Estamos investigando Protocol Yield (dominio py.xyz), debido a un grave conflicto entre la propia promoción de marketing de la plataforma y las advertencias regulatorias oficiales. Además, la cadena de evidencia independiente verificable detrás de las "garantías" ofrecidas a los inversores es extremadamente débil. Este riesgo no es teórico: la Autoridad de Mercados Financieros de Nueva Zelanda (FMA) ha emitido una advertencia directa contra Protocol Yield (py.xyz), vinculándola con declaraciones de cumplimiento y licencias engañosas, y los reguladores asocian claramente tales declaraciones con actividades fraudulentas.[1]
La imagen pública de Protocol Yield
Protocol Yield se presenta como una plataforma de inversión social "impulsada por IA", donde los inversores pueden "conectar" sus cuentas de intercambio, asignar fondos a "expertos verificados" y pagar una tarifa basada en la participación de beneficios en lugar de una suscripción.[2] Su página de inicio destaca la conveniencia y la confianza: beneficios diarios, bajo umbral de entrada, sistema de clasificación "Py Score" y custodia y gestión de riesgos a nivel institucional.[2] Estas son promesas típicas utilizadas para enmascarar actividades de inversión no autorizadas como "productos de cumplimiento".
Declaraciones de Protocol Yield
En su sitio web, Protocol Yield afirma estar "registrada como Marida Limited" y muestra "número de licencia # 76783901-000-07-24-0 | Hong Kong".[2] La misma declaración de "registrada como Marida Limited" aparece en varias páginas de su sitio web, incluyendo la página de contacto y la de preguntas frecuentes.[2][3] Su página "Acerca de" afirma que fue fundada en 2025 por un grupo de pioneros apasionados, presentando la plataforma como un nuevo participante en rápida expansión.[3]
Dos afirmaciones de marketing específicas merecen especial atención, ya que están diseñadas para disipar las dudas de los inversores.
Primero, Protocol Yield afirma haber establecido asociaciones oficiales de corretaje con plataformas como Binance y Bybit, presentándolas como la base para la "custodia segura" y la infraestructura unificada de participación de beneficios.[2]
Segundo, afirma que los fondos son "SAFU y seguros", asegurando que los activos están protegidos "a través de nuestra asociación con el Fondo de Activos Seguros para Usuarios (SAFU) de Binance".[2] Esta no es una redacción casual. "SAFU" es un término de marca de Binance, ampliamente reconocido en la industria de las criptomonedas. El texto del sitio web sugiere que el mecanismo de protección de un intercambio principal también se extiende a los usuarios de Protocol Yield.[2]
Finalmente, Protocol Yield muestra una calificación que afirma: "4.9 estrellas" y "1500+ reseñas".[2] Esto pretende servir como prueba social, pero el sitio web no aclara de dónde provienen estas reseñas, cómo se verifican o si están relacionadas con cuentas reales y experiencias de retiro genuinas.[2]
El hecho más grave en los registros públicos
La advertencia de la FMA de Nueva Zelanda es el punto de datos más decisivo y verificable públicamente que hemos encontrado. La advertencia se emitió inicialmente el 2 de mayo de 2025 y se actualizó el 29 de enero de 2026. La advertencia señala que una entidad relacionada con Protocol Yield (py.xyz) "es operada por el mismo CEO que Lquid Pay" y ha hecho "declaraciones falsas similares" en su sitio web, incluyendo "afirmaciones incorrectas de que su empresa matriz Marida Limited tiene licencia en Hong Kong".[1] La FMA añade una declaración clave que no debe ser ignorada: "Las declaraciones falsas sobre el estado regulatorio de esta naturaleza suelen estar asociadas con actividades fraudulentas".[1]
Esto no es una acusación en línea ni un debate en un foro. Es un organismo regulador financiero describiendo un patrón, asociándolo con un sitio web nombrado y explicando por qué ese patrón es importante.[1]
La advertencia de la FMA también documenta una serie de declaraciones engañosas por parte de la entidad operativa relacionada, incluyendo declaraciones "falsas y engañosas", y menciona que una declaración de marca registrada "no era verdadera" en ese momento, señalando que "Marida Limited no obtuvo la marca registrada hasta septiembre de 2025".[1] Este punto temporal es importante porque revela una estrategia familiar: primero comercializar una narrativa de cumplimiento y luego intentar completar el papeleo después.
