· Jonathan Izquierdo · Legal ·
Caso Arbistar: por qué un perito informático fue clave en la mayor criptoestafa de España
Sentencia de la Audiencia Nacional sobre Arbistar 2.0: 200 millones de euros, 32.000 víctimas y un volcado forense destruido que redujo las penas un 75%. Análisis del papel del perito informático en el caso.
200 millones de euros estafados. 32.000 víctimas en toda España. Un “bot de arbitraje” que nunca existió. Y un volcado forense del móvil del principal acusado que fue destruido, reduciendo las penas un 75%. La sentencia de la Audiencia Nacional sobre Arbistar 2.0, dictada en septiembre de 2025, no solo es la primera gran condena por criptoestafa en España: es una lección definitiva sobre por qué el trabajo del perito informático puede determinar la diferencia entre una condena ejemplar y una pena simbólica.
Resumen ejecutivo del caso Arbistar
En 60 segundos:
- Estafa: 200 millones de euros a través de la plataforma Arbistar 2.0
- Víctimas: 32.000 personas en España
- Condenados: Santiago Fuentes Jover (8 años) y Diego Felipe Fernández Nojarova (6 años)
- Tribunal: Audiencia Nacional, Sala de lo Penal (septiembre 2025)
- Prueba clave destruida: Volcado forense del móvil del principal acusado
- Consecuencia: Penas reducidas un 75% (de 29 años 9 meses a 8 años, y de 23 años 6 meses a 6 años)
- Absueltos: 4 acusados por insuficiencia probatoria
Qué fue Arbistar y cómo funcionaba la estafa
Arbistar 2.0 se presentó al mercado español como una plataforma de inversión automatizada en criptomonedas. Su propuesta era sencilla y atractiva: un “bot de arbitraje” que compraba y vendía Bitcoin aprovechando diferencias de precio entre exchanges, generando rentabilidades de entre el 8% y el 15% mensual para los inversores [1][2].
El mecanismo piramidal
La realidad, probada en el juicio por la Unidad Central Operativa (UCO) de la Guardia Civil, era radicalmente distinta [3]:
| Promesa de Arbistar | Realidad probada en juicio |
|---|---|
| Bot de arbitraje operativo y rentable | El algoritmo nunca existió ni fue operativo |
| Rentabilidad 8-15% mensual garantizada | Los pagos procedían del dinero de nuevos inversores |
| Plataforma tecnológica sofisticada | Estructura piramidal clásica tipo esquema Ponzi |
| Custodia segura de fondos en Bitcoin | Los fondos se desviaron a cuentas personales de los acusados |
| Equipo de traders profesionales | Los fundadores no tenían formación financiera acreditada |
Los 32.000 inversores depositaron sus Bitcoin en la plataforma creyendo que un algoritmo automatizado multiplicaría su inversión. En lugar de eso, los fondos se redistribuían entre los primeros inversores para crear una ilusión de rentabilidad, mientras el grueso del capital se desviaba a las cuentas personales de Santiago Fuentes Jover y Diego Felipe Fernández Nojarova [4][5].
Cuando en 2020 la pirámide colapsó por falta de nuevos inversores, Arbistar bloqueó los retiros y miles de personas descubrieron que sus ahorros habían desaparecido. La denuncia masiva ante la Guardia Civil desencadenó una de las investigaciones de ciberdelincuencia económica más complejas de la historia judicial española [6].
El papel del perito informático en el caso Arbistar
El caso Arbistar demuestra de forma excepcional las dos caras del trabajo pericial en procedimientos penales por criptoestafas: la capacidad del perito forense para probar el fraude mediante análisis técnico y, al mismo tiempo, cómo la ausencia de evidencia digital debidamente custodiada puede beneficiar a los acusados.
Análisis forense blockchain: probar que el bot nunca existió
La primera tarea pericial fue determinar si el supuesto “bot de arbitraje” había existido alguna vez. Los peritos de la UCO de la Guardia Civil realizaron un análisis forense de la blockchain que incluyó [1][3]:
- Trazabilidad de transacciones: rastreo de los movimientos de Bitcoin desde las wallets de los inversores hacia las cuentas controladas por los acusados, utilizando herramientas como Chainalysis
- Análisis de patrones: verificación de que no existían operaciones de arbitraje reales entre exchanges, sino meros movimientos internos entre wallets controladas por la misma organización
- Identificación de beneficiarios: vinculación de las wallets finales con la identidad real de los acusados mediante la correlación con exchanges que aplicaban KYC
Este trabajo pericial fue determinante: sin el análisis forense de blockchain, habría sido imposible demostrar ante el tribunal que el algoritmo de arbitraje era ficticio y que la plataforma operaba como un esquema Ponzi [2][4].
