. Tipos de rug pulls

✓ Liquidity Theft Más Común

Los desarrolladores agregan liquidez para crear un par de trading, promueven el token para atraer compradores, luego retiran toda la liquidez del pool, hundiendo el precio a cero. Detalle técnico: Los tokens LP no están bloqueados; la billetera del deployer retiene la capacidad de eliminar liquidez en cualquier momento.

✓ Restricción de venta / Honeypot Muy Común

El contrato inteligente permite comprar pero impide vender (excepto para direcciones en lista blanca). Los inversores pueden comprar tokens pero están atrapados: no pueden vender. Detalle técnico: La función transfer() incluye una lista negra o un bloque condicional que revierte todas las transacciones de venta para direcciones no incluidas en la lista blanca.

✓ Team Dump Común

El equipo fundador preminea o se asigna a sí mismo un gran porcentaje del suministro de tokens, luego los vende gradualmente o de una vez después de que el precio suba. Detalle técnico: Las billeteras internas son identificables on-chain; verifica la distribución de tokens a través del explorador de blockchain antes de invertir.

✓ Hidden Mint Function Moderado

El contrato contiene una función oculta u ofuscada que permite al propietario acuñar tokens nuevos ilimitados, que luego se venden para diluir a los poseedores existentes casi a cero. Detalle técnico: Busca mint(), _mint() o funciones solo para propietarios en el código fuente del contrato; los contratos no verificados ocultan esto por completo.

⚠️

3. Lista de señales de alerta

Equipo y Transparencia: Equipo anónimo sin identidades verificables

Equipo y Transparencia: Sin perfiles de LinkedIn, historial de GitHub ni antecedentes en proyectos anteriores

Equipo y Transparencia: Los fundadores se niegan a verificar su identidad mediante KYC o doxxing

Tokenómica y Liquidez: Liquidez no bloqueada o bloqueada por menos de 6 meses

Tokenómica y Liquidez: Las 10 principales billeteras tienen más del 50% del suministro

Tokenómica y Liquidez: Sin auditoría de contrato inteligente de una firma reputada

Marketing y Comunidad: Promesas de retornos garantizados o ganancias de 1000x

Marketing y Comunidad: Los comentarios de Telegram/Discord están desactivados o muy moderados

Marketing y Comunidad: Picos repentinos de seguidores con baja participación (actividad de bots)

Contrato Inteligente: El contrato no está verificado en el explorador de bloques

Contrato Inteligente: El propietario retiene claves de administrador y privilegios de actualización

Contrato Inteligente: Token Sniffer o GoPlus señala alto riesgo o advertencias de honeypot

📄

4. Análisis on-chain: cómo verificar

Verifica el contrato

¿Está verificado en el explorador de bloques? Escanea con Token Sniffer y GoPlus. Busca funciones de acuñación ocultas, restricciones de venta y privilegios del propietario. Si el contrato no está verificado, detente aquí.

Verifica el equipo

Busca a los miembros del equipo en LinkedIn, GitHub y Twitter. Verifica proyectos anteriores. Comprueba si las identidades son verificables y si el equipo tiene un historial de trabajo legítimo.

Lee la auditoría

Encuentra el informe completo de auditoría (no solo una insignia). Verifica que el auditor sea una firma conocida (CertiK, Trail of Bits, Hacken, etc.). Verifica la fecha de auditoría: las auditorías de más de 6 meses pueden no cubrir cambios recientes.

Verifica el bloqueo de liquidez

Usa Unicrypt o Team.Finance para confirmar que los tokens LP están bloqueados. Verifica la duración del bloqueo (mínimo 1 año preferido) y el porcentaje total de liquidez bloqueada. Un bloqueo bajo o sin bloqueo es una gran señal de alerta.

Prueba con una cantidad mínima

Antes de comprometer fondos significativos, compra una cantidad mínima e inmediatamente intenta venderla. Si no puedes vender, es un honeypot. Nunca inviertas más de lo que puedas perder en un token nuevo.

📊

5. Casos reales de estudio

✓ Squid Game Token (2021)

Se aprovechó del hype de la serie de Netflix. El token subió 310,000% en días. La restricción de venta (honeypot) impidió a los inversores vender. Los desarrolladores drenaron $3.38M en liquidez. 📌 Lección: Hype viral + restricciones de venta = honeypot clásico. Siempre prueba vender antes de comprometer fondos.

