Washington, D.C.- A pesar de la creciente aceptación de la industria de las criptomonedas, al menos 28 mil millones de dólares vinculados a actividades ilícitas han ingresado a las plataformas de intercambio de criptomonedas en los últimos dos años, según una investigación del Consorcio Internacional de Periodistas de Investigación, The New York Times y otras 36 organizaciones de noticias de todo el mundo.
Desde su creación durante la crisis financiera de 2008, la criptomoneda ha evolucionado de una tecnología de nicho diseñada para liberar a las personas de las instituciones financieras tradicionales a una industria valorada entre tres y cuatro billones de dólares, con llamativos anuncios en la Super Bowl y nombres de empresas estampados en los estadios.
Las plataformas de intercambio de criptomonedas allanaron el camino para la adopción masiva al permitir a los usuarios almacenar y transferir activos digitales sin bancos. Pero una vez que las plataformas comenzaron a aceptar depósitos de clientes, en la mayoría de las jurisdicciones, quedaron sujetas a las regulaciones gubernamentales aplicables a las entidades financieras. Esto incluía medidas de seguridad —como la recopilación de información de los clientes y el monitoreo de transacciones para detectar actividades sospechosas— que dificultan el movimiento de dinero por parte de los delincuentes.
Los países han adoptado diferentes enfoques para regular a las empresas de criptomonedas. Algunos, como China y Argelia, han prohibido el comercio de criptomonedas. Otros, como Singapur y los miembros de la Unión Europea, exigen que las empresas obtengan una licencia y cumplan con las leyes contra el lavado de dinero.
La administración Biden argumentó que la mayoría de los tokens digitales debían ser tratados como valores, lo que en la práctica colocaba a muchas plataformas de intercambio bajo la jurisdicción de la Comisión de Bolsa y Valores (SEC). «Muchos emprendedores se formaron en este sector y optaron por incumplir la ley», declaró Gary Gensler, entonces presidente de la SEC, al New York Times en octubre de 2022. «Nos encargaremos de vigilar el cumplimiento».
Ese mismo año, tras el espectacular colapso de la plataforma de intercambio FTX, con sede en Bahamas, la SEC emprendió una serie de acciones legales contra la industria de las criptomonedas. Demandó a varias plataformas por no estar debidamente registradas. Los fiscales también acusaron a varias, incluyendo Binance, de delitos relacionados con el blanqueo de capitales.
Tras fundar Binance en 2017, Zhao la convirtió en la mayor plataforma de intercambio del mundo al cobrar algunas de las comisiones de transacción más bajas, invertir en tecnología de negociación de alta velocidad y gran volumen, y estar dispuesto a listar nuevas criptomonedas. Esto lo convirtió en una de las personas más ricas del mundo.
Binance también patrocinó equipos y asociaciones deportivas, especialmente de fútbol y Fórmula 1. Ayudó al astro del fútbol Cristiano Ronaldo a lanzar su propio token digital antes del Mundial de 2022.
Las autoridades de Minnesota también compartieron con el ICIJ archivos de clientes que Binance proporcionó en respuesta a una citación judicial en el caso. La foto de una cuenta que movió más de siete millones de dólares en Tether en cuestión de meses, hasta julio del año pasado, muestra a una mujer frente a una pared de chapa ondulada. El archivo incluye una dirección en una aldea rural china.
Otro archivo de cliente de Binance está a nombre de una mujer de 24 años con domicilio en una aldea rural de Myanmar, donde la mayoría de la gente cocina con leña. Durante un período de nueve meses, hasta mediados de 2024, esa cuenta movió dos millones de dólares en Tether, más de mil veces el salario anual promedio en Myanmar.
Ninguno de los archivos contenía información sobre el origen de los fondos de las cuentas ni sobre la naturaleza de su actividad.
Erin West, exfiscal y fundadora de Operation Shamrock, una organización sin fines de lucro dedicada a combatir las estafas cibernéticas, revisó ambos archivos para el ICIJ y afirmó que parecían ser cuentas de criptomonedas utilizadas como «mulas de dinero», que los delincuentes abren a nombre de personas sin ninguna relación con las transacciones. O bien, las cuentas fueron abiertas por víctimas de trata de personas obligadas a trabajar en redes de estafa, afirmó West.
