Agentes de la Policía Nacional han esclarecido un robo millonario de criptomonedas que se encontraban en custodia judicial. El dinero, que provenía de una operación internacional en la que se llevó a cabo la mayor incautación de criptomonedas de España, ha sido recuperado en su totalidad y reintegrado a la autoridad judicial. El arrestado, tras haber accedido a las claves, esperó tres meses a que éstas fueran entregadas al órgano encargado de su conversión a euros –Oficina de Recuperación y Gestión de Activos- en Madrid para presuntamente perpetrar el robo. Se han llevado a cabo tres registros simultáneos para poder encontrar las claves de las carteras digitales delictivas donde se guardaban las criptomonedas.
La incautación de las criptomonedas se remonta a septiembre de 2024 cuando los investigadores, en el marco de la operación “Geld”, participaron en una operación internacional en el sur de España contra un estafador que buscaba blanquear dinero ilícito obtenido con el tráfico de drogas. En el momento de la incautación de las criptomonedas estas tenían un valor de 17 millones de euros y las claves de las carteras digitales, donde se almacenaban, quedaron bajo custodia judicial en un sobre cerrado y sellado que permaneció varios días custodiado. Posteriormente este sobre fue enviado a una cuenta de consignaciones judiciales que se guardaba en una cámara acorazada hasta su traslado, tres meses después, hasta la ORGA. En enero de 2025 cuando la ORGA procedió a la monetización de los criptoactivos por orden judicial, descubrieron que las carteras estaban prácticamente vacías.
Investigación de todas personas que habían estado en contacto con el sobre
Una vez iniciadas las pesquisas, los agentes se centraron en todas las personas que habían estado en contacto con el mencionado sobre con las claves. Durante la investigación, se llevó a cabo un análisis pericial del sobre que contenía las contraseñas sin que se pudiera localizar ninguna huella ajena a las personas que podían haber accedido de manera legítima.
Avanzadas las investigaciones, los agentes centraron sus indagaciones en un empleado de la administración que se encontraba en esos momentos realizando una sustitución durante el procedimiento judicial. El sospechoso era plenamente consciente del valor de lo intervenido y había indicios de que presuntamente había demorado la entrega del sobre a la cuenta de consignaciones judiciales. Según los investigadores, además, también había programado la llegada del sobre tres meses más tarde al organismo en Madrid encargado de su conversión en dinero, en un día próximo a la ejecución del robo. Asimismo, según investigaciones policiales, esta persona se autodefinía como criptoinversor y había comprado una billetera de cripto para guardar de manera segura las claves privadas.
Una bola de papel con las claves en el marco de la puerta
Finalmente, y con toda la información recabada, los agentes procedieron al registro simultáneo de tres localizaciones donde podrían esconderse las claves de las carteras digitales delictivas. En uno de los registros, bajo el marco de una puerta, se localizó una bola de papel en la que se encontraban apuntadas doce palabras que, tras la detención del principal sospechoso, se pudo comprobar que se trataban de las claves de accesos a las wallets donde se almacenaban las criptomonedas sustraídas.
El ahora arrestado había programado realizar el robo, cometido a mediados de diciembre del año pasado, posteriormente a que el sobre estuviera en poder de la ORGA, de este modo sería mayor el número de sospechosos que pudieran estar implicados en los hechos y así eludiría la investigación policial.
