Blog · 21 de mayo de 2026

Detección en Tiempo Real de Exposición a Mezcladores y Darknet (ES)

Los mezcladores, mercados de darknet, ganancias de ransomware y fondos robados representan los riesgos en cadena de mayor gravedad. Así es como Didit detecta la exposición a cada uno en tiempo real —directa e indirecta— por solo.

Por Didit21 de mayo de 2026Actualizado el 21 may 2026

La mayoría de los riesgos en cadena son graduales. La exposición a mezcladores y darknet no lo es: es el punto crítico. Los fondos que pasaron por un mezclador fueron oscurecidos deliberadamente; los fondos que tocaron un mercado de darknet financiaron algo ilegal; las ganancias de ransomware y los fondos robados son el resultado directo de crímenes. Cuando cualquiera de estos aparece en el historial de una cartera, “revisar más tarde” es la respuesta incorrecta. Necesitas saberlo en el momento en que la transacción está en curso.

La API de Detección de Carteras de Didit detecta la exposición a estas categorías en tiempo real. Cada transacción de criptomonedas puede ser analizada antes de que se liquide, devolviendo una puntuación de riesgo de 0 a 100, una banda BAJA/MEDIA/ALTA/CRÍTICA, y las categorías específicas de alta gravedad que la impulsan —MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS— reportadas como exposición directa o indirecta. Cuesta $0.02 por cada análisis.

Puntos clave

Cuatro categorías críticas —MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS— se detectan en cada análisis junto con el resto del desglose del origen de los fondos.
En tiempo real, antes de la liquidación. El análisis previo a la transferencia lee la dirección de la cartera antes de que aceptes un depósito o liberes un retiro.
Directa e indirecta. La detección incluye el valor que llegó a un mezclador o mercado de darknet a través de saltos intermediarios, con el recuento de saltos.
Puntuación 0–100 → banda CRÍTICA para la exposición más alta, de modo que la política pueda rechazar automáticamente sin triaje manual.
El gráfico de red traza la ruta desde la cartera hasta el mezclador o el mercado para la revisión del analista y la evidencia SAR.
$0.02 por análisis con BYOK (Crystal o Merkle Science).

Cómo se ve la exposición a mezcladores y darknet en la cadena

Un mezclador (o tumbler) agrupa fondos de muchos usuarios y los redistribuye para romper el vínculo entre el origen y el destino; su propósito es oscurecer la procedencia, por lo que la exposición a uno es una fuerte señal de lavado de dinero. Un mercado de darknet es un mercado ilícito; los fondos que lo tocan se presumen como ganancias criminales. Las carteras de ransomware recaudan pagos de extorsión. Los fondos robados son el resultado de hackeos y exploits, a menudo movidos rápidamente a través de intermediarios.

En la cadena, estas entidades son agrupadas y etiquetadas por la capa de análisis (Crystal o Merkle Science). Didit lee el historial de transacciones de una cartera contra esas etiquetas e informa cuánto de su valor se conecta a cada una, directamente o a través de uno o más saltos.

Por qué es importante

Estas categorías conllevan el mayor peso regulatorio y reputacional. Aceptar fondos con exposición a mezcladores o darknet puede constituir una facilitación del lavado de dinero; el manejo inadecuado de la exposición a mezcladores sancionados (varios mezcladores están sancionados) agrava la violación. El costo de no detectarlo no es una multa menor, sino una acción de cumplimiento y riesgo de desbancarización.

La velocidad es la otra mitad. Estas decisiones deben tomarse antes de la liquidación, porque una vez que has acreditado un depósito originario de un mezclador, estás deshaciendo en lugar de rechazando. La detección en tiempo real antes de la transferencia por $0.02 hace que el análisis de cada transacción sea asequible, por lo que las categorías críticas nunca se pasan por alto por motivos de costo.

Detalles técnicos

La detección se ejecuta en cada análisis de criptomonedas en la API unificada /v3/. Analiza la dirección antes de aceptar los fondos:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Cuando los fondos de la cartera se rastrean a un mezclador y un mercado de darknet, el veredicto explícita la razón:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

La exposición directa a mezcladores (la cartera envió o recibió de un mezclador) es la señal individual más fuerte y típicamente empuja la puntuación a la banda CRÍTICA.
La exposición indirecta se pondera por la distancia de los saltos; un mercado de darknet a dos saltos de distancia importa más que fondos robados a cuatro saltos.
Un gráfico de red acompaña el resultado para que un analista pueda ver la ruta y adjuntarla a un SAR.