Volcado forense del móvil: la prueba que lo habría cambiado todo
Paralelamente, la Guardia Civil realizó un volcado forense del teléfono móvil del principal acusado, Santiago Fuentes Jover. Este volcado, que contenía presumiblemente comunicaciones, registros de transacciones y evidencia directa sobre la organización interna de la estafa, era considerado una de las pruebas más relevantes del procedimiento [3][5].
Sin embargo, el volcado forense fue destruido durante la fase de instrucción. El perito Javier Rubio Alamillo, que testificó sobre la pérdida de esta evidencia, declaró: “Este fallo demuestra que sin garantías en la custodia de las evidencias digitales no puede existir una justicia plena” [3].
La destrucción de esta prueba digital, que debería haber sido protegida siguiendo los protocolos de cadena de custodia, tuvo consecuencias directas y cuantificables en la sentencia.
La prueba digital destruida: cómo un volcado forense perdido redujo las penas un 75%
La destrucción del volcado forense del móvil del principal acusado es, probablemente, el aspecto más relevante de toda la sentencia para cualquier profesional de la evidencia digital. Un perito informático habría podido extraer de ese volcado información crítica: conversaciones sobre la inexistencia del bot, instrucciones internas de desvío de fondos, comunicaciones con cómplices y registros de gastos personales con dinero de los inversores.
Comparativa de penas: lo que pidió la Fiscalía vs. lo que dictó el tribunal
| Acusado | Pena solicitada | Pena impuesta | Reducción |
|---|---|---|---|
| Santiago Fuentes Jover | 29 años y 9 meses | 8 años | -73% |
| Diego Felipe Fernández Nojarova | 23 años y 6 meses | 6 años | -74% |
| 4 acusados restantes | Diversas penas de prisión | Absueltos | 100% |
La Audiencia Nacional redujo drásticamente las penas respecto a lo solicitado por la Fiscalía, en gran parte porque la destrucción de la evidencia digital impidió establecer con la precisión necesaria el alcance exacto de la participación de cada acusado y el destino final de los fondos [2][5].
Además, la insuficiencia probatoria derivada de la pérdida de esta evidencia contribuyó directamente a la absolución de 4 de los 6 acusados. Sin el contenido del volcado forense, la acusación no pudo demostrar el grado de implicación de estas personas en la organización de la estafa [1][3].
Lo que un perito forense habría preservado
Si la cadena de custodia de la evidencia digital se hubiera mantenido intacta, el perito habría podido certificar y presentar ante el tribunal:
- Comunicaciones cifradas: mensajes de WhatsApp, Telegram y email entre los organizadores de la estafa
- Registros de wallets: accesos a exchanges y movimientos de criptomonedas desde el propio dispositivo
- Documentación interna: hojas de cálculo, documentos y archivos relacionados con la gestión fraudulenta
- Metadatos de actividad: registros de localización, horarios de uso y patrones de comportamiento digital
- Aplicaciones financieras: historiales de apps bancarias y de criptomonedas instaladas en el dispositivo
El tribunal dictó la indemnización civil a favor de 9.494 víctimas identificadas [1][5], pero la cuantía de las penas habría sido sustancialmente mayor con la totalidad de la prueba digital disponible.
Lecciones del caso Arbistar para víctimas de criptoestafas
El caso Arbistar sienta un precedente judicial directo para otros procedimientos abiertos en España por plataformas similares como Algorithmics, Nimbus Token o Kuailian [3][4]. Si eres víctima de una criptoestafa, estos son los pasos que deberías seguir:
Preserva todas las evidencias digitales inmediatamente: capturas de pantalla de la plataforma, emails, mensajes de WhatsApp o Telegram con promotores, confirmaciones de transferencias y cualquier documentación de la inversión. Un perito forense puede certificar estas evidencias con validez judicial.
Documenta tus movimientos de criptomonedas: recopila los hashes de transacción (TXID) de todas las transferencias que realizaste a la plataforma, las direcciones de wallet a las que enviaste fondos y los extractos de tu exchange de origen.
Denuncia ante la Guardia Civil o Policía Nacional: presenta denuncia formal aportando toda la documentación. Solicita expresamente que se realice análisis forense de blockchain para rastrear el destino de tus fondos.
