CryptoTrade.wiki

Mezcladores de criptomonedas: qué son, cómo funcionan y su regulación

Descubre qué son los mezcladores de criptomonedas, cómo funcionan (CoinJoin, Tornado Cash), sus usos legítimos y riesgos, así como la postura de reguladores en EE. UU. y la UE.

Escrito porCryptoTrade Research
|
Revisado porEquipo Editorial CryptoTrade
|
Actualizado

¿Para qué sirven los mezcladores y por qué se persiguen?

Los servicios mezcladores (tumblers) aumentan la privacidad en las blockchains públicas: desdibujan el rastro entre remitente y destinatario. Al mismo tiempo, esa misma capacidad es utilizada activamente por hackers y blanqueadores de capitales. En consecuencia, los mezcladores se sitúan en el centro del conflicto entre el derecho a la confidencialidad y los objetivos de AML/controles de sanciones.

Por ello, este material tiene como objetivo explicar de forma clara y detallada cómo están construidos los mezcladores (incluido Tornado Cash), cuáles son sus posibles usos y riesgos, cómo los ven los reguladores y, por último, hacia dónde evoluciona la regulación de la privacidad en cripto.

Qué son los mezcladores y cómo funcionan

En pocas palabras: el mezclador toma depósitos de muchos usuarios, los «combina» y devuelve importes equivalentes a nuevas direcciones. Así se rompe el vínculo evidente de «quién pagó a quién» y, en consecuencia, aumenta la privacidad.

CoinJoin: transacción on‑chain conjunta con múltiples entradas y salidas; tras ella, por lo general, resulta imposible asociar de forma inequívoca qué entrada corresponde a qué salida.

Mezclador por contrato inteligente: contrato en la red (p. ej., Ethereum) donde depósito y retirada se separan en el tiempo y se confirman mediante una prueba ZK sin revelar el vínculo; es decir, se verifica el «conocimiento del secreto», no la ruta de los fondos.

Servicio con custodia: el operador toma tus monedas bajo control, las mezcla y devuelve otras — más sencillo, pero requiere confiar en el operador.

Enfoque sin custodia: tus fondos no pasan a un tercero (por ejemplo, CoinJoin en wallets); aun así, errores de higiene de direcciones merman la privacidad.

Nota: mezclar no «crea monedas limpias», solo dificulta la trazabilidad. En otras palabras, si el operador o el usuario cometen errores, parte de los vínculos puede ser reconstruida por herramientas de análisis.

Historia y evolución: de los tumbler a los mezcladores ZK

Primero dominaron los «blenders» centralizados en Bitcoin; después aparecieron las wallets con CoinJoin y, más tarde, los contratos inteligentes con pruebas ZK. Como resultado, las fuerzas del orden clausuraron muchos servicios con custodia, mientras que los protocolos descentralizados siguen vivos a nivel de código.
Servicio/enfoque Red Tipo Estatus Tecnología clave Características/riesgos
Tornado Cash Ethereum Sin custodia 🟡 Funciona
exclusión de OFAC 21.03.2025		 zk-SNARK
  • Alto anonimato (pools fijos)
  • Riesgos de cumplimiento normativo para proveedores
Wasabi (CoinJoin) Bitcoin Sin custodia 🟢 Activo CoinJoin
WabiSabi
  • Interfaz intuitiva e integración con Tor
  • Coordinador ⇒ posible censura de UTXO
Samourai Whirlpool Bitcoin Sin custodia 🟢 Activo CoinJoin
  • Pools de denominaciones fijas
  • Mezcla reiterada
ChipMixer Bitcoin Con custodia ⛔ Cerrado
operativo de fuerzas del orden		 «Fichas» (chips)
  • Grandes volúmenes
  • Altos riesgos legales ⇒ incautaciones
Blender.io Bitcoin Con custodia ⛔ Sanciones de OFAC
desde 2022		 Tumbler
  • En el foco de los reguladores
  • Vinculado a casos de grupos de hackers
Sinbad.io Bitcoin Con custodia ⛔ Incautación/embargo Tumbler
  • Alternativa tras TC
  • También clausurado por fuerzas del orden
JoinMarket Bitcoin Sin custodia 🟢 Activo CoinJoin
  • Coordinadores P2P
  • Requiere configuración