“No hay nada legítimo en esto”, declaró West. “Lo vemos constantemente”.
Binance declinó hacer comentarios sobre este caso.
A finales de 2023, Binance gestionaba la mitad del volumen de operaciones de las principales plataformas de intercambio: unos 18,4 billones de dólares de un total de 35,2 billones, según un estudio de CoinGecko. Sin embargo, las autoridades estadounidenses afirmaron que Zhao y la empresa priorizaron el crecimiento y el enriquecimiento personal por encima del cumplimiento de la ley.
Binance creció rápidamente tras su fundación en 2017 hasta convertirse en la mayor plataforma de intercambio de criptomonedas del mundo, y negoció acuerdos para patrocinar a celebridades y grandes eventos. Imagen: Pedro Fiúza/NurPhoto vía Getty Images
Investigadores federales revelaron que las cuentas de Binance gestionaron transacciones por valor de más de 250 millones de dólares para Hydra Market, una plataforma rusa de la darknet conocida por blanquear dinero procedente del narcotráfico, material de abuso sexual infantil, tarjetas de crédito robadas y otros delitos.
Como parte de su acuerdo de culpabilidad en noviembre de 2023, Zhao pagó una multa de 50 millones de dólares y posteriormente fue condenado a cuatro meses de prisión. Entre otras cosas, Binance estaba obligada a mantener registros estándar de conocimiento del cliente (KYC), que invariablemente incluyen nombre, dirección y fecha de nacimiento, para conocer el origen de los fondos e informar a las autoridades sobre cualquier actividad sospechosa.
Sin embargo, al año siguiente, la industria de las criptomonedas se opuso tanto a la aplicación de la ley por parte del gobierno como a la posibilidad de nuevas regulaciones, brindando su apoyo al entonces candidato presidencial Trump. Tyler y Cameron Winklevoss, cofundadores del exchange Gemini, respaldaron públicamente a Trump y cada uno donó un millón de dólares en bitcoin para apoyar su campaña. Kraken, Crypto.com y Coinbase también contribuyeron con un millón de dólares cada uno al comité de investidura de Trump. Trump, quien en 2021 había calificado al bitcoin de “estafa”, se convirtió en el promotor político más ferviente de la industria, prometiendo convertir a Estados Unidos en la “capital mundial de las criptomonedas”. En septiembre de 2024, él y sus hijos lanzaron su propia empresa de criptomonedas, World Liberty Financial.
La segunda administración de Trump retiró las medidas coercitivas contra más de una docena de empresas de criptomonedas y, además de Zhao, el presidente indultó a tres fundadores de BitMEX que se habían declarado culpables de violar las leyes contra el lavado de dinero. También disolvió una unidad del Departamento de Justicia que investigaba delitos relacionados con las criptomonedas. Al hacerlo, el departamento declaró que seguiría «persiguiendo la financiación ilícita de estas empresas por parte de los propios individuos y empresas, incluso cuando se trate de activos digitales, pero no emprenderá acciones legales contra las plataformas que estas empresas utilizan para llevar a cabo sus actividades ilegales».
Las plataformas de intercambio quedaron exentas de responsabilidad.
Flujos ilícitos
La designación de Huione como entidad de lavado de dinero por parte del Departamento del Tesoro en mayo se ajustaba a la política de la administración respecto a la financiación delictiva. Esta conclusión se sumó a la propuesta de la agencia de excluir formalmente a Huione del sistema financiero estadounidense.
Las razones del estatus de paria de Huione en el sistema financiero global radican en los hoteles abandonados y los barracones construidos apresuradamente que se encuentran en todo el sudeste asiático, donde sus clientes, grupos del crimen organizado chino, han establecido centros de llamadas lúgubres. Dentro, cientos de trabajadores —muchos de ellos víctimas de trata de personas— pasan largas horas buscando y contactando a víctimas en Facebook y otras redes sociales.
