Qué Incluye Tu Informe Forense

Un informe forense de LedgerHound es un análisis blockchain de una billetera de criptomonedas involucrada en un fraude, entregado como documento PDF por $49 USD. Está hecho para usarse con autoridades policiales, equipos de cumplimiento de exchanges y asesoría legal. Esta página describe cada sección del informe y para qué sirve.

El informe tiene típicamente de 18 a 22 páginas, según la complejidad del caso. Varias secciones aparecen solo cuando son relevantes para su caso específico, por lo que la extensión exacta varía de una billetera a otra.

Respuesta Rápida

Un informe forense de $49 de LedgerHound contiene:

• Análisis forense blockchain en PDF, típicamente de 18 a 22 páginas
• Evaluaciones de puntuación de riesgo y probabilidad de recuperación, cada una con un descargo honesto
• Documentación de técnicas de ataque — envenenamiento de direcciones, suplantación Unicode, detección de grupos vanity (se incluye cuando se detectan tales ataques)
• Identificación de entidades — exchanges, mezcladores, protocolos DeFi y direcciones de estafa conocidas
• Historial de transacciones y un diagrama de flujo de fondos
• Guía legal por país (actualmente soporte completo para Perú)
• Tres plantillas de email listas para usar para DIVINDAT, cumplimiento de Binance y el equipo legal de Tether
• Un hash de cadena de custodia SHA-256 embebido en el PDF

Los informes están disponibles en inglés y español. Blockchains admitidas: Ethereum, Bitcoin, Solana, TRON, BNB Chain, Base, Arbitrum y Optimism.

Quién Usa Estos Informes

• Víctimas de fraude con criptomonedas que presentan denuncias policiales y escalamientos ante exchanges
• Estudios de abogados que construyen evidencia blockchain para casos de recuperación civil
• Equipos de cumplimiento de exchanges que responden a solicitudes de preservación
• Autoridades policiales que reciben documentación forense de las víctimas
• Peritos de seguros que evalúan reclamos por fraude con criptomonedas

Qué Contiene el Informe

El informe fluye en el orden que se describe abajo. Para que las referencias sigan siendo exactas aunque la extensión cambie según el caso, describimos dónde aparece cada sección en lugar de un número de página fijo.

Resumen Ejecutivo

Una vista general del caso al inicio del informe, para fiscales, abogados y oficiales de cumplimiento. Contiene la puntuación de riesgo (0–100) con un desglose de factores verificable, una estimación de probabilidad de recuperación con un descargo honesto, la pérdida económica confirmada claramente separada de los tokens falsificados sin valor, y de 3 a 5 hallazgos clave. Para los países admitidos, dentro de este resumen aparece una lista de documentos (a qué autoridad acudir primero y en qué orden). Las filas del desglose de riesgo suman matemáticamente el total mostrado — un invariante por construcción — de modo que cualquier lector puede verificar la puntuación.

Evaluación de Preparación para la Recuperación

Una calificación de qué tan completo es su paquete de evidencia — deliberadamente separada de la probabilidad de recuperación. La preparación mide qué tan sólida es su documentación; la probabilidad mide qué tan probable es recuperar el dinero. Un caso puede tener evidencia excelente (alta preparación) pero baja probabilidad de recuperación si no se identifica un punto de salida KYC del estafador. Incluye un inventario de evidencia y una calificación de dificultad de investigación.

Resumen de la Investigación

Una clasificación conductual de la billetera analizada (víctima, estafador, agregador, tránsito) con un porcentaje de confianza y los datos específicos que la sustentan, además de una visualización del flujo de fondos (origen → billetera analizada → destino) y una puntuación de solidez de la evidencia. Esta sección clasifica explícitamente las billeteras de víctimas como víctimas, con su razonamiento de apoyo — protege a las víctimas de ser caracterizadas erróneamente como responsables.

