Operación ‘Tossit’: una inversión falsa en criptomonedas de 340.000 euros destapa una red internacional de blanqueo
La Guardia Civil ha detenido a tres personas y registrado dos inmuebles en Barcelona y Pontevedra. La organización utilizaba plataformas fraudulentas, transferencias internacionales, operaciones entre particulares y más de cien cuentas bancarias extranjeras para captar el dinero y dificultar su recuperación.
Una denuncia presentada en Oropesa del Mar por la pérdida de cerca de 340.000 euros ha permitido a la Guardia Civil desmantelar una organización criminal especializada en falsas inversiones en criptomonedas y en el posterior blanqueo de los fondos obtenidos.
La investigación, desarrollada dentro de la denominada operación ‘Tossit’, se ha saldado con tres detenidos y dos registros practicados en las provincias de Barcelona y Pontevedra. Los agentes intervinieron dispositivos electrónicos y otros efectos que deberán ser analizados para reconstruir el funcionamiento de la red, identificar nuevas víctimas y determinar el volumen total del dinero canalizado.
El procedimiento ha sido coordinado por el Juzgado de Instrucción número 2 de Castellón. Las diligencias atribuyen provisionalmente a los investigados delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, sin perjuicio de la calificación que finalmente establezca la autoridad judicial.
Una víctima atrapada en una inversión inexistente
El caso comenzó cuando un vecino de Oropesa del Mar denunció que había entregado alrededor de 340.000 euros después de ser captado mediante una supuesta oportunidad de inversión en criptoactivos.
La propuesta seguía uno de los patrones más habituales en esta modalidad delictiva: una plataforma con apariencia profesional, rentabilidades elevadas y un supuesto asesor que acompañaba al cliente durante el proceso.
En la pantalla, la víctima podía observar movimientos, saldos y beneficios que daban la impresión de que su inversión estaba creciendo. Sin embargo, aquellas ganancias no correspondían a operaciones reales. Eran cifras generadas dentro de una plataforma controlada por los estafadores para reforzar la confianza del perjudicado y animarlo a ingresar cantidades cada vez mayores.
El fraude se hace visible normalmente cuando el usuario intenta recuperar su capital. En ese momento aparecen supuestos problemas fiscales, bloqueos administrativos, comisiones pendientes o verificaciones que exigen nuevos pagos.
En el caso investigado, los responsables reclamaban más dinero bajo conceptos como impuestos, desbloqueos de cuenta, gastos de gestión o trámites adicionales. Cada transferencia se presentaba como el último paso necesario para liberar las ganancias, pero el dinero nunca llegaba a la víctima.
Una estructura jerarquizada y dirigida desde el extranjero
Los investigadores del Equipo de Investigación Tecnológica —EDITE— de la Unidad Orgánica de Policía Judicial de la Comandancia de Castellón determinaron que no se trataba de una actuación aislada.
La organización mantenía una estructura jerarquizada en la que sus integrantes asumían funciones diferenciadas. Unos participaban en la captación y manipulación de las víctimas; otros se encargaban de recibir las transferencias, mover el dinero entre cuentas y convertir parte de los fondos en criptoactivos.
Según la información difundida por la Guardia Civil, estas operaciones se realizaban bajo las instrucciones de responsables asentados en el extranjero, que habrían sido identificados durante las pesquisas. La existencia de una dirección internacional refuerza la complejidad del procedimiento y puede obligar a solicitar cooperación policial y judicial a otros países.
Las autoridades no han hecho públicas las nacionalidades de los detenidos, su función concreta dentro de la organización ni los países en los que se encontrarían los responsables superiores.
Tampoco se ha comunicado todavía el número total de perjudicados. La denuncia de Oropesa del Mar constituye el origen conocido de la investigación, pero el análisis de las cuentas, teléfonos y dispositivos intervenidos podría revelar otras operaciones.
Más de cien cuentas bancarias para fragmentar el dinero
Uno de los elementos más relevantes de la operación es la infraestructura utilizada para ocultar el recorrido de los fondos.
La red habría empleado más de cien cuentas bancarias extranjeras, abiertas durante periodos breves y utilizadas para recibir y redistribuir cantidades elevadas. Este sistema dificulta que las entidades financieras bloqueen el dinero antes de que sea transferido nuevamente o convertido en activos digitales.
La organización también recurría a empresas de envío de dinero y a operaciones entre particulares conocidas como transacciones P2P, en las que la compra o venta de criptoactivos se realiza directamente entre usuarios.