Haciéndose pasar por pretendientes o técnicos de soporte, los estafadores dirigen a sus víctimas a sitios web sofisticados que simulan ser plataformas legítimas de criptomonedas, prometiendo lucrativas oportunidades de inversión. Una vez que las víctimas pagan, los sitios muestran lo que parecen ser saldos de cuenta en constante aumento. En realidad, los delincuentes ya están lavando los fondos de las víctimas, a menudo utilizando importantes casas de cambio de criptomonedas para ello.
El Icij examinó decenas de miles de transacciones por valor de cientos de millones de dólares que Huione envió a direcciones de depósito de clientes en Binance y OKX. Durante un año, Huione canalizó un promedio de un millón de dólares en Tether al día a cuentas de clientes en Binance, según un análisis del Icij. Incluso después de que el grupo fuera catalogado como una entidad de riesgo por lavado de dinero, ese ritmo continuó prácticamente sin disminuir.
El análisis del Icij reveló que, entre julio de 2024 y julio de 2025, tras su acuerdo de culpabilidad, las cuentas de Binance recibieron al menos 408 millones de dólares en tether de Huione. Por otra parte, el Icij descubrió que las cuentas de clientes de OKX recibieron al menos 226 millones de dólares en tether de Huione después de que esta se declarara culpable en febrero de operar una empresa ilegal de transferencia de dinero. Como parte de sus acuerdos de culpabilidad, Binance aceptó la designación de dos supervisores de cumplimiento para vigilar su acatamiento de las leyes estadounidenses contra el lavado de dinero, y OKX aceptó contratar a un consultor de cumplimiento.
El Icij utilizó datos de la cadena de bloques pública para analizar las transacciones enviadas desde direcciones de criptomonedas publicadas en un informe financiero trimestral de Huione de 2024 en chino. Utilizando datos de Arkham Intelligence y Tronscan, fuentes de datos de blockchain, el Icij examinó el flujo de fondos de Tether enviados desde tres de estas direcciones a más de 35.000 direcciones de depósito utilizadas por Binance u OKX para recibir fondos de sus clientes. Posteriormente, el ICIJ analizó cómo se movieron los fondos desde estas direcciones de depósito hasta las grandes billeteras que los exchanges de criptomonedas utilizan para consolidar y gestionar los fondos de sus clientes. El Icij utilizó diversas fuentes para verificar la propiedad de estas direcciones de billetera por parte de los exchanges.
“Binance mantiene los más altos estándares de seguridad”, declaró un portavoz del exchange al Icij, añadiendo que la empresa “monitorea continuamente la actividad, las transacciones y las cuentas de alto riesgo para mitigar riesgos e identificar a posibles actores maliciosos en todo el ecosistema de criptomonedas, trabajando en estrecha colaboración con las fuerzas del orden internacionales y los principales proveedores” del sector de los activos digitales.
OKX afirmó haber sometido una de las tres direcciones de criptomonedas de Huione señaladas en el análisis del ICIJ a una monitorización reforzada de las transacciones antes de la alerta emitida por Estados Unidos sobre el grupo en mayo. OKX indicó que, tras la publicación de la lista negra de Huione por parte del Departamento del Tesoro el 14 de octubre, “suspendió todas las interacciones entre las carteras de OKX y Huione hasta que podamos establecer de forma definitiva que la cuenta en cuestión se utiliza exclusivamente para transacciones legítimas”. OKX adoptó esta medida después de que el ICIJ enviara preguntas detalladas sobre su exposición a Huione.
“OKX ha estado cooperando activamente con las autoridades y la FinCEN en este asunto, e incluso, en algunos casos, ha tomado la iniciativa”, declaró un portavoz de OKX, añadiendo que estas acciones se ajustan a las estrictas políticas y procedimientos contra el blanqueo de capitales de la empresa, diseñados para detectar, prevenir y responder a posibles actividades ilícitas en su plataforma.
El Departamento del Tesoro y el Departamento de Justicia de E.U. no respondieron a las solicitudes de comentarios sobre las transacciones de Huione. Los dos supervisores de Binance y el consultor de cumplimiento de OKX tampoco respondieron a las solicitudes de comentarios sobre esta noticia.
