observatorioblockchain.com
El Juzgado Central de Instrucción número 4 de la Audiencia Nacional, bajo la dirección del magistrado José Luis Calama, emitió un auto el pasado 18 de mayo de 2026, que autoriza formalmente el rastreo y la incautación de criptomonedas presuntamente vinculados al expresidente del gobierno español, José Luis Rodríguez Zapatero. Esta línea de investigación judicial responde a la sospecha de que el entorno del exmandatario podría liderar una estructura jerarquizada de tráfico de influencias que pudiera haber desviado dinero en comisiones irregulares empleando monederos virtuales para eludir los controles financieros tradicionales.
Los mercados de apuestas dan un 39% de opciones de arresto a Zapatero
La investigación podría haberse intensificado tras los registros policiales del pasado 20 de mayo de 2026 en el despacho profesional del expresidente y en diversas sociedades mercantiles vinculadas a sus hijas. Todo ello por la posibilidad de que los imputados mantengan un patrimonio oculto en el ecosistema digital. En este sentido, la Brigada Central de Investigación de Blanqueo de Capitales de la Policía Nacional lidera una serie de actuaciones forenses complejas. Estas diligencias cuentan además con el respaldo analítico del Departamento de Seguridad Nacional de los Estados Unidos (DHS) y su agencia de investigaciones de seguridad nacional (HSI). La pregunta que cabe hacerse es ¿Cómo es capaz la Policia Nacional de rastrear estas criptomonedas?
Investigación forense sobre blockchain
Pues bien, la persecución de activos digitales dentro de una red descentralizada se fundamenta en la naturaleza pública e inmutable de los registros de transacciones. Y es que a diferencia del sistema bancario tradicional, donde la información de las transferencias es privada, las redes de bloques como Bitcoin o Ethereum, registran todo de manera abierta.
Esto significa que el hash de cada operación, el monto transferido, la hora exacta y las direcciones de los monederos involucrados, son visibles públicamente. Esta característica convierte a la cadena de bloques en una base de datos forense permanente, donde el seudoanonimato inicial de los usuarios puede ser descifrado mediante análisis estadísticos e informáticos avanzados.
¿Es Florentino Pérez un cypherpunk? La conexión entre la Superliga y Blockchain
Para procesar estos volúmenes masivos de datos, la Policía Nacional emplea herramientas analíticas de vanguardia como Chainalysis Reactor y TRM Forensics. Estas plataformas facilitan la visualización de flujos y permiten a los investigadores reconstruir el rastro del capital ilícito de manera visual. Básicamente, son base de datos enormes de todas las operaciones blockchain, a los que pueden inyectar datos y perfiles adicionales, para generar una traza que une a la persona A con los saldos correspondientes en blockchain.
Todo ello gracias al uso de algoritmos sofisticados, que puede detectar patrones de dispersión de fondos y consolidaciones de activos que evidencian técnicas de blanqueo transnacional, y que son alimentados tanto por la data de la blockchain, como por las operaciones del sistema bancario tradicional y el sistema de KCY/AML de los exchanges.
Técnicas avanzadas de agrupación y análisis transaccional
Uno de los mecanismos clave para desenredar las redes de lavado de activos es la heurística de propiedad de entrada común (common-input-ownership heuristic). Este principio establece que si una sola transacción utiliza múltiples direcciones de origen como entradas de fondos, todas esas cuentas pertenecen matemáticamente al mismo controlador. La aplicación de esta regla de agrupación (wallet clustering) permite a la Policía Nacional unificar carteras aparentemente inconexas bajo una sola entidad operativa.
Los investigadores también deben seguir el rastro a través de las denominadas cadenas de pelado (peel chains). Esta técnica, habitualmente empleada por organizaciones criminales, consiste en transferir un saldo importante a través de un circuito continuo de monederos de un solo uso, desprendiendo una pequeña porción del capital en cada salto para camuflar el destino final. El análisis automatizado de estas rutas permite a los peritos identificar los puntos de acumulación física donde los fondos vuelven a consolidarse.
De la identidad digital a la atribución física de los implicados
La trazabilidad de un activo digital no tiene validez legal si no se logra demostrar la relación entre un monedero virtual específico y la identidad física de un investigado. Para romper la barrera del seudoanonimato, los agentes de la Unidad de Delincuencia Económica y Fiscal (UDEF), enfocan sus esfuerzos en los puntos de contacto con el sistema financiero convencional. Estos puntos de conexión obligatoria son los proveedores de servicios de activos virtuales (VASP), principalmente las plataformas de intercambio centralizadas.