Registro no equivale a licencia, la verdad detrás del número
El sitio web de Protocol Yield utiliza un marco narrativo de Hong Kong, afirmando repetidamente estar "registrada como Marida Limited" y mostrando una cadena de "número de licencia".[2] Un directorio público de empresas muestra que una entidad llamada Marida Limited existe en Hong Kong, con una dirección de oficina registrada que coincide con la mostrada en la página de contacto de Protocol Yield (2401-16, Wing Shing Industrial Building, 26 Ng Fong Street, San Po Kong, Hong Kong).[4][5] El mismo directorio muestra que se constituyó alrededor del 9 de julio de 2024, con un número de registro de 76783901.[5][6]
Es en este punto donde la presentación del "número de licencia" se convierte en una señal de advertencia en lugar de una garantía de seguridad. El "número de licencia # 76783901-000-07-24-0" de Protocol Yield parece ser una variante formateada del número de empresa mostrado en el directorio público (76783901), rellenado para parecer un certificado de licencia.[2][6] El registro de empresas y los identificadores de registro comercial en sí mismos no son autorizaciones de inversión. Los reguladores emiten licencias para actividades financieras; los registros documentan la existencia de la empresa.
Cuando se considera junto con la declaración clara de la FMA de que Protocol Yield "afirma incorrectamente" que su empresa matriz "tiene licencia en Hong Kong", el riesgo se vuelve más agudo.[1] Si una plataforma se basa en el efecto óptico del registro de la empresa para insinuar autorización regulatoria, es una estrategia clásica de engaño.
La confusión de nombres es otro medio para crear una falsa sensación de seguridad. Existe otra "MARIDA LIMITED" no relacionada en el registro de Companies House del Reino Unido (número de empresa 08139648), lo que indica que "Marida Limited" no es un identificador único y podría usarse para engañar a través de la colisión de nombres.[7] La existencia de entidades con nombres similares en diferentes jurisdicciones es un fenómeno común, pero no proporciona verificación para ninguna afirmación de licencia de Protocol Yield.
Cómo debería ser una licencia real de Hong Kong
La Comisión de Valores y Futuros de Hong Kong (SFC) mantiene un registro público de personas y entidades registradas bajo la Ordenanza de Valores y Futuros, que también cubre a los proveedores de servicios de activos virtuales con licencia bajo la Ordenanza de Lucha contra el Lavado de Dinero y la Financiación del Terrorismo, vigente desde el 1 de junio de 2023.[8][9] En otras palabras, Hong Kong tiene un mecanismo público para verificar si un intermediario realmente posee una licencia para realizar actividades reguladas.[8][9]
Protocol Yield no proporciona una identidad de licencia SFC verificable en el formato utilizado por el registro de la SFC (por ejemplo, número de entidad central, tipo de licencia y alcance de actividades reguladas).[8] En cambio, se basa en una cadena de "número de licencia" asociada con "Marida Limited" y "Hong Kong".[2] Esta es precisamente la forma de presentación contra la que advierten los reguladores: suena oficial, pero no puede ser verificada como una licencia real.
Antigüedad del dominio y marketing de "historia operativa"
Las herramientas de análisis de dominios independientes utilizadas en el trabajo antifraude muestran que py.xyz es relativamente nuevo. ScamDoc enumera la fecha de creación del dominio de py.xyz como "5 de febrero de 2025".[10] Las plataformas de reputación automatizadas también marcan py.xyz con una confianza extremadamente baja e identifican indicadores de alto riesgo relacionados con criptomonedas.[11][12][13] Estas herramientas automatizadas no deben considerarse conclusivas, pero son útiles como señales auxiliares: un dominio recién registrado, propiedad protegida por privacidad, reputación independiente limitada, junto con marketing financiero agresivo, es una combinación repetidamente asociada con el fraude.
Incluso si el dominio fuera más antiguo, aún no probaría la continuidad operativa. Los inversores en dominios a menudo compran y venden dominios antiguos, y la antigüedad del dominio se considera ampliamente un indicador de confianza imperfecto.[14] Las operaciones fraudulentas han explotado esto durante años: adquieren un dominio antiguo, lanzan una "nueva" plataforma en él y luego afirman una larga historia operativa basada en la antigüedad del dominio, en lugar de en el historial real de la plataforma.