Contacta con un perito informático forense: un informe pericial sobre la trazabilidad de tus criptomonedas puede ser la diferencia entre recuperar tu dinero o perderlo definitivamente. El profesional puede rastrear los fondos, identificar wallets de destino y elaborar un informe con validez judicial.
Únete a la acción colectiva si existe: en el caso Arbistar, la coordinación de las 32.000 víctimas fue fundamental. Consulta si existe una plataforma de afectados o un despacho que coordine las reclamaciones civiles.
No aceptes ofertas de “recuperación”: tras una estafa cripto, es frecuente que aparezcan supuestos servicios de “recuperación de fondos” que son, a su vez, otra estafa. Trabaja exclusivamente con profesionales verificables: abogados especializados y peritos informáticos judiciales acreditados.
Cuándo necesitas un perito informático en casos de criptomonedas
El caso Arbistar ilustra situaciones concretas en las que la intervención pericial resulta determinante:
- Rastreo de fondos en blockchain: cuando necesitas demostrar ante un juzgado a dónde fue tu dinero, quién lo recibió y cómo se movió a través de múltiples wallets y exchanges
- Certificación de evidencia digital: para que las capturas de pantalla, conversaciones y registros de inversión tengan plena validez como prueba judicial, necesitan ser certificadas por un perito informático siguiendo la normativa ISO 27037
- Contrapericia: si la parte contraria presenta un informe pericial sobre blockchain o evidencia digital, necesitas un perito independiente que analice y, en su caso, rebata las conclusiones
- Ratificación en juicio: como demostró el caso Arbistar, el testimonio del perito en sala puede ser determinante para que el tribunal comprenda cuestiones técnicas como la inexistencia de un algoritmo o la destrucción de una evidencia
¿Víctima de una estafa con criptomonedas?
Si has perdido dinero en una plataforma de inversión en criptomonedas, podemos ayudarte. Análisis forense de blockchain, trazabilidad de fondos y elaboración de informes periciales con validez judicial.
Más informaciónPreguntas frecuentes
¿Qué hace un perito informático en un caso de criptoestafa como Arbistar?
El perito informático en un caso de criptoestafa realiza tres funciones principales: (1) análisis forense de blockchain para rastrear el destino de los fondos mediante herramientas como Chainalysis, identificando wallets intermedias y exchanges de destino; (2) preservación y certificación de la evidencia digital (mensajes, emails, capturas de la plataforma) siguiendo la cadena de custodia para garantizar su validez judicial; y (3) elaboración de un informe pericial técnico y, si es necesario, ratificación ante el tribunal para explicar las conclusiones técnicas. En Arbistar, fue precisamente el análisis forense de la UCO lo que demostró que el “bot de arbitraje” nunca existió [1][3].
¿Cuánto cuesta contratar a un perito informático para un caso de criptomonedas?
El coste de un perito judicial especializado en criptomonedas varía en función de la complejidad: un análisis básico de trazabilidad blockchain (1-5 transacciones, 1 wallet) oscila entre 400 y 800 euros; un análisis complejo con múltiples wallets, mixing services y varios exchanges puede alcanzar los 2.000-5.000 euros; y una pericia completa con ratificación en juicio puede superar los 5.000 euros. En el contexto de estafas como Arbistar, donde las pérdidas individuales superaban habitualmente los 10.000 euros, la inversión en un informe pericial es proporcionada al daño sufrido.
¿Puedo recuperar mis criptomonedas si he sido víctima de una estafa?
La recuperación depende de varios factores: si los fondos están en exchanges regulados con KYC, las autoridades pueden bloquearlos mediante orden judicial; si han pasado por mixers o DEX sin KYC, la trazabilidad se complica pero no es imposible con las herramientas forenses actuales. En el caso Arbistar, el tribunal ordenó indemnización civil a 9.494 víctimas identificadas [1][5], aunque la recuperación efectiva de los fondos es un proceso separado que depende de los bienes embargables de los condenados. Un análisis forense de blockchain temprano aumenta significativamente las posibilidades de localizar y bloquear fondos antes de que sean convertidos o dispersados.
¿Qué precedente sienta la sentencia de Arbistar para otras criptoestafas en España?
La sentencia de Arbistar es la primera condena firme por una criptoestafa a gran escala en España y sienta precedentes en varios aspectos [3][4]: (1) confirma que los esquemas Ponzi con criptomonedas son constitutivos de delito de estafa agravada; (2) establece que el análisis forense de blockchain es prueba válida y suficiente para demostrar el fraude; (3) demuestra que la destrucción de evidencia digital tiene consecuencias directas en la determinación de la pena; y (4) abre la vía para procedimientos similares contra Algorithmics, Nimbus Token, Kuailian y otras plataformas actualmente bajo investigación judicial en España.