La combinación de cuentas bancarias, intermediarios financieros y criptoactivos permitía fragmentar los fondos en numerosas operaciones. Cada movimiento introducía una nueva capa en la investigación y alejaba el dinero de la cuenta inicialmente utilizada por la víctima.
Las criptomonedas no son necesariamente anónimas: sus movimientos quedan registrados en las respectivas cadenas de bloques. Sin embargo, el uso de múltiples monederos, intermediarios, plataformas situadas en distintas jurisdicciones y operaciones entre particulares puede complicar considerablemente la identificación de los beneficiarios reales.
Europol advierte de que las criptomonedas siguen siendo uno de los productos más utilizados en los fraudes de inversión dentro de la Unión Europea. Los delincuentes las emplean tanto para construir falsas oportunidades de negocio como para transferir y blanquear los beneficios obtenidos mediante otras estafas.
Registros en Barcelona y Pontevedra
La fase operativa de la investigación incluyó dos entradas y registros en las provincias de Barcelona y Pontevedra.
Durante estas actuaciones, la Guardia Civil intervino dispositivos electrónicos y otros efectos considerados relevantes. El contenido de teléfonos, ordenadores, soportes de almacenamiento y aplicaciones de mensajería podría permitir localizar conversaciones con víctimas, listados de transferencias, credenciales de acceso, monederos digitales y contactos con otros integrantes de la estructura.
La información obtenida también será clave para determinar si los arrestados tenían capacidad de decisión o si actuaban como escalones intermedios dentro de una organización dirigida desde el extranjero.
En este tipo de investigaciones, la recuperación económica depende en gran medida de la rapidez con la que se localizan y bloquean las cuentas. Cuando el dinero ha pasado por numerosos países o ha sido transformado en criptoactivos, las posibilidades de restitución disminuyen, aunque la trazabilidad técnica no desaparece necesariamente.
La falsa plataforma: beneficios que solo existen en la pantalla
El funcionamiento descrito en la operación ‘Tossit’ reproduce una modalidad de fraude basada en la creación de una realidad financiera ficticia.
La víctima no suele entregar desde el principio grandes cantidades. Habitualmente comienza con una inversión limitada y, poco después, observa beneficios rápidos en la plataforma. En algunos casos, los estafadores permiten retirar una pequeña cantidad para demostrar que el sistema funciona.
Esa primera devolución puede ser decisiva. El usuario interpreta que la operación es legítima y aumenta su exposición, en ocasiones utilizando ahorros, préstamos o dinero procedente de la venta de bienes.
Cuando la cantidad ingresada ya es considerable, comienzan las dificultades para retirar el capital. La plataforma puede mostrar mensajes de error, revisiones de seguridad, impuestos extraordinarios o la necesidad de elevar la cuenta a una categoría superior.
INCIBE señala que este tipo de páginas falsas imita portales de inversión legítimos y muestra rentabilidades inexistentes. El dinero no está realmente invertido: las cifras que aparecen en la cuenta solo forman parte de la escenificación utilizada para mantener el engaño.
La segunda estafa: pagar para recuperar lo perdido
Después de descubrir el fraude, algunas víctimas vuelven a convertirse en objetivo de los mismos grupos o de organizaciones relacionadas.
Los delincuentes pueden contactar de nuevo presentándose como abogados, investigadores, expertos en rastreo de criptomonedas o empresas especializadas en recuperar inversiones. A cambio, solicitan un pago anticipado para cubrir supuestos gastos judiciales, impuestos o comisiones.
Esta modalidad, conocida como “recovery room”, explota la urgencia y la vulnerabilidad emocional de quienes acaban de perder importantes cantidades de dinero. El resultado suele ser una segunda pérdida económica.
El hecho de que el supuesto recuperador conozca datos exactos de la operación no demuestra su legitimidad. Esa información puede proceder de la propia organización que cometió la primera estafa, de bases de datos compartidas entre delincuentes o de documentación obtenida mediante ingeniería social.
Por este motivo, las víctimas deben desconfiar de cualquier persona que contacte de forma inesperada, garantice la recuperación del dinero y exija un pago previo.
Señales que deben activar la alarma
Las plataformas fraudulentas han mejorado notablemente su apariencia. Algunas incluyen gráficos, cotizaciones, atención telefónica, supuestos asesores personales y documentos aparentemente oficiales. El diseño profesional no demuestra que la entidad exista ni que esté autorizada.