Resumen de Activos y Cronología de Actividad

Una sección combinada que contabiliza los activos token por token y presenta la cronología de eventos clave. Las criptomonedas reales y los tokens falsificados sin valor nunca se suman juntos: la pérdida económica reportada usa solo activos con valor real, de modo que los reclamos nunca se inflan con tokens de valor cero. La cronología etiqueta los roles de los receptores (p. ej. RECOLECTOR PRINCIPAL, DIRECCIÓN DE SUPLANTACIÓN) y, cuando hay envenenamiento de direcciones, resalta la colisión de direcciones visualmente similares (mismo prefijo/sufijo). Es una cronología abreviada de eventos seleccionados, con una nota que remite al historial completo de transacciones.

Análisis de Patrones de Comportamiento

Detección de patrones de fraude — reenvío rápido (la firma del embudo de estafa, reportado con métricas por volumen y por número de depósitos), preferencia por montos redondos, agrupación por hora del día y análisis de diversidad de contrapartes. Cada patrón incluye una nota metodológica y una calificación de confianza.

Analítica de la Billetera

Una vista estadística: conteos de transacciones, contrapartes únicas y métricas de diversidad de activos, además de las principales contrapartes con indicadores de dirección IN/OUT y volúmenes agregados por destino (totales acumulados, no máximos de una sola transacción).

Identificación de Entidades y Puntos de Salida

Una sección combinada que etiqueta entidades conocidas para dirigir citaciones — billeteras de exchanges (con disponibilidad de citación KYC), contratos de mezcladores, protocolos DeFi y contratos puente — junto con los destinos que recibieron salidas reales, agregados por destino.

Verificación de Direcciones e Inteligencia Externa (se incluye cuando hay coincidencias)

Verificación entre fuentes de las direcciones sospechosas contra la Base de Datos de Estafas de LedgerHound, la lista OFAC SDN, los reportes comunitarios de Chainabuse, los indicadores de riesgo de GoPlus Security y las etiquetas oficiales Fake_Phishing de Etherscan (verificación independiente de terceros). Cada dirección muestra cuántas fuentes la confirman — la concordancia entre fuentes aumenta el peso probatorio.

Análisis de Técnicas de Ataque (se incluye cuando se detectan ataques sofisticados)

Documentación detallada de ataques sofisticados: campañas de envenenamiento de direcciones con detección de grupos vanity y un cálculo de improbabilidad matemática; suplantación de tokens Unicode(tokens falsos construidos con escrituras no latinas como cirílico o lisu) documentada en notación de codepoints U+XXXX con la metodología de normalización para verificación independiente; y una explicación del mecanismo de transacciones dust — cómo las transferencias de valor cero sembradas en el historial de la víctima permiten la confusión de direcciones posterior. Esta sección hace comprensibles los ataques sofisticados para investigadores y jueces no técnicos.

Análisis Cross-Chain (se incluye cuando se detecta actividad cross-chain)

Cuando los fondos se mueven entre cadenas a través de contratos puente, esta sección identifica los puentes involucrados y recomienda el rastreo en las cadenas conectadas.

Gráfico de Flujo de Fondos

Un diagrama visual del movimiento de criptomonedas. Los flujos de fondos reales se dibujan como líneas sólidas (rojo saliente, verde entrante); los flujos de tokens falsificados son líneas grises punteadas con etiquetas de “sin valor”. Una leyenda distingue los flujos reales de los falsificados, y las conexiones con exchanges, mezcladores y entidades conocidas están claramente etiquetadas.

Historial de Transacciones

Una lista representativa de transacciones ordenada cronológicamente — hasta tres transacciones por activo para evitar inflar el documento, ordenadas de la más antigua a la más reciente para el hilo de la investigación, con las filas de tokens falsificados resaltadas y una referencia al número total de transacciones.