Referencias
CGPJ (septiembre 2025). “Condenados los fundadores de Arbistar por estafa de 200 millones de euros”. poderjudicial.es
Infobae (17 septiembre 2025). “Condenados los cabecillas de Arbistar, la mayor criptoestafa de España”. infobae.com
LawAndTrends (2025). “Alerta por el precedente judicial del caso Arbistar en criptoestafas”. lawandtrends.com
Economist & Jurist (2025). “Visto para sentencia el juicio de Arbistar”. economistjurist.es
elDiario.es (2025). “Cárcel para los cabecillas: ahora los afectados de Arbistar esperan recuperar su dinero”. eldiario.es
El Confidencial Digital (2025). “Estafa piramidal de 200 millones de euros con criptomonedas”. elconfidencialdigital.com
Preguntas relacionadas
¿Qué es un rug pull en criptomonedas y cómo lo detecta un perito informático?
Un rug pull es un tipo de estafa en el que los creadores de un proyecto de criptomonedas retiran toda la liquidez del mismo y desaparecen con los fondos de los inversores. A diferencia de Arbistar, que funcionaba como un esquema Ponzi clásico con una plataforma centralizada, los rug pulls suelen producirse en protocolos DeFi y tokens creados en blockchains como Ethereum o Binance Smart Chain. Un perito forense especializado puede detectar las señales de un rug pull analizando el código del smart contract (identificando funciones que permiten al creador retirar todos los fondos), rastreando los movimientos de la liquidez en la blockchain y verificando si el equipo detrás del proyecto tiene identidad real o son perfiles ficticios.
¿Cómo se preserva correctamente la evidencia digital en casos de fraude cripto?
La preservación de evidencia digital en casos de fraude con criptomonedas debe seguir un protocolo estricto de cadena de custodia para evitar situaciones como la destrucción del volcado forense de Arbistar. El proceso incluye: (1) adquisición forense mediante copia bit a bit del dispositivo con herramientas certificadas, (2) cálculo de hash SHA-256 de la imagen forense para garantizar la integridad, (3) almacenamiento en soporte write-once o con protección contra escritura, (4) documentación completa de cada acceso a la evidencia con fecha, hora y responsable, y (5) custodia por parte de un organismo oficial o un perito judicial acreditado. El caso Arbistar demuestra que un fallo en cualquiera de estos pasos puede invalidar pruebas determinantes.
¿Qué diferencia hay entre un perito informático privado y el perito de la Guardia Civil?
En el caso Arbistar intervinieron tanto peritos de la UCO de la Guardia Civil (que realizaron el análisis forense de blockchain y el volcado del móvil) como el perito privado Javier Rubio Alamillo (que testificó sobre la destrucción de la evidencia). La diferencia fundamental es que los peritos de las Fuerzas y Cuerpos de Seguridad del Estado actúan de oficio dentro de la investigación policial, mientras que un perito informático privado es designado por una de las partes (acusación particular o defensa) para aportar un análisis independiente. En la práctica, ambos tipos de peritaje tienen la misma validez ante el tribunal, pero el perito privado puede ofrecer una segunda opinión técnica crucial cuando existen discrepancias sobre la evidencia digital.
¿Es seguro invertir en plataformas de criptomonedas que prometen rentabilidades fijas?
Ninguna plataforma legítima de inversión en criptomonedas puede garantizar rentabilidades fijas, y mucho menos del 8-15% mensual como prometía Arbistar. Los mercados de criptomonedas son inherentemente volátiles y cualquier promesa de rendimientos garantizados debe considerarse una señal de alarma. La CNMV mantiene una lista actualizada de entidades no registradas que ofrecen servicios de inversión en España sin autorización. Antes de invertir, verifica que la plataforma esté registrada como proveedor de servicios de criptoactivos en el Banco de España y, ante la menor duda, consulta con un profesional antes de depositar fondos. Si ya has invertido y sospechas que puedes estar ante un fraude, contacta con un perito forense digital lo antes posible para preservar la evidencia.
Sobre el autor: Jonathan Izquierdo es perito forense digital con experiencia en análisis forense de blockchain, investigación de ciberincidentes y elaboración de informes periciales con validez judicial. Ex-CTO y 5x AWS Certified, aplica metodología ISO 27037 en todas sus investigaciones periciales.
Última actualización: 25 de febrero de 2026.
