Agentes de la Policía Nacional han esclarecido el robo millonario de criptomonedas que se encontraban en custodia judicial tras una operación internacional contra el blanqueo de capitales. El dinero, valorado en 17 millones de euros en el momento de la incautación, ha sido recuperado en su totalidad y reintegrado a la autoridad judicial.
El origen de las criptomonedas robadas se remonta a septiembre de 2024, cuando, en el marco de la operación “Geld”, los investigadores participaron en una acción internacional en el sur de España contra un estafador que pretendía blanquear dinero ilícito procedente del tráfico de drogas. En aquel momento, se produjo la mayor incautación de criptomonedas registrada hasta la fecha en España. Las claves de acceso a las carteras digitales donde se almacenaban los criptoactivos quedaron bajo custodia judicial en un sobre cerrado y sellado, que fue custodiado varios días antes de ser trasladado a una cuenta de consignaciones judiciales y depositado en una cámara acorazada.
El robo fue perpetrado por un empleado de la administración de Justicia que, en ese momento, realizaba una sustitución durante el procedimiento judicial. Este individuo, plenamente consciente del valor de los activos intervenidos y autodefinido como “criptoinversor”, accedió de forma ilegítima a las claves privadas. Según la investigación, el arrestado demoró deliberadamente la entrega del sobre con las claves, esperando tres meses hasta que el paquete fuera remitido a la Oficina de Recuperación y Gestión de Activos (ORGA) en Madrid, órgano encargado de la conversión de los criptoactivos a euros. Fue entonces, en enero de 2025, cuando la ORGA, al proceder a la monetización de las criptomonedas por orden judicial, descubrió que las carteras estaban prácticamente vacías.
En el marco de la operación, se llevaron a cabo tres registros simultáneos en diferentes localizaciones para localizar las claves de las carteras digitales delictivas. En uno de los registros, los agentes hallaron, oculta bajo el marco de una puerta, una nota plegada de papel en la que estaban apuntadas doce palabras: la “semilla” o frase de recuperación necesaria para acceder a las wallets donde se almacenaban las criptomonedas sustraídas. Tras la detención del principal sospechoso, se confirmó que estas palabras permitieron recuperar la totalidad de los fondos robados.
El arrestado había programado el robo para ejecutarlo una vez que el sobre estuviera en poder de la ORGA, lo que, según los investigadores, pretendía dificultar la identificación del autor y desviar la atención hacia otros posibles implicados. Sin embargo, la labor coordinada de los agentes ha permitido esclarecer el caso y devolver los activos a la autoridad judicial.
Esta actuación policial no solo resuelve el mayor robo de criptomonedas incautadas en España, sino que también pone de relieve la importancia de la custodia y gestión segura de los activos digitales intervenidos en procedimientos judiciales, así como la capacidad de las fuerzas de seguridad para adaptarse a los nuevos retos del crimen tecnológico.
Artículo redactado con asistencia de IA (Ref. APA: Perplexity. (2025). Perplexity.ai [Large language model].)
