Operación HAECHI VI: Interpol Incauta US$ 439 Millones en 40 Países, Congela 400 Billeteras Cripto y Demuestra que la Coordinación Multinacional Funciona

En silencio coordinado, a lo largo de meses entre abril y agosto de 2026, autoridades de 40 países ejecutaron la mayor operación de combate a crimen cibernético-financiero en la historia de Interpol. Cuando los números finales se consolidaron, el resultado fue expresivo: US$ 439 millones recuperados, siendo US$ 342 millones en moneda fiduciaria y US$ 97 millones en activos digitales. Más de 68 mil cuentas bancarias bloqueadas. Aproximadamente 400 billeteras de criptomonedas congeladas. Y, del total cripto incautado, US$ 16 millones ya fueron efectivamente recuperados y están en proceso de devolución a las víctimas.

El nombre de la operación es HAECHI VI — sexta edición de una franquicia de operaciones multinacionales lideradas por Interpol y bautizada con referencia al haetae, criatura mítica coreana símbolo de justicia. Las ediciones anteriores (HAECHI I a V, entre 2021 y 2025) ya venían elevando el techo de incautación en cada ciclo. La VI consolida, en escala que era impensable apenas tres años atrás, la tesis de que blockchain pública no es zona libre para crimen financiero — es, de hecho, terreno particularmente útil para investigación coordinada.

Para el lector habituado a las narrativas de hack, filtración y fraude que dominan el noticiario cripto, HAECHI VI es el lado opuesto de la moneda. Es el capítulo del mes en que el Estado gana. Y el detalle más interesante es cómo.

El objetivo: siete tipos de crimen, un hilo común

La operación no fue tras un único tipo de crimen. Apuntó a siete categorías de fraude cibernético-financiero:

• Phishing de voz (vishing) — estafas en las que atacantes llaman haciéndose pasar por banco, policía o servicio público para extraer credenciales.
• Romance scams — esquemas de larga duración en los que la víctima desarrolla una relación en línea falsa, siendo eventualmente inducida a transferir dinero o cripto.
• Sextorsión en línea — extorsión mediante material íntimo real o forjado.
• Fraude de inversión — esquemas piramidales cripto, falsas oportunidades de rendimiento, proyectos clonados.
• Lavado asociado a apuestas en línea ilegales — uso de casinos digitales no regulados como punto de conversión.
• Business Email Compromise (BEC) — invasión o suplantación de correo corporativo para desviar pagos B2B.
• Fraude de comercio electrónico — desde devoluciones fraudulentas hasta tiendas falsas que cobran y nunca entregan.

El hilo común entre los siete: todos usan infraestructura financiera moderna — bancos digitales, fintechs, exchanges cripto — para recibir y lavar las ganancias. Antes de HAECHI VI, cada autoridad nacional intentaba perseguir los flujos dentro de su propia jurisdicción, topándose inevitablemente cuando el dinero salía del país. La ganancia operacional de la operación fue compartición en tiempo real de inteligencia financiera entre 40 jurisdicciones.

El engranaje técnico: cómo Interpol coordina 40 países sin vulnerar la soberanía de nadie

El modelo de operación multinacional de Interpol es jurídicamente delicado. Interpol, a diferencia de lo que las películas de Hollywood sugieren, no tiene agentes propios que ejecuten incautaciones. Es, en esencia, una infraestructura de coordinación. Cada incautación es ejecutada por la policía local de la jurisdicción respectiva, bajo ley local, con mandamiento local.

Lo que Interpol hace es viabilizar que esas 40 policías actúen de forma simultánea, con inteligencia compartida y cronograma coordinado. Cuando esto funciona, el atacante pierde la ventana típica de fuga — el intervalo entre incautación en la jurisdicción A e intento de movimiento de fondos hacia jurisdicción B. En HAECHI VI, ese intervalo fue reducido a, en algunos casos, menos de una hora.

La capa cripto de la operación fue viabilizada por alianzas con empresas de blockchain analytics — Chainalysis, TRM Labs, Elliptic — que rastrean flujos de billetera en tiempo real y proporcionan inteligencia sobre qué direcciones específicas recibieron fondos de qué campañas de fraude. Cuando el fiscal local entra con petición de bloqueo de billetera en exchange custodial, ya llega armado con expediente: dirección de origen, monto, timestamp, contraparte.