Protocol Yield afirma haber sido fundada en 2025.[3] Esto coincide con el indicador de antigüedad del dominio que sitúa a py.xyz en el marco temporal de 2025.[10] El problema no es que esta plataforma sea nueva. El problema es: "nuevo" más afirmaciones de "regulado/protegido", junto con promesas de "beneficios diarios", históricamente es donde se concentran las pérdidas.
Problemas con las afirmaciones de reseñas
La página de inicio de Protocol Yield muestra "4.9 estrellas" y "1500+ reseñas".[2] Sin embargo, al menos en un sitio principal de reseñas de comerciantes, la lista para Protocol Yield muestra "0 reseñas" y "aún no calificado", a pesar de describir el mismo dominio (PY.xyz) y un marco de plataforma similar.[15] Esta discrepancia no prueba falsificación, pero expone un problema central: Protocol Yield desea que los inversores confíen en la prueba social, pero no proporciona ninguna pista que pueda ser auditada de forma independiente.
En casos de fraude, los contadores de reseñas falsas no son decorativos, sino una herramienta de conversión. Cuando los retiros se ralentizan o se detienen, una gran parte de las víctimas informa que permanecieron más tiempo porque la plataforma "parecía popular" y otros "debían estar retirando". La falta de profundidad de reseñas transparentes y de terceros debe considerarse un factor de riesgo, no un detalle neutral.
El guion de fraude más probable detrás de Protocol Yield
Basándonos en el diseño del producto de Protocol Yield (conexión a través de intercambio para copiar operaciones o asignación de estrategias), su lenguaje de marketing (beneficios diarios, bajo umbral de entrada, "expertos verificados"), y las advertencias de los reguladores sobre declaraciones de licencias falsas, evaluamos el modelo de fraude más probable de la siguiente manera.
El primero es el modelo de agotamiento de claves API. Las plataformas que solicitan a los usuarios "conectar de forma segura su intercambio preferido" pueden solicitar permisos de API.[2] Si los permisos incluyen la función de retiro, o si los usuarios son guiados a configuraciones de permisos inseguras, los atacantes ni siquiera necesitan custodiar los activos: la cuenta de intercambio en sí se convierte en el custodio, y la plataforma se convierte en la capa de control. Los fondos pueden ser drenados a través de transferencias internas, operaciones con altas comisiones o retiros directos a direcciones controladas por los atacantes. Incluso si no se habilitan los permisos de retiro, el abuso de operaciones puede quemar saldos a través de deslizamientos, pares de operaciones con baja liquidez o transacciones con contrapartes coordinadas.
El segundo es el modelo de actualización de retiro bloqueado. En este modelo, el panel de control de la plataforma muestra ganancias continuas, a veces "beneficios diarios", como lo promociona Protocol Yield.[2] Una vez que los usuarios intentan retirar una cantidad significativa, aparecen requisitos de "verificación", "impuestos", "liquidez" o "gestión de riesgos". Las víctimas se ven obligadas a depositar más fondos para "desbloquear" los retiros. Los depósitos son su modelo de negocio, las ganancias son solo números en la interfaz de usuario.
El tercero es la estructura ponzi impulsada por recomendaciones. Las herramientas de escaneo automatizado y las reseñas independientes ya han marcado contenido relacionado con marketing multinivel asociado con py.xyz.[11][12] Esto coincide con el énfasis de la FMA en el estado regulatorio falso, un modelo que a menudo se utiliza para mantener las actividades de reclutamiento después de que surgen sospechas tempranas.[1] En tales estafas, un producto de inversión que parece funcionar normalmente es secundario; el verdadero motor son las comisiones de recomendación, la narrativa de "gestores de riqueza" escalonados y la presión social.
El cuarto es la actuación de cumplimiento. Protocol Yield ha publicado una lista de países sancionados y páginas legales que parecen documentos de cumplimiento.[16][17] Esto no prueba la existencia de un cumplimiento real. Las plataformas fraudulentas a menudo toman prestada la estructura de sitios financieros regulados para crear una sensación de "presencia de cumplimiento". La advertencia de la FMA explica por qué esto es importante: documenta declaraciones de cumplimiento falsas y engañosas relacionadas con Protocol Yield y sus entidades asociadas.[1]
El quinto es la recolección de información de identidad. Cualquier plataforma que guíe a los usuarios a través de procesos tipo KYC o recopile documentos de identidad personal puede exponer a las víctimas a un daño secundario: robo de identidad, intentos de intercambio de SIM, toma de control de cuentas o estafas de "recuperación" dirigidas posteriormente, donde las víctimas son contactadas nuevamente por otra empresa falsa que promete recuperar las pérdidas por una tarifa.