✓ Thodex Exchange (2021)

El fundador del exchange turco de criptomonedas huyó con aproximadamente $2 mil millones en fondos de usuarios. El exchange detuvo los retiros y luego desapareció. Estafa de salida clásica: generó confianza durante años y luego desapareció. 📌 Lección: Mantén solo montos de trading en exchanges. Retira a billeteras de autocustodia para tenencias a largo plazo.

✓ Controversia de SafeMoon (2021–2023)

Promovido por celebridades e influencers, SafeMoon atrajo miles de millones en inversiones. La SEC acusó a los fundadores de fraude y valores no registrados. Los internos manipularon los pools de liquidez y malversaron fondos. 📌 Lección: Los respaldos de celebridades no son diligencia debida. Siempre verifica quién se beneficia de la promoción del token.

✓ AnubisDAO (2021)

Recaudó $60M en ETH en menos de 20 horas. 20 horas después del lanzamiento, todos los fondos fueron drenados a una sola billetera. Sin sitio web, sin equipo doxxed, sin auditoría. 📌 Lección: La velocidad de recaudación no es validación. Los equipos anónimos sin auditoría y sin liquidez bloqueada son la categoría de mayor riesgo.

🛡️

6. El marco de verificación de tokens

Paso 1 — Verificación del contrato

Abre la dirección del token en Etherscan/BSCScan. Confirma que el contrato está verificado (código fuente visible). Ejecútalo en Token Sniffer y GoPlus Security para una evaluación de riesgo automatizada.

Paso 2 — Análisis de liquidez

Verifica en Unicrypt o Team.Finance los tokens LP bloqueados. Verifica la profundidad total de liquidez y la duración del bloqueo. Usa DEXTools o DEXScreener para monitorear tendencias de liquidez y actividad de billeteras.

Paso 3 — Distribución de tokens

Revisa la lista de los principales poseedores. Si alguna billetera tiene más del 10% del suministro (fuera de los pools de liquidez), eso es un riesgo de concentración. Verifica las billeteras que recibieron tokens en el lanzamiento: estas son billeteras internas.

Paso 4 — Verificación del equipo y auditoría

Verifica las identidades del equipo de forma independiente. Encuentra y lee el PDF de auditoría completo (no solo una insignia). Confirma la reputación de la firma auditora y que la auditoría cubre la versión del contrato desplegado.

Paso 5 — Verificación del sentimiento de la comunidad

Busca [nombre del token] + 'estafa', 'rug pull', 'revisión' en Google y Twitter. Verifica Reddit y foros independientes de criptomonedas. Busca discusión orgánica vs. promoción pagada. Comentarios desactivados = enorme señal de alerta.

⚠️

La regla de los 5 minutos: Si no puedes encontrar información básica (equipo, auditoría, bloqueo de liquidez) en 5 minutos de búsqueda, probablemente el proyecto no quiere que la encuentres. Eso por sí solo es una señal de alerta.

🎯

7. Dónde ocurren más los rug pulls

Tipo de Plataforma	Nivel de Riesgo	Por qué
DEX (Uniswap, PancakeSwap)	🔴 Extreme	Anyone can list a token with no vetting — zero barrier to fraud
New memecoin launchpads (Pump.fun, etc.)	🔴 Extreme	Designed for rapid token creation; most tokens fail or are abandoned within days
Unaudited DeFi protocols	🔴 High	Smart contract bugs and intentional backdoors; no third-party review
Centralised exchanges (unregulated)	🟠 Medium-High	Risk of exchange insolvency or exit scam; limited regulatory oversight
Centralised exchanges (regulated, e.g. Binance)	🟡 Low-Medium	Vetting process reduces rug pull risk; market volatility risk remains
Blue-chip DeFi (Uniswap, Aave, Compound)	🟢 Low	Audited, time-tested, decentralised governance — not immune but far safer

❓

Preguntas Frecuentes

¿Qué es un rug pull en crypto? +

Un rug pull es una estafa donde los desarrolladores crean un token, atraen inversión mediante hype y marketing, luego retiran repentinamente toda la liquidez o venden sus participaciones, hundiendo el precio a cero y dejando inversores con tokens sin valor. El nombre viene de 'pulling the rug out from under' (sacar la alfombra debajo). Es el tipo de fraude cripto más común, particularmente en DeFi y mercados de memecoins.

