Crypto news

18.06.2026
11:21

Cómo leer y rastrear transacciones de Bitcoin: guía completa desde TXID hasta forense

img-1560f4bc4a53c1a5-324581824690277

Bitcoin está construido sobre un registro abierto, y esto significa que cualquier transferencia se puede rastrear de dirección a dirección, con la habilidad adecuada. Sobre esta base ha crecido toda una industria: los traders rastrean ballenas y flujos hacia los exchanges, los expertos en blockchain forense ayudan a recuperar fondos robados, y los departamentos de cumplimiento filtran monedas "sucias". En este artículo, analizaré cómo analizar transacciones manualmente, cómo automatizar el proceso con herramientas y API, y por qué incluso el rastreo más avanzado solo ofrece una respuesta probabilística, no una verdad absoluta.

Parte 1. Análisis manual: desde TXID hasta cadenas

Paso 1. Encontramos la transacción por TXID. Cada transferencia en la blockchain tiene un identificador único: TXID, el hash de la transacción. Es una cadena de 64 caracteres que la red obtiene al procesar todos los datos (entradas, salidas, montos, firmas) mediante SHA-256. Es prácticamente imposible falsificar este hash: el más mínimo cambio en los datos genera una cadena completamente diferente. En esencia, es un "número de recibo" con el que cualquier nodo de la red puede encontrar y verificar la operación. Se puede obtener el TXID desde el historial de la billetera o del exchange, o ingresando la dirección del remitente/destinatario en la barra de búsqueda de un explorador de blockchain.

Paso 2. Desglosamos la estructura de la transacción: entradas, salidas y cambio. A diferencia de una cuenta bancaria, Bitcoin no almacena el saldo como un número único. La red utiliza el modelo UTXO (salida de transacción no gastada): los fondos existen como "billetes" individuales de diferentes denominaciones. No se puede gastar un "billete" parcialmente; al pagar, se consume por completo y, a cambio, se crean dos nuevas salidas: una para el destinatario y otra como cambio para el remitente en una dirección nueva. Cualquier observador puede ver esta operación a través de un explorador: un pago "redondo" se distingue fácilmente de un cambio "fraccionado". En esta característica se basa la identificación de la dirección de cambio en el blockchain forense.

Paso 3. Verificamos las confirmaciones y el mempool. Una transacción enviada no llega instantáneamente a la blockchain. Primero, entra en el mempool, una cola general de operaciones que esperan ser incluidas en un bloque. Los mineros priorizan las transferencias con comisiones más altas, por lo que, con una comisión demasiado baja, la transacción puede quedarse atascada por mucho tiempo. Una vez que la operación entra en un bloque, recibe su primera confirmación. Cuantas más confirmaciones, menor es la probabilidad de reversión. Para montos pequeños, suele bastar con una o dos; para grandes, seis. El explorador mostrará en tiempo real el estado: si la transferencia está en la cola, en qué bloque entró, cuántas confirmaciones tiene y qué comisión pagó el remitente.

Paso 4. Rastreamos el recorrido de la moneda. Cada entrada de una nueva transacción hace referencia a una salida específica de una transacción anterior. Las transferencias no forman una sola cadena, sino una red ramificada: las monedas convergen y divergen entre direcciones. El analista sigue las direcciones de salida y observa hacia dónde fueron los fondos después, repitiendo el proceso paso a paso hasta que se forma una imagen completa. Así, en la blockchain aparecen rutas características: una transferencia a un exchange, la fragmentación de una suma grande o la retirada de fondos robados a través de billeteras intermedias.

Parte 2. Automatización del análisis: desde API hasta alertas

El análisis manual es bueno para una o dos transacciones, pero el registro se actualiza cada segundo. Aquí es donde la automatización ayuda. El primer nivel es el acceso programático a la blockchain a través de API de nodos y exploradores. La API REST responde a consultas únicas (estado, saldo, estado del mempool), mientras que la API WebSocket mantiene una conexión constante y envía actualizaciones por sí misma. Para verificaciones masivas, son adecuados servicios como Blockchair o Bitquery, que proporcionan datos de muchas direcciones y admiten webhooks.

El segundo nivel son plataformas como Dune o Flipside, donde se puede escribir una consulta SQL una vez y obtener un panel listo que se actualiza automáticamente. El tercer nivel es la monitorización y las alertas. La combinación de "API más bot" rastrea las direcciones deseadas y envía una notificación ante cada movimiento de fondos. Plataformas como Arkham ofrecen alertas predefinidas sobre transferencias de ballenas, y para una lógica propia de procesamiento de eventos, son adecuados los webhooks.

Parte 3. Forense y sus límites

La cúspide de la automatización es el rastreo de monedas robadas. Los motores forenses utilizan la agrupación de direcciones mediante heurísticas. Dos claves son: "entrada común" (si en una misma transacción se gastan varios UTXO, es muy probable que un solo propietario los controle) y "determinación de la dirección de cambio". Sobre la agrupación se añade el reconocimiento de esquemas típicos de lavado, como la fragmentación de sumas o el "peeling". Luego viene la atribución: la vinculación de grupos a exchanges, servicios o personas reales. Esto lo hacen tanto plataformas comerciales (Chainalysis, TRM, Elliptic) como motores abiertos (GraphSense, BlockSci).

Sin embargo, el análisis automático tiene una limitación fundamental. La agrupación ofrece probabilidad, no un hecho. Las heurísticas fallan: por ejemplo, la tecnología CoinJoin combina deliberadamente UTXO de diferentes usuarios, lo que hace que la regla de entrada común falle. Bitcoin no proporciona anonimato, sino seudonimato, una propiedad más débil que el análisis persistente a menudo "rompe", pero no siempre. El resultado sigue siendo una estimación, aunque bien fundamentada. Por lo tanto, vale la pena distinguir entre la agrupación automática de direcciones y la atribución verificada por humanos: la primera es una hipótesis, la segunda es una conclusión.

Es lógico abordar el tema de abajo arriba: primero el explorador, luego la API y los paneles, y solo después las herramientas especializadas de análisis on-chain. Cuanto más profundo es el rastreo, más importante es distinguir lo probable de lo probado.

Mi comentario: El mercado del análisis on-chain se está desarrollando rápidamente, y la capacidad de leer la blockchain se está convirtiendo en una habilidad obligatoria para cualquier participante serio de la industria cripto. Sin embargo, no se debe sobreestimar las capacidades de la automatización: incluso los algoritmos más avanzados son solo herramientas, y la decisión final siempre recae en la persona que comprende sus limitaciones.