Lo que las víctimas suelen enfrentar y qué medidas suelen ser efectivas
Cuando una plataforma se asemeja al modelo de Protocol Yield, la primera ventana de mitigación de pérdidas suele ser técnica, no legal. Si ya se ha establecido una conexión de intercambio, los usuarios afectados generalmente reducen el riesgo de las siguientes maneras: revocando las claves API, restableciendo las contraseñas del intercambio, habilitando una autenticación de dos factores fuerte y revisando la actividad reciente de la cuenta en busca de inicios de sesión desde IP desconocidas, nuevas direcciones de retiro o transacciones inusuales. Si los activos aún están en el intercambio conectado, las víctimas suelen priorizar mover los fondos a una billetera bajo su control o a una nueva cuenta de intercambio no asociada con la plataforma, ya que la velocidad de operación de una capa de control comprometida a menudo supera la velocidad de procesamiento de los tickets de soporte.
Si los fondos ya se han transferido fuera de la plataforma, las opciones restantes generalmente implican informes y documentación, en lugar de recuperación. A veces, los intercambios pueden congelar fondos cuando llegan a una dirección identificable en el mismo intercambio, pero esto es sensible al tiempo y depende del rastreo de fondos, controles internos y cooperación jurisdiccional. Informar a los reguladores también es importante, especialmente cuando ya han emitido advertencias. La advertencia de la FMA nombra explícitamente a Protocol Yield (py.xyz) como una entidad asociada con declaraciones falsas.[1] Este registro público a menudo juega un papel en la evaluación de bancos e intercambios sobre si iniciar una investigación.
La segunda ola de daño previsible es la estafa de "recuperación". Después de que se difunden advertencias públicas, las víctimas a menudo son contactadas por nuevas entidades que afirman poder recuperar las pérdidas, a menudo utilizando los mismos elementos de marca y la misma actuación de cumplimiento. Es por eso que la credibilidad debe anclarse en registros verificables de organismos reguladores, no en mensajes privados, canales de Telegram o contactos proactivos.
Por qué este modelo parece familiar
La historia del fraude en criptomonedas está llena de plataformas de "alto rendimiento" que toman prestado el lenguaje financiero y utilizan el reclutamiento comunitario para expandirse. Por ejemplo, BitConnect estuvo asociado con un esquema de inversión de alto rendimiento descrito como un esquema Ponzi, colapsando después de acciones regulatorias y convirtiéndose en objeto de acciones de la SEC y el DOJ.[18][19][20] PlusToken operó como un esquema Ponzi global de criptomonedas, prometiendo rendimientos de billetera mientras capturaba miles de millones en criptomonedas. Según informes de análisis de blockchain, su colapso tuvo un impacto generalizado en el mercado.[21][22] Forsage fue acusado por la SEC de ser un esquema piramidal y Ponzi de criptomonedas fraudulento, y más tarde el DOJ anunció una acusación describiéndolo como una operación Ponzi y piramidal de finanzas descentralizadas (DeFi) de 340 millones de dólares.[23][24]
Una variante moderna es el producto de rendimiento de criptomonedas comercializado en forma de planes de "paquetes de membresía", a menudo envuelto en lenguaje comunitario y liderazgo falso. Los informes sobre HyperFund/HyperVerse describen acusaciones de un esquema piramidal y Ponzi de marketing multinivel, con promesas de altos rendimientos como punto de venta.[25] El enfoque no es que Protocol Yield sea idéntico a cualquiera de estos casos. El enfoque es que sus bloques de construcción coinciden: consistencia de rendimientos prometidos, respaldo institucional implícito y una narrativa regulatoria que no puede ser verificada claramente.