Una filial de Huione, Xinbi Guarantee, recibió 95 millones de dólares en pagos Tether desde cuentas de OKX entre julio de 2022 y junio de 2025, según un análisis de la empresa de análisis de blockchain Crystal Intelligence.
OKX declinó hacer comentarios específicos sobre sus transacciones con Xinbi Guarantee, pero declaró que “podría tomar medidas como congelar o cerrar cuentas que se sospeche estén vinculadas a actores ilícitos, además de colaborar con las autoridades cuando corresponda”.
Las plataformas de intercambio también desempeñaron un papel fundamental en el blanqueo de criptomonedas robadas por otros delincuentes. A finales de febrero, hackers norcoreanos perpetraron el mayor robo de criptomonedas hasta la fecha, sustrayendo alrededor de 1.500 millones de dólares en criptomonedas de la plataforma Bybit, con sede en Dubái. El Departamento del Tesoro ha declarado que los robos anteriores del grupo han contribuido a financiar el programa de armas nucleares del país. El ataque a Bybit «de un plumazo… anula un año de esfuerzos para presionar la economía norcoreana», declaró recientemente Steve Biegun, ex subsecretario de Estado de EE. UU. durante la primera administración de Trump, en un podcast de la BBC.
Los blanqueadores norcoreanos comenzaron rápidamente a canalizar grandes porciones de los fondos robados a un servicio de criptomonedas llamado THORChain, que permite el intercambio de una moneda digital por otra. Estaban convirtiendo ether robado, una criptomoneda popular, en bitcoin. Pero para que esta conversión de divisas a gran escala funcionara, alguien tendría que comprar el ether robado, y en grandes cantidades.
Ahí es donde entró en escena Binance.
El Icij solicitó a la empresa de rastreo de transacciones ChainArgos que examinara cinco direcciones de depósito de Binance que recibieron principalmente activos de ThorChain. ChainArgos detectó un aumento drástico en los depósitos a estas direcciones desde THORChain, por un monto superior a los 900 millones de dólares (todos en ether), durante los diez días en que el ether robado circuló a través de THORChain.
En algunos casos, ChainArgos rastreó flujos de ether desde el presunto grupo norcoreano de lavado de dinero hasta las cuentas de Binance a través de ThorChain.
No hay evidencia de que las cuentas de Binance en cuestión estuvieran controladas por blanqueadores de dinero norcoreanos. Expertos consultados por el Icijindicaron que los cientos de millones de ether probablemente cambiaron de manos durante las transacciones de ThorChain antes de que estos fondos llegaran a las cuentas de Binance. Aun así, según analistas de blockchain, Binance debería haber tomado medidas, ya que estaba recibiendo sumas considerables de un servicio que desempeñaba un papel clave en el blanqueo de dinero a gran escala.
«Binance debería haber detectado esto», declaró Jonathan Reiter, CEO de ChainArgos, al Icij. «Incluso una herramienta de detección deficiente —quizás incluso defectuosa— lo habría detectado».
Binance no respondió directamente a las preguntas sobre el aumento repentino de los flujos de entrada que recibió de ThorChain. «La seguridad y el cumplimiento normativo son pilares fundamentales de las operaciones de Binance», afirmó la portavoz de Binance, Heloiza Canassa. «La plataforma cuenta con más de 1280 empleados e invierte millones de dólares cada año para proporcionar una plataforma segura y confiable para los usuarios y el ecosistema Web3 en su conjunto».
Canassa añadió que la empresa cuenta con un programa de cumplimiento normativo de múltiples capas, basado en una monitorización de transacciones sólida y ágil, así como en procesos de conocimiento del cliente y contra el blanqueo de capitales.
En respuesta a las preguntas sobre las transacciones, ThorChain declaró a ICIJ que las cinco direcciones de depósito de Binance parecían pertenecer a operadores y que no estaban controladas ni asociadas a ThorChain. ThorChain afirmó que dichos operadores no tenían visibilidad alguna sobre el origen de las criptomonedas que recibieron.