Tornado Cash: diseño, sanciones y debates

En pocas palabras, es un mezclador descentralizado en Ethereum: depósito de importes fijos y retirada a una nueva dirección mediante una prueba zk‑SNARK de conocimiento del «secreto» sin revelar el vínculo entre depósito y retirada. El anonimato aumenta a medida que crece el pool de depósitos del mismo tipo.

Cómo funciona Tornado Cash

Mecánica: pools de depósito de denominaciones fijas, emisión de «notes» (secretos) y retirada posterior con prueba ZK → se forma un conjunto de anonimato.

  • En primer lugar, no hay operador con custodia: la lógica reside en el contrato inteligente.
  • En segundo lugar, el anonimato crece con el número de depósitos de igual denominación.
  • Por último, existe un compromiso: comodidad y fortaleza de la privacidad vs riesgos regulatorios.

✅ Puntos a favor

  • Privacidad robusta en L1 sin confiar en un intermediario.
  • Modelo verificable criptográficamente (zk‑SNARK).
  • En consecuencia, baja dependencia de intermediarios de infraestructura.

❌ Puntos en contra

  • Persisten riesgos de cumplimiento normativo para residentes de jurisdicciones estrictas.
  • La «etiqueta» a la salida puede alertar a exchanges/servicios KYC.
  • Errores de UX (reutilización de direcciones, fusión de UTXO) reducen la privacidad.

Caso: sanciones y causas penales contra desarrolladores; aun así, el contrato inteligente no puede «apagarse», el código permanece en la blockchain y continúa funcionando.

Resultado: la resistencia a la censura del código es mayor que la de frontends/infraestructura. Por consiguiente, la presión se desplaza hacia los desarrolladores y los servicios a su alrededor.

Lo esencial: Tornado Cash mostró los límites de «prohibir código» y, a la vez, planteó al sector la difícil cuestión de la responsabilidad de los desarrolladores de protocolos de privacidad.

Verifica el estatus vigente en tu jurisdicción. En EE. UU., las direcciones de Tornado Cash fueron excluidas de la SDN el 21.03.2025; además, los controles de cumplimiento normativo de los proveedores se mantienen.

Casos precedentes y actualizaciones 2024–2025

En primer lugar, señalemos los cambios regulatorios; en segundo lugar, revisemos las decisiones judiciales clave; por último, resumamos los riesgos.

Actualizaciones regulatorias

  • 21 de marzo de 2025, EE. UU.: OFAC excluyó las direcciones de Tornado Cash de la lista SDN (delisting oficial); en consecuencia, el riesgo de sanciones sobre las direcciones del protocolo en EE. UU. se eliminó.
  • UE 2024–2025: aprobado el paquete AML (AMLR/AMLA): desde el 10 de julio de 2027 los CASP en la UE no podrán proporcionar ni alojar cuentas cripto anónimas ni servicios/activos que aumenten la ofuscación (incluidas las anonymity‑enhancing coins); además, la Travel Rule rige en la UE desde el 30.12.2024.

Precedentes judiciales

EE. UU., 5.º Circuito (Van Loon v. Treasury), 26.11.2024: la apelación anuló las sanciones de OFAC contra Tornado Cash: los contratos inteligentes inmutables no constituyen «propiedad» según la IEEPA → el fundamento para las sanciones cayó.

Resultado: las sanciones se levantaron en marzo de 2025; sin embargo, son posibles causas penales contra individuos por otras normas.

EE. UU. (SDNY), Roman Storm, 06.08.2025: el jurado lo declaró culpable por un cargo (operar un negocio de transmisión de dinero no registrado, money transmitting business); por lavado y sanciones — «sin veredicto» (hung jury).

