Bitaigen Research Qué es un honeypot scam y cómo evitarlo
El término honeypot scam (o estafa del “tarro de miel”) ha ganado notoriedad en los foros de criptomonedas y en los medios de comunicación financieros. En pocas palabras, se trata de una trampa digital que atrae a inversores prometiendo ganancias rápidas y, una vez que el dinero entra, impide cualquier intento de retiro. Este artículo explica qué es honeypot scam, cómo funciona a nivel técnico, cuáles son sus señales de alerta y qué herramientas pueden emplearse para protegerse, con ejemplos y datos actualizados hasta 2026.
Puntos clave
- Identifica honeypot scams: promesas de ganancias rápidas y bloqueo de retiros al invertir en tokens recién creados.
- Revisa el código del contrato: verifica que la función de venta no esté limitada a `ownerOnlySell` o comisiones del 100%.
- Utiliza herramientas de análisis (Etherscan, Token Sniffer) para detectar restricciones de transferencia y liquidez centralizada antes de comprar.
- No envíes fondos a DEX sin confirmar que puedes vender; prueba con una pequeña cantidad y verifica el retiro.
Cómo funciona un honeypot scam en el mundo cripto
En el ecosistema de las criptomonedas, la mayoría de los proyectos se sustenta en contratos inteligentes (smart contracts) desplegados en blockchains como Ethereum, Binance Smart Chain o Polygon. Un contrato inteligente es un programa autónomo que ejecuta reglas predefinidas sin intervención humana. En un honeypot scam, el código está manipulado para que:
- Solo sea posible comprar el token. La función `transferFrom` permite a cualquier dirección adquirir la moneda mediante un intercambio descentralizado (DEX).
- Vender esté restringido al creador o se aplique una comisión del 100 % al intentar vender. El contrato guarda una variable `ownerOnlySell` que bloquea cualquier transferencia saliente distinta a la del propietario.
- La liquidez se retira de forma centralizada. Una vez que el proyecto ha acumulado, por ejemplo, US$ 250 000 en el pool de liquidez, el creador ejecuta una función `removeLiquidity` y desaparece con los fondos.
El efecto visual que genera esta manipulación es engañoso: al no existir ventas, el precio del token sube constantemente en los gráficos. Este fenómeno alimenta el FOMO (miedo a quedarse fuera) y lleva a más usuarios a comprar, aumentando la cantidad de dinero atrapado.
🛡️ Seguro y regulado: Binance opera bajo cumplimiento FATF/MiCA y soporta más de 25 monedas locales. Ver guía completa de Binance →
Señales de alerta de un honeypot scam
Detectar una estafa antes de invertir es posible si se observan ciertos indicadores en los exploradores de blockchain y en las plataformas de análisis. A continuación, se enumeran los red flags más comunes:
- Impuestos de venta del 100 %: algunos contratos permiten la venta pero retienen casi la totalidad del valor (por ejemplo, 99,8 %). Al intentar retirar, la billetera se queda vacía.
- Cero ventas en el historial: al inspeccionar la dirección del token en Etherscan, BscScan o DexTools, se observan múltiples transacciones de compra (marcadas en verde) pero ninguna venta (rojo). Un historial sin ventas es una señal de que el contrato está bloqueado.
- Contrato no verificado o código ofuscado: si el creador no publica el código fuente o lo compila con herramientas de ofuscación, las auditorías automáticas no pueden validar la seguridad.
- Liquidez bloqueada en una dirección desconocida: algunos proyectos anuncian que la liquidez está “bloqueada” en un contrato de terceros, pero la dirección pertenece a una wallet controlada por el estafador.
- Promociones agresivas en redes sociales: publicaciones que prometen retornos del 500 % en 48 horas o que utilizan influencers sin reputación verificable suelen acompañar a honeypots.
Herramientas gratuitas para verificar tokens
Antes de destinar capital a un token desconocido, es recomendable pasar por al menos dos de las siguientes plataformas de análisis:
| Herramienta | Qué analiza | Comentario práctico |
|---|---|---|
| **Honeypot.is** | Detecta si el contrato permite ventas y calcula la comisión de salida. | Introduce la dirección del token y obtén un reporte en segundos. |
| **Tokensniffer.com** | Evalúa la seguridad del código, la distribución de tokens y la liquidez. | Un puntaje bajo (< 30) indica alto riesgo; revisa la sección “Liquidity lock”. |
| **Etherscan / BscScan** | Permite inspeccionar el historial de transacciones y verificar la fuente del contrato. | Busca la pestaña “Contract” y verifica si el código está “Verified”. |
| **DexTools** | Muestra el flujo de compra/venta en tiempo real y el nivel de liquidez. | Si el gráfico muestra solo compras, es una alerta inmediata. |
Utilizar al menos dos fuentes reduce la probabilidad de pasar por alto un honeypot. Además, es aconsejable consultar foros como Reddit r/CryptoCurrency o Telegram de la comunidad, donde usuarios comparten experiencias y alertas de proyectos sospechosos.