Según informes, Binance ha tenido desacuerdos con los supervisores designados por el tribunal como parte de su acuerdo de culpabilidad de 2023. Bloomberg informó en septiembre que Binance estaba cerca de llegar a un acuerdo con el Departamento de Justicia para eliminar el requisito de supervisión independiente.
En abril, The Wall Street Journal informó que el personal de Binance estaba «discutiendo cambios en sus controles contra el lavado de dinero, los cuales algunos empleados interpretaron como un intento de flexibilizar los controles sobre los clientes de mayor riesgo». Binance criticó las «cargas ineficientes y costosas» impuestas por los supervisores.
Varios expertos en blockchain comentaron al Icij que muchas plataformas de intercambio no examinan minuciosamente los depósitos provenientes de exchanges como ThorChain, a pesar de que el origen de dichos fondos suele ser opaco a menos que un analista rastree manualmente su procedencia a través del exchange. «Una vez que el dinero sale de los swaps, la mayoría de las plataformas lo tratan como dinero limpio», afirmó John Griffin, profesor de la Universidad de Texas. «[Esto] les permite negar cualquier responsabilidad».
El Icij descubrió que los blanqueadores de dinero rusos también se han valido de las principales plataformas de intercambio de criptomonedas para llevar a cabo sus operaciones.
En diciembre, las autoridades británicas anunciaron la Operación Desestabilizar, el desmantelamiento de dos redes de blanqueo de capitales especializadas en el intercambio de criptomonedas por dinero en efectivo y viceversa. La Agencia Nacional contra el Crimen del Reino Unido afirmó que se trataba de su mayor operación contra el blanqueo de capitales en una década. Los grupos Smart y TGR —identificados por la agencia como redes criminales de habla rusa que colaboraban entre sí— habían movido dinero para diversos grupos del crimen organizado, incluido el cártel de Kinahan, narcotraficantes irlandeses de cocaína vinculados por la Interpol a al menos 20 asesinatos. Las autoridades también afirmaron que ambas redes financiaban a grupos de ransomware y operaciones de espionaje rusas.
Elena Chirkinyan, del Grupo TGR, posa para una foto frente a una pancarta del Young Business Club Dubai.
El análisis del Icij reveló que el gigante estadounidense de criptomonedas Kraken proporcionó una cuenta a través de la cual Elena Chirkinyan, figura clave del Grupo TGR, ayudó a organizar intercambios masivos de criptomonedas y moneda tradicional.
En respuesta a las preguntas del Icij sobre esta cuenta, un portavoz de Kraken afirmó que la empresa coopera con las autoridades policiales a nivel mundial, incluso en asuntos como la sanción impuesta por el Departamento del Tesoro a la dirección de la billetera en cuestión. «Kraken supervisa continuamente a las personas, grupos y entidades sujetas a sanciones para garantizar el pleno cumplimiento de las leyes aplicables», añadió el portavoz.
Entre 2019 y 2021, una billetera controlada por Khadzhi Magomedov, del grupo Smart, envió o recibió al menos 40 millones de dólares en criptomonedas directamente desde y hacia cuentas en Binance, según un análisis de ChainArgos. WhiteBIT, una plataforma de intercambio lituana, transfirió al menos 8 millones de dólares directamente a la billetera de Magomedov, quien a su vez transfirió otros 5 millones a cuentas en HTX, antes conocida como Huobi, según datos recopilados por ChainArgos para el Icij.
HTX no respondió a las solicitudes de comentarios. Binance declaró que no puede bloquear las transacciones entrantes de criptomonedas y que esta es «una característica fundamental de todas las transacciones de activos digitales». WhiteBIT no proporcionó respuestas a tiempo para la publicación.
«Hemos observado que estas redes tienen una gran exposición a las principales plataformas de intercambio de criptomonedas», afirmó un agente de las fuerzas del orden británicas que trabajó en el caso y habló con el Icij bajo condición de anonimato. «Esto les permite convertir los fondos a moneda tradicional o, en la práctica, dotar a la criptomoneda de una apariencia de legitimidad al transferirla».