Este modelo crea un efecto interesante: cuanto más sofisticado el análisis on-chain, más arriesgado es cometer crimen vía cripto custodiado. Los atacantes que dependen de exchanges centralizadas para convertir cripto en fiat están, cada vez más, en la mira activa. El camino que queda para criminales verdaderamente sofisticados es mezcla on-chain (Tornado Cash, Wasabi), puentes cross-chain oscuros y exchanges sin KYC — caminos que, ellos mismos, se convirtieron en tema de regulación global y operación policial dedicada, como vimos con el congelamiento de US$ 344 millones en USDT por Tether a solicitud de OFAC.

Los casos notables: Portugal, Tailandia y el patrón de las víctimas vulnerables

Entre las operaciones concretas reveladas en el anuncio, dos casos ilustran la naturaleza del problema:

Portugal — 45 sospechosos arrestados, acusados de apropiación fraudulenta de pagos de seguridad social destinados a familias vulnerables. El esquema desvió aproximadamente US$ 270 mil de 531 víctimas. El ticket promedio es bajo — aproximadamente US$ 500 por víctima — pero es exactamente ese valor el que ilustra el perfil del crimen: ataques contra víctimas vulnerables en montos pequeños individualmente, pero socialmente devastadores en escala. No es el "hack de US$ 1 billón" que se convierte en titular. Es el patrón silencioso que desangra la base de la pirámide económica.

Tailandia — Royal Thai Police ejecutó incautación de US$ 6,6 millones en esquema avanzado de Business Email Compromise contra víctimas tailandesas y oeste-africanas. La combinación de jurisdicciones es reveladora: el atacante operaba desde una tercera posición, victimizando empresas de dos regiones geográficamente distantes, usando cuentas fantasma en una cuarta jurisdicción. El caso solo fue resuelto por coordinación de Interpol — ninguna autoridad aislada tenía visibilidad del conjunto.

Estos dos ejemplos representan lo que está, estructuralmente, siendo incautado. No es el atacante de película. Es el operador de fraude en escala industrial, con víctimas dispersas, con tickets promedio bajos a medios, y con flujo de lavado que requiere rastreo multi-jurisdiccional. Es exactamente el tipo de crimen que era imposible combatir de forma eficiente hasta la madurez del blockchain analytics, y que ahora comienza a ser combatido con tasa de éxito mayor.

El contraste con el escenario cripto: estado vs. infraestructura descentralizada

HAECHI VI es, simultáneamente, victoria del Estado y prueba de tesis cripto. Victoria, porque demuestra que coordinación multilateral funciona. Prueba, porque expone cuánto de la promesa original de bitcoin de "dinero sin frontera, sin censura, sin autoridad central" sigue siendo válida en 2026.

El panorama del mes fue instructivo:

• El 22 de abril, Arbitrum — una red que se vende como "descentralizada" — usó su security council para congelar US$ 71 millones del hacker del Kelp DAO.
• El 23 de abril, Tether congeló US$ 344 millones en USDT a solicitud de OFAC, en acción vinculada a sanciones contra Irán.
• El 24 de abril, el CMN brasileño bloqueó 27 plataformas de mercado predictivo, incluyendo Polymarket y Kalshi.
• Y a lo largo de toda la operación HAECHI VI, 400 billeteras cripto fueron congeladas en coordinación policial.

El patrón de 2026 es claro: la infraestructura cripto pretendidamente descentralizada está, en todos los puntos prácticos, sujeta a botones de pausa ejercidos por el Estado — directa o indirectamente, vía stablecoin, vía exchange custodial, vía puente, vía L2 con security council. La descentralización real, en el sentido cypherpunk original, sobrevive en capas estrechas — bitcoin auto custodiado en hardware wallet sin nunca tocar exchange, contratos sin gobernanza activa, redes sin comités de emergencia. Todo lo demás es infraestructura financiera regulable, aunque se venda como lo opuesto.

HAECHI VI es la evidencia operacional de esta tesis. Y, importante: esto es, en gran medida, bueno para el usuario común. Víctima de romance scam, de BEC, de fraude de inversión — ese usuario, antes de la madurez del blockchain analytics, simplemente perdía el dinero para siempre. Hoy, hay posibilidad real de recuperación. US$ 16 millones ya volvieron a cofre de víctimas.

Implicación para Brasil: ¿vamos a la próxima HAECHI?