La principal señal de riesgo es la promesa de una rentabilidad elevada, rápida o garantizada. Toda inversión implica riesgo, y nadie puede asegurar de forma legítima beneficios constantes sin posibilidad de pérdida.
También deben generar sospechas la presión para decidir con urgencia, las llamadas insistentes, la petición de instalar programas de control remoto y las instrucciones para transferir dinero a cuentas situadas en países distintos del domicilio declarado por la empresa.
El Banco de España y los supervisores europeos han advertido de que las estafas relacionadas con criptoactivos se difunden mediante redes sociales, aplicaciones de mensajería, correos electrónicos y llamadas inesperadas. La rapidez y, en muchos casos, la irreversibilidad de las transferencias incrementan el riesgo para el usuario.
Antes de entregar dinero, es necesario comprobar si la empresa está autorizada y si figura en los registros oficiales. La Comisión Nacional del Mercado de Valores mantiene un buscador de entidades advertidas por operar sin autorización en España.
Qué hacer cuando ya se ha realizado una transferencia
Cuando una persona sospecha que ha sido engañada, la prioridad es interrumpir inmediatamente cualquier nuevo pago.
También debe contactar cuanto antes con su banco o con el proveedor de servicios utilizado para intentar bloquear la operación. La posibilidad de recuperar el dinero dependerá del tiempo transcurrido, del destino de los fondos y de si estos ya han sido transferidos a otras cuentas.
Resulta fundamental conservar todas las pruebas: capturas de pantalla, contratos, anuncios, correos electrónicos, conversaciones de mensajería, justificantes bancarios, números de teléfono, direcciones de monederos y nombres de las plataformas utilizadas.
Borrar la aplicación o cerrar la cuenta antes de guardar esa información puede destruir elementos relevantes para el rastreo policial.
La víctima debe denunciar los hechos y facilitar a los investigadores una cronología detallada de las comunicaciones y los movimientos económicos. En los fraudes con activos digitales, las direcciones de los monederos y los identificadores de las transacciones pueden ser especialmente útiles para seguir el recorrido del dinero.
Un delito sin fronteras físicas
La operación ‘Tossit’ refleja la transformación de las estafas financieras. El delincuente ya no necesita encontrarse en la misma ciudad ni siquiera en el mismo país que la víctima.
La captación puede realizarse desde un centro de llamadas, la plataforma estar alojada en otra jurisdicción, las cuentas receptoras repartidas por varios Estados y la conversión en criptoactivos ejecutarse a través de intermediarios diferentes.
Esta fragmentación obliga a combinar investigación tecnológica, análisis financiero, cooperación bancaria y asistencia judicial internacional.
Europol ha documentado operaciones en las que redes de falsas inversiones han llegado a mover cientos de millones de euros y perjudicar a miles de personas en distintos países. En junio de 2025, una investigación desarrollada en España permitió desarticular una organización que habría blanqueado unos 460 millones de euros procedentes de fraudes de inversión cometidos contra más de 5.000 víctimas.
La escala de aquel caso no puede trasladarse automáticamente a la operación investigada en Castellón, cuyo alcance total todavía se desconoce. Pero muestra la capacidad de estas estructuras para industrializar el engaño y operar simultáneamente sobre numerosas víctimas.
La investigación continúa abierta
Los tres arrestos y los registros practicados no cierran necesariamente el caso. El análisis de los dispositivos intervenidos, las más de cien cuentas detectadas y las operaciones internacionales puede conducir a nuevas identificaciones.
Los agentes deberán establecer quién controlaba las plataformas, quién recibía las transferencias, quién convertía el dinero en criptomonedas y quién tenía capacidad para ordenar los movimientos.
También será necesario diferenciar entre los integrantes conscientes de la organización y posibles titulares de cuentas utilizados como intermediarios. Algunas redes captan a personas para recibir transferencias a cambio de una comisión, una práctica que puede convertirlas en “mulas” financieras y exponerlas a responsabilidad penal.
Por ahora, la operación ha permitido desmantelar una parte de la infraestructura y documentar la pérdida de casi 340.000 euros sufrida por el denunciante de Oropesa del Mar.
La cifra resume la dimensión humana del fraude: detrás de los gráficos, las criptomonedas y las cuentas internacionales no existía una inversión de alto rendimiento, sino una plataforma diseñada para que la víctima siguiera pagando hasta agotar sus recursos.