Precio. $0.02 por análisis con BYOK (Crystal o Merkle Science).

Estableciendo políticas para las categorías críticas

Debido a que estas categorías son de alta gravedad, la mayoría de los equipos codifican su manejo en lugar de dejarlo a discreción del analista:

Categoría + tipo	Acción recomendada
`MIXER` directo	Rechazar / congelar
`DARKNET_MARKET` directo	Rechazar / congelar
`RANSOMWARE` directo	Rechazar / congelar + escalar
`STOLEN_FUNDS` directo	Rechazar / congelar + escalar
Cualquiera de los anteriores, indirecto, saltos cercanos	Retener para revisión
Cualquiera de los anteriores, indirecto, saltos distantes	Revisar con registro

En la Monitorización de Transacciones, puedes expresar esto una vez en el motor de reglas —el paquete de análisis de Cripto— para que un análisis CRÍTICO establezca el estado de la transacción en DECLINED y abra una alerta automáticamente.

Casos de uso

Intercambios de criptomonedas — rechazar automáticamente depósitos con exposición directa a mezcladores o darknet; congelar e investigar coincidencias de ransomware/fondos robados.
Rampas de entrada/salida — bloquear la conversión fiat de fondos que pasaron por un mezclador antes de que lleguen a los rieles bancarios.
Custodios — analizar en la entrada y volver a analizar los activos almacenados; el gráfico de red es la evidencia para una congelación.
Carteras — advertir o bloquear a los usuarios que envían a direcciones con exposición a darknet o estafas.
VASPs — emparejar la detección de puntos críticos con los datos de la Regla de Viaje para que una contraparte riesgosa sea detectada desde ambas direcciones.

Cómo integrarse con Didit

Activar el análisis de criptomonedas. En Consola → Transacciones → Configuración, habilita el análisis y establece tu clave de proveedor.
Codificar la política. Utiliza el paquete de reglas de análisis de Cripto para rechazar automáticamente la exposición CRÍTICA y redirigir la ALTA a revisión.
Analizar antes de la liquidación. POST /v3/transactions/ con la wallet_address de depósito/retiro y actúa según la banda.
Investigar y archivar. Los análisis CRÍTICOS abren alertas con el gráfico de red; escala a un caso y archiva un SAR desde la misma Consola.

Preguntas frecuentes

¿Por qué la exposición a mezcladores se trata con tanta severidad?

El único propósito de un mezclador es oscurecer el origen de los fondos, por lo que la exposición a uno es una fuerte señal de lavado de dinero, y varios mezcladores están sancionados, lo que añade una dimensión de sanciones.

¿Detecta fondos que solo tocaron un mezclador indirectamente?

Sí. La exposición indirecta se detecta con un recuento de saltos, por lo que el valor que llegó a un mezclador o mercado de darknet a través de intermediarios sigue siendo marcado, ponderado por la distancia.

¿Puedo rechazar automáticamente estas categorías?

Sí. Utiliza el paquete de reglas de análisis de Cripto en la Monitorización de Transacciones para establecer el estado en DECLINED y abrir una alerta automáticamente cuando la exposición supere tu umbral.

¿La detección es lo suficientemente en tiempo real como para bloquear un depósito?

Sí. El análisis previo a la transferencia lee la dirección de la cartera antes de que la transacción se liquide, por lo que puedes rechazar en lugar de deshacer.

¿Qué evidencia obtengo para un SAR?

Un gráfico de red que traza la cartera hasta el mezclador, el mercado de darknet u otra entidad de riesgo, además del desglose de la exposición tipificada, ambos disponibles en la alerta de la Consola.

¿Listo para empezar?

Lee la descripción general de Wallet Screening en la documentación, ve cómo encaja en la plataforma en la página del producto Wallet Screening, y consulta los precios por llamada en la página de precios. Cuando estés listo, empieza gratis — 500 verificaciones KYC gratuitas cada mes y análisis de carteras por $0.02 por cada análisis.