Resultado: incluso tras el delisting del protocolo, la responsabilidad de desarrolladores y operadores puede surgir por otras normas.

Países Bajos, Alexey Pertsev, 14.05.2024: condenado por blanqueo; el tribunal subrayó la facilidad de abuso del esquema.

Resultado: 64 meses de prisión; en definitiva, se creó una referencia para casos europeos.

En breve: el entorno regulatorio se suavizó en EE. UU. (delisting de OFAC), mientras que en la UE se refuerza el control a través de proveedores (CASP) y la Travel Rule; por tanto, los usuarios siguen necesitando higiene de direcciones y cautela al off‑ramp.

Otros mezcladores y enfoques: Wasabi, Whirlpool, ChipMixer, Blender, Sinbad

En paralelo a la desaparición de servicios centralizados por la presión de las fuerzas del orden, siguen activos los enfoques sin custodia en wallets y nuevos esquemas híbridos. A la vez, los usuarios buscan el equilibrio entre comodidad y privacidad.

Wasabi / Whirlpool (CoinJoin)

Es decir, wallets de autocustodia con CoinJoin: no entregas tus monedas a un operador, sino que te conectas con participantes para transacciones conjuntas.

  • En primer lugar, Wasabi (WabiSabi) — importes arbitrarios y mezcla por rondas.
  • En segundo lugar, Whirlpool — pools de denominaciones fijas y «lavado» reiterado.

✅ Puntos a favor

  • Modelo sin custodia: los fondos permanecen bajo control del usuario.
  • Además, profunda integración con Tor y soporte de hardware wallets.
  • Por último, UX maduro y amplia disponibilidad.

❌ Puntos en contra

  • El coordinador en algunas soluciones introduce riesgo de censura de UTXO.
  • Se requiere liquidez y tiempo para las rondas.
  • Y, por supuesto, persisten comisiones y riesgo de errores de privacidad.

Lo esencial: CoinJoin sigue siendo un compromiso funcional para la privacidad en BTC si, primero, se mantiene higiene de direcciones y, segundo, no se mezclan UTXO «limpios» con «etiquetados».

ChipMixer / Blender / Sinbad (tumbler)

He aquí los «blenders» con custodia clásicos: el operador recibe depósitos, mezcla y retira a nuevas direcciones.

  • Por un lado, se logra una ofuscación intensa de flujos.
  • Por otro, la vulnerabilidad frente a las fuerzas del orden sigue siendo alta.

✅ Puntos a favor

  • Rápido y sencillo para el usuario final.
  • A veces, mezcla muy profunda con pools grandes.

❌ Puntos en contra

  • Riesgo de pérdida de fondos en redadas y cierres.
  • El operador puede conservar logs o cooperar con investigaciones.
  • Alta «toxicidad» del origen de las monedas para el cumplimiento normativo.

Lo esencial: la era de los mezcladores centralizados se desvanece: los riesgos legales suelen pesar más que la comodidad.

Regulación: EE. UU., UE y casos clave

EE. UU.: sanciones y causas penales (OFAC, FinCEN, Departamento de Justicia); en la UE: paquete AML (AMLR/AMLA) y Travel Rule. La presión se ejerce a través de los proveedores (CASP). Así, la prohibición afecta sobre todo a los «puntos de entrada/salida», no al código en sí.

Términos y marcos clave

OFAC / SDN: Oficina de Control de Activos Extranjeros de EE. UU. y su lista de personas/direcciones bloqueadas. El 21.03.2025 Tornado Cash fue excluido de la SDN.

IEEPA: Ley de Poderes Económicos de Emergencia Internacional de EE. UU.; bajo ella, OFAC impone sanciones. En el caso Van Loon, la apelación consideró que los contratos inteligentes inmutables no constituyen «propiedad» según la IEEPA.