Las plataformas de intercambio que operan dentro de jurisdicciones reguladas están obligadas a realizar un riguroso proceso de verificación de identidad de sus usuarios (KYC). Mediante requerimientos judiciales internacionales, la Audiencia Nacional puede solicitar a estos intercambios los registros de acceso de sus clientes. De esta manera, se obtienen datos críticos como correos electrónicos, números telefónicos, cuentas bancarias de origen, historiales de retiro y las direcciones IP asociadas a cada transacción.
Los mercados de apuestas dan un 39% de opciones de arresto a Zapatero
El rol de la evidencia física y la cooperación internacional
Durante los registros del despacho del expresidente y las oficinas de las sociedades controladas por sus hijas, la UDEF incautó ordenadores, dispositivos móviles y una caja fuerte. Los peritos informáticos judiciales analizan estos soportes físicos buscando claves privadas, frases de recuperación (seed phrases) o restos de software de monederos sin custodia que demuestren el control exclusivo de los fondos.
La cooperación internacional con agencias federales de Estados Unidos ha resultado decisiva para acotar los movimientos de la trama. El intercambio de inteligencia financiera coordinado por Homeland Security Investigations (HSI), aportó datos clave sobre la triangulación internacional de las cuentas que sustentan la investigación de la Audiencia Nacional. Este esquema de cooperación técnica se asemeja al éxito operativo de la Operación Bonanza, donde la Policía Nacional española, con el apoyo directo de Chainalysis, logró congelar y recuperar 21 millones de dólares desviados en un fraude internacional.
La red corporativa bajo sospecha de triangulación financiera
El auto judicial del magistrado Calama detalla que la red criminal de tráfico de influencias operaba mediante una compleja red de sociedades instrumentales diseñadas para dificultar la trazabilidad de los pagos. Estas mercantiles, utilizadas presumiblemente para triangular comisiones procedentes de contratos simulados de asesoría, canalizaban flujos millonarios que posteriormente eran retirados en efectivo o transformados en activos digitales.
Este entramado de facturación cruzada entre mercantiles como Caletón Consultores y Summer Wind podría reforzar la tesis judicial de que los investigados habrían empleado técnicas avanzadas de ocultación y conversión de bienes ilícitos para dificultar su rastreo. El análisis de estos flujos podría apuntar a que el uso de criptoactivos no habría representado un hecho aislado, sino que podría haber formado parte de una planificación integral orientada presuntamente a diversificar los activos desviados fuera del alcance de la Hacienda Pública y del Banco de España.
El bum de las stablecoins y el papel de dólar obligan a Bruselas a revisar MiCA
La eventual incautación de activos digitales plantea importantes desafíos logísticos y tecnológicos en el ámbito judicial, especialmente por los riesgos asociados a ciberataques, pérdida de claves privadas o movimientos irreversibles de fondos. En este contexto, las autoridades españolas cuentan con mecanismos específicos para la custodia y preservación de criptoactivos intervenidos en procedimientos penales, mediante infraestructuras tecnológicas diseñadas para garantizar su conservación segura mientras se desarrollan las diligencias judiciales.
Este tipo de sistemas suelen apoyarse en protocolos de aislamiento físico de redes (air gap), almacenamiento fuera de línea y módulos avanzados de seguridad criptográfica destinados a impedir accesos no autorizados. La separación absoluta respecto de internet reduce significativamente la posibilidad de intrusiones remotas o manipulaciones externas sobre las claves privadas vinculadas a los activos intervenidos.
Protocolo de aislamiento de aire y blindaje electromagnético
Además, las infraestructuras destinadas a la custodia de activos digitales incorporan habitualmente medidas de protección electromagnética, sistemas redundantes de autenticación y controles físicos de alta seguridad para minimizar cualquier riesgo de extracción o alteración de la información sensible almacenada en los dispositivos.
Hackean EURR y USDR, las stablecoins europeas respaldadas por Tether
La referencia a criptomonedas dentro de las diligencias del caso Plus Ultra podría reflejar cómo las investigaciones económicas y de blanqueo comienzan a incorporar de manera creciente el análisis de activos digitales y herramientas de trazabilidad blockchain. No obstante, el documento judicial difundido públicamente únicamente menciona de forma genérica la posible intervención de “criptomonedas y cualesquiera otros bienes o activos”, sin detallar plataformas concretas, tipos de tokens ni mecanismos específicos de custodia.
El resultado final de las diligencias podría contribuir a definir futuros criterios técnicos y jurídicos sobre la persecución de delitos económicos vinculados al ecosistema digital. También pone de relieve cómo la informática forense, la analítica blockchain y la cooperación internacional se han convertido en herramientas cada vez más relevantes dentro de las investigaciones financieras complejas.