Brasil no estaba entre los 40 países explícitamente citados como participantes de HAECHI VI — al menos no en la divulgación pública hasta ahora. Esto es, en sí, una ventana. Con la entrada en vigor del régimen cambiario cripto obligatorio el 4 de mayo, con SPSAVs autorizadas operando bajo requisitos formales de prevención del lavado de dinero, y con la infraestructura de monitoreo de flujo internacional cerrando su primer ciclo, el país tiene ahora el marco técnico-jurídico para participar en las próximas ediciones.

Casos brasileños que se beneficiarían de coordinación multinacional no faltan. El troyano GoPix, aún activo, lava ganancias vía mezcla de exchanges y stablecoins. Las olas de filtraciones de datos personales que marcaron abril en Brasil alimentan mercado global de fraude que opera sin fronteras. Romance scams contra brasileños operados desde Israel, Nigeria o Filipinas roban volumen nada despreciable.

El punto: la herramienta existe. La voluntad política regulatoria existe (la velocidad de la agenda BC/CMN en 2026 lo prueba). Lo que aún no tenemos es cultura de coordinación operacional internacional activa en fraude cripto. Brasil tiene Policía Federal capaz, pero opera mayormente en casos domésticos. La próxima frontera es exactamente esta: integrar de forma rutinaria a los modelos HAECHI.

Lo que el ciudadano necesita saber sobre recuperación de fondos

Aspecto poco discutido en la cobertura estándar de operaciones como HAECHI VI: qué sucede con el dinero recuperado. La respuesta varía por jurisdicción, pero la regla general es:

1. Fondos incautados van a custodia oficial de la autoridad que ejecutó la incautación.
2. Víctimas individuales que se identifiquen, con prueba de transacción e identificación correcta, pueden solicitar restitución.
3. En casos de fraude con muchas víctimas, frecuentemente el juez ordena distribución proporcional — cada víctima recibe porcentaje de lo recuperado, raramente 100%.
4. El proceso judicial puede llevar de 6 meses a 3 años entre incautación y restitución efectiva al bolsillo de la víctima.

Para el ciudadano brasileño víctima de fraude cripto-internacional, el camino práctico es: registrar Boletín de Ocurrencia detallado, con hash de transacción, dirección de billetera, capturas de pantalla de comunicación y evidencia de pago; presentar denuncia a la Policía Federal, que tiene unidad dedicada a crimen cibernético; guardar documentación por años, porque operaciones como HAECHI VI eventualmente traen oportunidad de resarcimiento que puede demorar en aparecer.

La perspectiva ON3X

Tres lecturas para cerrar.

Una: el Estado moderno aprendió blockchain analytics. La narrativa de "cripto es zona libre" sobrevivió hasta 2020. De 2021 en adelante, con Chainalysis maduro y adopción por Interpol, FBI, Europol y similares, esa narrativa se convirtió en fantasía comercial vendida en foro de Telegram. HAECHI VI es más un hito — no el primero, no el último — de ese giro.

Dos: la víctima promedio de fraude cripto no es el trader sofisticado. Es la jubilada portuguesa, el empresario tailandés, el joven brasileño que cayó en romance scam. Estos casos no se convierten en titular. Pero son ellos los que construyen el volumen real del crimen cripto — no los hacks de US$ 100 millones en DeFi. Y es justamente ese patrón el que operaciones como HAECHI VI atacan con tasa de éxito creciente. Si operan cripto y nunca cayeron en fraude, consideren eso privilegio — no habilidad.

Tres: Brasil necesita entrar en el modelo HAECHI activamente, no pasivamente. Recibir solicitudes de cooperación eventual es diferente a ser parte del círculo de operación simultánea. Para eso, es necesaria inversión en personal calificado en blockchain analytics dentro de la Policía Federal, alianza formal de largo plazo con Chainalysis o TRM Labs, y liaison officer permanente en Lyon (sede de Interpol) con enfoque en crimen cripto. Los costos son marginales. Los beneficios — en términos de recuperación efectiva de fondos para víctimas brasileñas — son sustanciales.

Lo que vale acompañar en las próximas semanas: divulgación de reportes nacionales sobre incautaciones individuales vinculadas a HAECHI VI, datos sobre qué billeteras específicas fueron congeladas (generalmente publicados en listas de sancionados después del ciclo), y cualquier indicación del Ministerio de Justicia brasileño sobre participación en ediciones futuras. La próxima ronda — HAECHI VII — probablemente comenzará en el segundo semestre de 2026.