Section 311 (FinCEN): medida especial para «clases de transacciones con alto riesgo de blanqueo»; en 10/2023 FinCEN propuso incluir el CVC mixing en dicha clase (NPRM), con obligaciones de reporte adicionales para entidades financieras.

AMLR / AMLA (UE): nuevo reglamento y autoridad de supervisión AML/CFT de la UE. Desde el 10.07.2027 los CASP no podrán proporcionar ni alojar cuentas cripto anónimas ni servicios/activos que aumenten la ofuscación (incluidas privacy‑coins).

Travel Rule (UE): regla de transmisión de datos del remitente y destinatario para transferencias de criptoactivos por parte de proveedores (CASP). En la UE rige desde el 30.12.2024 según el Reglamento (UE) 2023/1113.

EE. UU.: sanciones, FinCEN y causas penales

En primer lugar, tras el delisting de Tornado Cash, los riesgos de sanciones se redujeron específicamente para la interacción con direcciones del protocolo. En segundo lugar, persisten riesgos penales para personas concretas (véanse los casos de desarrolladores). Por último, la iniciativa de FinCEN en virtud de la Section 311 refuerza las obligaciones de reporte de bancos y compañías de pago respecto al CVC mixing.

UE: AMLR/AMLA y Travel Rule

Por un lado, la UE enfatiza el papel de los proveedores (CASP) y los datos de las transferencias (Travel Rule). Por otro, las wallets de autocustodia no están prohibidas. En consecuencia, los usuarios se topan con filtros precisamente en las rampas de entrada y salida de compañías licenciadas.

Reino Unido: supervisión basada en riesgos

Como resultado de la implantación de la Travel Rule y el enfoque de la FCA, el énfasis también se desplaza a la verificación del origen de fondos y a la analítica de comportamiento. Las herramientas técnicas de privacidad no están prohibidas directamente.

Panorama general

  • EE. UU.: en primer lugar, se corrigen las listas de sanciones; en segundo, hay causas contra operadores y desarrolladores; en suma, FinCEN pone el acento en el reporte para instituciones financieras.
  • UE: prohibiciones para CASP sobre cuentas anónimas y «anonymity‑enhancing coins» hacia el 10.07.2027; además, la Travel Rule ya rige.
  • Tendencia: el foco se desplaza del «código» a los frontends, la infraestructura y los responsables/gobernanza de las DAO.

Resumen por regiones

Región Estatus de los mezcladores / Tornado Cash Tendencia 2025→2027 Qué debería hacer el usuario
EE. UU. US Se levantaron las sanciones (delisting 21.03.2025).
Las causas contra fundadores van aparte.		 FinCEN impulsa la medida especial 311 para CVC mixing (NPRM 10/2023).
Finalización — en curso.		 Segregar direcciones y espaciar en el tiempo; evitar enlaces directos a KYC tras un mezclador.
UE EEA AMLR: prohibición para CASP de cuentas cripto anónimas y de servicios/activos que aumenten la ofuscación (incluidas privacy‑coins).
La Travel Rule rige desde el 30.12.2024.		 AMLR se aplica desde el 10.07.2027. Planificar el off‑ramp: monedas privadas/modo anónimo no pasarán por CASP.
Reino Unido UK Travel Rule en vigor desde el 01.09.2023, supervisión basada en riesgos (FCA).
Casos puntuales/analítica de cadena.		 Convergencia con FATF, presión sobre proveedores. Higiene de direcciones; segregación UTXO/direcciones; evitar depósitos directos tras mezcladores.

Qué significa en la práctica

Resultado: por políticas de sanciones y AML, los exchanges y proveedores de pago pueden someter a revisión adicional los ingresos con «etiqueta de mezclador». No es responsabilidad penal; sin embargo, los retrasos operativos y las solicitudes KYC, por lo general, son posibles.

Por qué se usan: privacidad vs abusos

La mayor parte del volumen de los mezcladores corresponde a usuarios legítimos. Aun así, los delincuentes los emplean de forma desproporcionada tras incidentes (hacks, extorsión). Con todo, una higiene adecuada de direcciones reduce sustancialmente los riesgos para los participantes de buena fe.