Evaluación de Recuperación y Recomendaciones Legales

Una sección combinada con un análisis de recuperación de tres escenarios — (A) los fondos llegaron a una salida de exchange KYC identificable, (B) fondos en billeteras no identificadas, (C) fondos mezclados o movidos cross-chain — cada uno con su probabilidad y dificultad, seguido de pasos accionables: preservación del punto de entrada KYC, rastreo de salida de contrapartes, una denuncia ante el FBI IC3 o la policía local citando el ID del caso, notificación de cumplimiento al exchange con lenguaje de solicitud de preservación, coordinación con el emisor del token y la investigación certificada opcional para testimonio en tribunal.

Recursos por País (se incluye cuando hay guía localizada disponible)

Contactos y procedimientos de autoridades localizados. Actualmente disponible para Perú: contacto y procedimiento de denuncia ante DIVINDAT (la división de delitos de alta tecnología), el portal de denuncias en línea del Ministerio Público, escalamiento ante la SBS, procedimientos de protección al consumidor de INDECOPI, verificación de abogados del Colegio de Abogados de Lima (CAL) y el sistema de alerta de identidad de RENIEC. México, Colombia, Argentina y Chile están planificados.

Pasos Concretos de Recuperación

Una lista de verificación paso a paso: (1) preserve los registros KYC en su exchange de financiamiento, (2) presente denuncias ante las autoridades (IC3, policía local, FTC), (3) procedimientos legales (estrategia de citación, recuperación de activos) y (4) buenas prácticas de preservación de evidencia.

Descargo Legal y Metodología

Descargos profesionales y referencias metodológicas — el informe es explícito sobre su propio alcance y sus limitaciones.

Cadena de Custodia — Verificación SHA-256

Verificación criptográfica de la integridad de la evidencia en la última página. Se calcula un hash SHA-256 sobre el contenido del informe (excluyendo el propio campo de verificación) y se embebe en el PDF; cualquier alteración cambia el hash. El mismo hash aparece en el email de entrega y en las tres plantillas de email, y puede verificarse con herramientas estándar (sha256sum). Esto respalda las cadenas de evidencia formales en tribunal, el testimonio pericial y el cumplimiento regulatorio.

Plantillas de Email Incluidas (3 Adjuntos)

Además del PDF, el paquete de $49 incluye tres plantillas de email listas para usar en formato Markdown.

Denuncia DIVINDAT (casos de Perú)

Una denuncia formal pre-redactada para la división de delitos de alta tecnología del Perú. Incluye referencias legales verificadas (artículos 196° y 196-A° del Código Penal peruano y la Ley 30096), datos de contacto actuales de DIVINDAT, una explicación del cómputo de la pérdida que justifica el total como pérdida patrimonial, salvaguardas anti-confusión que separan los fondos reales de los tokens falsificados, y la referencia a la cadena de custodia SHA-256.

Solicitud de Cumplimiento a Binance

Una plantilla para la categoría de soporte “Report fraud/scam” de Binance (el canal correcto y verificado — no un correo de cumplimiento general). Incluye la aclaración del campo UID (Binance requiere el UID de la cuenta, no solo el email), documentación del grupo vanity que además señala las direcciones que solo sembraron dust, lenguaje de solicitud de preservación seguro para cumplimiento, y protección anti-cebo que separa las pérdidas reales de los tokens sin valor.

Notificación al Equipo Legal de Tether

Una plantilla para el equipo legal de Tether Operations Limited. Incluye un descargo honesto de que Tether procesa congelamientos principalmente a solicitud de las autoridades, la recomendación de enviarla tras obtener un número de expediente policial, las direcciones de contrato completas de los tokens USDT falsificados, y un formato de presentación del paquete de evidencia.

Preguntas Frecuentes

Cómo Empezar

Genere su informe forense — $49 →

Lo que necesitará:

• La dirección de la billetera que envió los fondos al fraude
• Un correo electrónico para la entrega del informe
• Un método de pago (tarjeta de crédito vía Stripe)

Blockchains admitidas: Ethereum, Bitcoin, Solana, TRON, BNB Chain, Base, Arbitrum, Optimism.