Impacto regulatorio y casos relevantes (2024‑2026)
El auge de los honeypot scams ha llamado la atención de organismos reguladores en América del Norte, Europa y América Latina. Algunos datos recientes ilustran la magnitud del problema:
- SEC (Estados Unidos): En 2025, la comisión multó a 12 proyectos por un total de US$ 45 millones bajo la acusación de “fraude de valores”, ya que los tokens se ofrecían como inversiones sin registro.
- CNBV (México): Según su reporte anual 2024, se registraron 1 200 denuncias vinculadas a honeypots, con pérdidas acumuladas de US$ 8,3 millones. La autoridad recomendó el uso de exchanges regulados y la verificación de contratos.
- Comisión Nacional del Mercado de Valores (CNMV, España): En enero de 2026, la CNMV emitió una alerta sobre “tokens con comisiones de venta superiores al 90 %”, instando a los inversores a revisar los términos de servicio y a evitar plataformas no autorizadas.
- Directiva MiCA (Unión Europea): Entró en vigor el 1 de julio de 2026, obligando a los emisores de tokens a someter sus contratos a auditorías externas certificadas. Los proyectos que no cumplan pueden ser retirados del mercado europeo.
Estas acciones regulatorias buscan crear un marco de mayor transparencia y sancionar a los responsables de honeypot scams, aunque la naturaleza descentralizada de los blockchains dificulta la persecución completa.
Buenas prácticas para inversores en LATAM y España
Aun con la existencia de herramientas y regulaciones, la responsabilidad última recae en el inversor. A continuación, se presentan recomendaciones adaptadas a la realidad de los lectores de Latinoamérica y la Península Ibérica:
- Utiliza wallets con control de claves privadas (por ejemplo, Metamask, Trust Wallet). Evita custodios que no ofrezcan auditorías de seguridad.
- Prefiere exchanges regulados: en México, Bitso y Bitso Alpha están bajo supervisión de la CNBV; en Argentina, Ripio cuenta con autorización de la Comisión Nacional de Valores (CNV). En España, Coinbase y Binance operan bajo la supervisión de la CNMV.
- Diversifica la exposición: no destines más del 5 % de tu portafolio a tokens no auditados o sin historial de ventas.
- Revisa la auditoría del contrato: si el proyecto cuenta con una auditoría pública de firmas como Certik, Quantstamp o OpenZeppelin, verifica el informe y la fecha (preferiblemente posterior a 2023).
- Mantente actualizado con alertas locales: la CNBV y la CNMV publican boletines mensuales con listas de tokens sospechosos; suscríbete a estos canales.
- Considera la conversión a stablecoins antes de retirar fondos: si sospechas de un token, intercámbialo a USDT, USDC o BUSD en un DEX con alta liquidez antes de moverlo a una cuenta bancaria.
Conclusión
Un honeypot scam es una técnica de fraude que aprovecha la opacidad de los contratos inteligentes para bloquear la salida de los inversores y robar la liquidez acumulada. Reconocer su funcionamiento, identificar señales de alerta y emplear herramientas de análisis como Honeypot.is o Tokensniffer son pasos esenciales para protegerse. Además, las recientes acciones de la SEC, la CNBV, la CNMV y la entrada en vigor de la Directiva MiCA en 2026 refuerzan la necesidad de operar bajo entornos regulados y de realizar auditorías de código. Al aplicar las buenas prácticas descritas —uso de wallets propias, selección de exchanges regulados, diversificación y revisión de auditorías— los inversores de LATAM y España pueden reducir significativamente el riesgo de caer en una trampa de miel y avanzar con mayor seguridad en el ecosistema cripto.
¿Listo para empezar a operar en Binance?
Binance es el exchange con mayor liquidez global y soporta métodos de pago locales en LATAM y España (SPEI, PSE, Mercado Pago, Nequi, SEPA). Si abres tu cuenta hoy con el código de referido B2345, recibirás el descuento máximo en comisiones de por vida.
Pasos rápidos para empezar:
- Regístrate con tu correo o número
- Verifica tu identidad (KYC) en menos de 5 minutos
- Deposita en tu moneda local vía P2P o transferencia bancaria
- Compra tu primera cripto desde 2 USD
👉 Crear cuenta Binance con código B2345 — tutorial paso a paso disponible.
⚠️ Aviso de riesgo: las criptomonedas son volátiles. Invierte solo lo que estés dispuesto a perder y consulta siempre la regulación local de tu país.