¿En qué se diferencia una estafa de salida de un rug pull? +

Un rug pull típicamente implica el lanzamiento de un token donde la liquidez se agota rápidamente (horas a semanas). Una estafa de salida es más amplia: puede involucrar cualquier proyecto cripto (exchange, plataforma de préstamos, fondo) donde los operadores ganan confianza durante meses o años, luego desaparecen con fondos de usuarios. El colapso de BitConnect y el exchange QuadrigaCX son ejemplos de estafas de salida. Ambas resultan en pérdida total, pero las estafas de salida frecuentemente involucran mayores cantidades y plazos más largos.

¿Pueden ocurrir rug pulls en exchanges importantes como Binance? +

Los tokens listados en exchanges regulados mayores se someten a procesos de verificación, haciendo mucho menos probable un rug pull tradicional. Sin embargo, incluso tokens listados pueden perder 90%+ de valor debido a venta de equipo, fundamentos débiles o condiciones de mercado, lo cual técnicamente no es rug pull pero se siente similar. El mayor riesgo de rug pull está en DEXs donde cualquiera puede listar un token sin aprobación.

¿Todos los tokens nuevos son estafas? +

No, pero un porcentaje significativo sí. Estudios estiman que 50–90% de tokens lanzados en DEXs en 2024–2025 tenían características consistentes con rug pulls o pump-and-dumps. Proyectos nuevos legítimos existen, pero son minoría. Los diferenciadores clave: contratos auditados, equipos transparentes, liquidez bloqueada, roadmaps realistas y crecimiento comunitario orgánico en lugar de hype pagado.

¿Puedo recuperar mi dinero después de un rug pull? +

Casi nunca. Las transacciones blockchain son irreversibles, y los operadores de rug pull típicamente convierten fondos robados a través de mixers o puentes cross-chain dentro de horas. En casos raros, las fuerzas del orden han recuperado fondos (ej., caso del token Squid Game), pero esto es la excepción. Tu mejor protección es prevención: nunca inviertas más de lo que puedas perder, y usa una lista de indicadores de alerta antes de comprar cualquier token nuevo.

¿Cómo reporto un rug pull? +

Reporta a: 1) Tu regulador financiero local (SEC, FCA, BaFin, ESMA), 2) Los canales de reporte de estafas de la blockchain (ej., función de reporte de BSCScan), 3) CoinGecko y CoinMarketCap para marcar el token, 4) Fuerzas del orden a través de IC3 (US), Action Fraud (UK) o equivalente. También publica evidencia on-chain en Twitter/X y foros cripto para advertir a otros. Mantén todos los registros de transacciones como evidencia.

Derivados y Productos Apalancados — Advertencia de Riesgo Importante

Los derivados son instrumentos financieros complejos que conllevan un alto riesgo de pérdida rápida de capital. El trading apalancado (futuros, contratos perpetuos, trading con margen, opciones) puede generar pérdidas que superen tu inversión inicial. La mayoría de las cuentas de inversores minoristas pierden dinero al operar con derivados.

Debes considerar cuidadosamente si comprendes cómo funcionan los derivados y si puedes asumir el alto riesgo de perder tu dinero. Este contenido es solo educativo y no constituye asesoramiento financiero, de inversión ni una recomendación para operar con derivados.

En la Unión Europea, los derivados de criptomonedas se clasifican como instrumentos financieros según MiFID II. Solo las plataformas con la autorización MiFID II correspondiente pueden ofrecer estos productos a residentes de la UE. El tratamiento regulatorio varía según la jurisdicción: verifica el estatus legal del trading de derivados en tu país antes de participar.

Continuar Aprendiendo

Crypto Scams Risk Management Guide

Mantente un paso adelante de los estafadores

Opera en Binance — un exchange regulado con rigurosa verificación de tokens, monitoreo on-chain y seguridad líder en la industria. Tu punto de entrada más seguro en el mundo cripto.

Anuncio · Los precios de los activos digitales están sujetos a un alto riesgo de mercado y volatilidad de precios. No inviertas a menos que estés preparado para perder todo el dinero que inviertas. Condiciones y divulgación de riesgos

Esta página contiene enlaces de afiliado. Podemos ganar una comisión sin coste adicional para ti.

Las funciones interactivas necesitan JavaScript

El contenido de la página de arriba es totalmente legible sin JavaScript. Para usar calculadoras, gráficos y otras funciones interactivas, activa JavaScript en tu navegador — la guía enlazada a continuación explica cómo hacerlo en cualquier navegador popular.

Aprende a activar JavaScript →