Conclusión sobre los riesgos de Protocol Yield
Protocol Yield no es solo una "nueva plataforma potencialmente riesgosa". Es una plataforma cuyas afirmaciones de marketing público contradicen directamente las advertencias de organismos reguladores oficiales, advertencias que mencionan explícitamente su dominio y describen sus declaraciones de licencia como del tipo que generalmente se asocia con actividades fraudulentas.[1] La forma en que presenta su "número de licencia" de Hong Kong parece estar diseñada para imitar una autorización oficial, pero es difícil de verificar como una licencia financiera real.[2][8][9] Su declaración sobre SAFU de Binance está empaquetada como una "asociación", pero no proporciona la confirmación de terceros que normalmente existiría si el mecanismo de protección de usuarios de un intercambio principal realmente cubriera una plataforma independiente.[2] Su afirmación de "1500+ reseñas" carece de un anclaje independiente claro y contradice al menos una lista de terceros que muestra que no hay reseñas de usuarios.[2][15]
Considerando la advertencia de la FMA, el riesgo de declaraciones de cumplimiento falsas y el marco de marketing de beneficios agresivos de la plataforma, evaluamos que Protocol Yield en py.xyz es una operación de alto riesgo, cuyas características de fraude coinciden con las de un esquema de agotamiento de operaciones de copia, trampa de retiro bloqueado y dinámica ponzi impulsada por recomendaciones.[1][2][11][12]
Referencias
[1] https://www.fma.govt.nz/library/warnings-and-alerts/lquid-finance-ta-lquid-pay/ (visitado el 19 de mayo de 2026)
[2] https://www.py.xyz/ (visitado el 19 de mayo de 2026)
[3] https://www.py.xyz/about (visitado el 19 de mayo de 2026)
[4] https://www.py.xyz/contact (visitado el 19 de mayo de 2026)
[5] https://www.ltddir.com/companies/marida-limited/ (visitado el 19 de mayo de 2026)
[6] https://hkaddresses.com/zh/company/803062 (visitado el 19 de mayo de 2026)
[7] https://find-and-update.company-information.service.gov.uk/company/08139648 (visitado el 19 de mayo de 2026)
[8] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions (visitado el 19 de mayo de 2026)
[9] https://www.sfc.hk/en/Regulatory-functions/Intermediaries/Licensing/Register-of-licensed-persons-and-registered-institutions/Public-register-of-licensed-persons-and-registered-institutions (visitado el 19 de mayo de 2026)
[10] https://www.scamdoc.com/view/2199521 (visitado el 19 de mayo de 2026)
[11] https://www.scamadviser.com/check-website/py.xyz (visitado el 19 de mayo de 2026)
[12] https://gridinsoft.com/online-virus-scanner/url/py-xyz (visitado el 19 de mayo de 2026)
[13] https://www.scamadviser.com/check-website/app.py.xyz (visitado el 19 de mayo de 2026)
[14] https://www.namecheap.com/blog/domain-age-metric-domain-investing/ (visitado el 19 de mayo de 2026)
[15] https://www.forexpeacearmy.com/forex-reviews/22636/protocol-yield-review (visitado el 19 de mayo de 2026)
[16] https://www.py.xyz/privacy-policy (visitado el 19 de mayo de 2026)
[17] https://www.py.xyz/sanctioned-countries (visitado el 19 de mayo de 2026)
[18] https://en.wikipedia.org/wiki/Bitconnect (visitado el 19 de mayo de 2026)
[19] https://www.sec.gov/newsroom/press-releases/2021-172 (visitado el 19 de mayo de 2026)
[20] https://www.justice.gov/archives/opa/pr/bitconnect-founder-indicted-global-24-billion-cryptocurrency-scheme (visitado el 19 de mayo de 2026)
[21] https://en.wikipedia.org/wiki/PlusToken (visitado el 19 de mayo de 2026)
[22] https://www.chainalysis.com/blog/plustoken-scam-bitcoin-price/ (visitado el 19 de mayo de 2026)
[23] https://www.sec.gov/newsroom/press-releases/2022-134 (visitado el 19 de mayo de 2026)
[24] https://www.justice.gov/archives/opa/pr/forsage-founders-indicted-340m-defi-crypto-scheme (visitado el 19 de mayo de 2026)
[25] https://www.theguardian.com/technology/2024/jan/30/australian-sam-lee-charged-with-conspiracy-to-commit-in-us-for-role-in-ponzi-scheme (visitado el 19 de mayo de 2026)