Escenarios legítimos

  • En primer lugar, proteger el secreto financiero de particulares y empresas.
  • En segundo lugar, seguridad: no revelar el balance ni la trayectoria de la wallet principal.
  • Por último, donaciones anónimas y actividad en regímenes represivos.

Lo esencial: la privacidad es una necesidad legítima; así, su ausencia en registros públicos crea riesgos reales para los usuarios.

Abusos

  • Blanqueo de ganancias tras hacks/estafas y elusión de sanciones.
  • También, «lavado» de ingresos de mercados darknet y ransomware.
  • Además, ocultación de rastros de corrupción y suministros ilegales.

Importante: mezclar no garantiza anonimato total: errores de higiene de direcciones, coincidencias de importes/tiempos y la salida a plataformas KYC — todo ello, por desgracia, aumenta la probabilidad de desanonimización.

Práctica de cumplimiento normativo: higiene rápida de direcciones

Conjunto mínimo de pasos que reduce la «etiqueta» de las transacciones y el riesgo de preguntas por parte de exchanges y bancos.

  1. Segrega fondos «limpios» y fondos que hayan rozado mezcladores o monedas privadas (direcciones/wallets distintas).
  2. Luego, respeta demoras temporales; evita importes o patrones únicos que te destaquen del pool.
  3. Después, no fusiones UTXO con historiales distintos en una sola salida; evita reutilizar direcciones.
  4. Tras un mezclador, no retires directamente a un exchange KYC; crea una capa intermedia (y no hacia tu cuenta principal).
  5. Por último, lleva un mini «expediente» de las trayectorias de fondos (enlaces a tx/capturas): acelerará las respuestas a solicitudes de cumplimiento.
Consejo: consulta de antemano la política de tu exchange respecto a depósitos procedentes de mezcladores: varias plataformas, por regla general, marcan automáticamente dichos ingresos.

Alternativas a los mezcladores: monedas privadas, LN, enfoques ZK

Si los mezcladores están bajo presión, la privacidad no desaparece: «se traslada» a blockchains privadas, capas L2 y nuevos esquemas ZK. Por ello, la elección de la herramienta depende de lo que quieras ocultar: importes, vínculos o patrones de comportamiento.

Monero (XMR): privacidad «por defecto» (firmas en anillo, direcciones stealth, RingCT); en consecuencia, al observador le resulta más difícil asociar remitente e importe.

Zcash (ZEC): privacidad opcional mediante zk‑SNARK (direcciones «blindadas» z‑addr); sin embargo, no todos utilizan los pools blindados.

Lightning Network: pagos off‑chain y enrutamiento en cebolla que aumentan la privacidad del uso de BTC; además, las comisiones suelen ser menores que on‑chain.

Privacy Pools: pruebas ZK de «limpieza» de fondos sin revelar la ruta — un intento de conciliar privacidad y AML; así, aparece espacio para un «cumplimiento anónimo».

Idea: «cumplimiento anónimo» — aportar una no implicación demostrable con wallets «negras» mediante conocimiento cero, sin sacrificar privacidad frente a terceros.

Cómo medir la privacidad en la práctica

Para no debatir «en abstracto», conviene apoyarse en tres métricas. Primero miramos el tamaño del pool, luego la vinculabilidad y, por último, la entropía.
  • Anonymity set: cuántos depósitos o retiros del mismo tipo «cubren» tu transacción.
  • Linkability (vinculabilidad): probabilidad de vincular entrada y salida por importes, tiempos o comportamiento.
  • Entropy (entropía): cuán equiprobables son los candidatos de correspondencia para tu transacción.
En resumen: «privacidad fuerte» = pool grande + eliminación de patrones atípicos + pausas temporales. En otras palabras, estandariza el comportamiento y no te precipites.

Posibles vías de regulación y equilibrio de intereses

Enfocarse en las conductas (blanqueo) en lugar de prohibir tecnologías es, en esencia, neutralidad tecnológica. Por un lado, protege la innovación; por otro, exige investigaciones dirigidas.
  • Neutralidad tecnológica: apuntar a los delitos, no a las herramientas.
  • Responsabilidad de desarrolladores: línea fina entre publicar código y favorecer el blanqueo.
  • Licenciar mezcladores: prácticamente inaplicable sin destruir la privacidad.
  • Prohibiciones directas: eficaces contra servicios con custodia, pero alejan a usuarios legítimos.
  • Invertir en analítica: cuanto mayor sea la capacidad de esclarecimiento, menor la necesidad de prohibiciones.
  • Compromisos ZK: divulgación selectiva y pruebas de «limpieza» sin desanonimización.

La respuesta sistémica debe nacer del diálogo entre la industria y los reguladores. Las prohibiciones por sí solas alejan a los usuarios legítimos y no eliminan las causas raíz de la criminalidad; no obstante, ignorar los abusos es imposible. El equilibrio es alcanzable combinando persecución dirigida de infractores, normas tecnológicamente neutrales e implantación de «cumplimiento anónimo» basado en ZK.

Lo esencial: la privacidad no es enemiga de la ley. Así, el objetivo es un sistema financiero que, al mismo tiempo, respete los derechos individuales y garantice la seguridad.

Preguntas y respuestas (FAQ)

¿Qué es la mezcla y en qué se diferencia de las monedas privadas?
La mezcla es una capa sobre redes transparentes (BTC/ETH) que rompe el vínculo entre entrada y salida. Las monedas privadas (Monero/Zcash) cifran los detalles de la transacción «por defecto» en la propia blockchain. Ambos enfoques pueden combinarse.
¿Se pueden rastrear las monedas después de un mezclador?
Parcialmente: el mezclador complica mucho el análisis. Sin embargo, errores de higiene, coincidencias de importes/tiempos y la salida a exchanges KYC pueden reconstruir parte de los vínculos.
¿CoinJoin es mejor que un mezclador por contrato inteligente?
Ambos aumentan la privacidad, pero con modelos distintos: CoinJoin es sin custodia en BTC y requiere liquidez para rondas; el contrato inteligente (p. ej., Tornado) brinda un fuerte amparo ZK en L1, pero conlleva riesgos de cumplimiento normativo en algunos países.
¿Cómo minimizar los riesgos de cumplimiento al trabajar con privacidad?
Separar fondos «limpios» y «etiquetados», respetar demoras temporales, no fusionar direcciones, no retirar directamente a exchanges centralizados y, por último, conocer la política de las plataformas sobre la recepción de fondos «mezclados».
¿Qué pasará con los mezcladores en el futuro?
Probablemente desaparezcan los tumblers centralizados. A la par, evolucionan las soluciones CoinJoin, las redes privadas y los compromisos ZK (por ejemplo, Privacy Pools) con demostrabilidad selectiva de la «limpieza» de fondos.
¿Tras el delisting de Tornado Cash en EE. UU. ya no hay riesgos?
No hay sanciones de OFAC; sin embargo, persisten riesgos penales (véase el caso Roman Storm) y posibles obligaciones por la vía de FinCEN (la iniciativa 311 sobre CVC mixing está en fase de finalización). En consecuencia, la higiene de direcciones y la cautela siguen siendo necesarias.
Me llegó «polvo» (dust) desde un mezclador. ¿Qué hago?
No gastes el «polvo» junto con tus fondos principales ni lo «devuelvas». En su lugar, si vas a retirar a un exchange, avisa al soporte con antelación y adjunta el enlace de la transacción; muchas plataformas, por suerte, filtran automáticamente estos microdepósitos.

¿Encontró útil este artículo?

Suscríbase a nuestras actualizaciones para no perderse nuevas reseñas y calificaciones

Ver Todos los Exchanges →