Divulgación
Las opiniones y puntos de vista expresados aquí pertenecen únicamente al autor y no representan las opiniones y puntos de vista de la editorial de crypto.news.
La Realidad de la Regulación en Criptomonedas
Un proyecto puede gastar $500,000 en asesoría legal, tener un equipo completamente identificado y pasar cada verificación de AML en Singapur. Aún así, puede perderlo todo en doce segundos debido a un error matemático en la línea 40 de su contrato inteligente. Esta es la realidad de la regulación y el cumplimiento en el mundo de las criptomonedas modernas.
Fragmentación Regulatoria
Varias jurisdicciones han construido diferentes tipos de «Líneas Maginot» que protegen contra riesgos evidentes como el lavado de dinero, la manipulación del mercado y el uso indebido de fondos de clientes. Sin embargo, el factor más importante es que la postura regulatoria está bastante fragmentada entre jurisdicciones, y no todos los reguladores ofrecen estándares que sean cumplibles en la práctica.
Aunque sus intenciones son buenas —priorizando la protección legal del usuario final— su enfoque actualmente no está en impulsar una mejora medible en cómo operan los participantes del mercado.
Ejemplo de DORA
Por ejemplo, la Ley de Resiliencia Operativa Digital de la UE, o DORA, obliga a las entidades financieras a evaluar a los proveedores de terceros y a monitorear rigurosamente su postura de seguridad; estos son controles de gobernanza, no bloqueos de ejecución.
Un ataque a la cadena de suministro —como una API comprometida o una inyección de código malicioso en una actualización de software de un proveedor— puede llevar a un drenaje programado de fondos o datos en segundos (a menudo automatizado a la velocidad de la máquina), mucho más rápido de lo que cualquier auditoría de cumplimiento o revisión trimestral puede detectar.
«Ser conforme a DORA simplemente significa que la entidad tiene un plan de respuesta a incidentes preaprobado para congelar operaciones, notificar a los reguladores y activar el seguro después de que el drenaje de 15 segundos ya haya ocurrido.»
Desafíos del Cumplimiento
Mientras tanto, las verdaderas amenazas —fallos operativos, incompetencia técnica y fallos económicos fundamentales— permanecen desprotegidas. El cumplimiento trae reglas del mercado tradicional a las criptomonedas, pero no hace que el proyecto conforme sea invulnerable.
En este momento, estamos atrapados en un cumplimiento que se utiliza como un instrumento de marketing. La industria trata un distintivo de KYC como una certificación de seguridad. No lo es. Conocer el nombre del CEO no importa si su protocolo no tiene frenos.
Los reguladores están marcando casillas: el enfoque de marcar casillas es incorrecto. El cumplimiento está diseñado para atrapar criminales y llevar proyectos al perímetro regulatorio, no para prevenir fallos. Y en el mundo de las criptomonedas, la incompetencia destruye más capital de lo que la malicia podría.
Estadísticas de Pérdidas
Mire dónde ocurren las verdaderas pérdidas. En 2024, empresas establecidas y conformes, intercambios centralizados y proyectos de infraestructura con entidades legales y equipos identificados sufrieron el doble de pérdidas que los protocolos descentralizados.
Los intercambios completamente conformes, como DMM Bitcoin de Japón y CoinDCX y WazirX de India, no fueron estafas. Eran negocios regulados que perdieron medio billón de dólares debido a negligencia operativa.
La razón del fracaso fue la misma para todos: un ataque a la cadena de suministro con malware. Y hoy, los reguladores no exigen auditorías estrictas de esos aspectos.
Problemas de Auditoría
Esto describe todo el problema: estamos auditando las matemáticas mientras ignoramos al gerente y la mayor superficie de riesgo. Las auditorías de código pueden captar el 14% del riesgo, pero ignoran completamente los fallos operativos, como una mala gestión de claves, que causan el 75% de las pérdidas importantes.
Estamos confundiendo «permiso para operar legalmente» con «seguridad». Una licencia regulatoria mantiene a los lavadores de dinero fuera, pero no verifica si el proyecto cesará sus operaciones mañana.
La Necesidad de Autorregulación
El cumplimiento es bueno para mantener el dinero sucio fuera. Cierra la puerta a criminales y entidades sancionadas, pero deja la ventana abierta para el fracaso real. Un proyecto puede seguir cada regla de AML y aún así quebrar o ser hackeado porque manejó mal sus claves.
Esencialmente, estamos solo al principio del proceso regulatorio. Esperar un sistema integral que garantice simultáneamente una recolección de impuestos eficiente, protección legal y un mercado resiliente es poco realista en esta etapa.
Por eso la regulación por sí sola no puede resolver actualmente los problemas estructurales que enfrenta el mercado. Para solucionar esto, la industria blockchain necesita autorregularse.
Marco de Probabilidad de Pérdida
Una forma de pensarlo es un marco compartido de «Probabilidad de Pérdida». Este marco proporciona a todos un lenguaje común para evaluar el riesgo: esta métrica cubre lo que el cumplimiento ignora: la realidad. Examina la diversificación del tesoro, los controles de acceso y la calidad del código. Mide el verdadero estado estructural de un proyecto que puede proyectar su probabilidad de supervivencia.
Hacken está desarrollando actualmente una plataforma de autorregulación, que tiene como objetivo cerrar la brecha de confianza en la economía web3. Esta solución, actualmente en pruebas beta, introduce la métrica de Probabilidad de Pérdida (PoL).
La métrica PoL funciona como un «puntaje de crédito» para web3, proporcionando un único punto de referencia prospectivo. Logra esto sintetizando diversos indicadores de riesgo, agregando datos relacionados con la seguridad de un proyecto, su estabilidad financiera y la conducta histórica de su equipo.
Conclusión
Actualmente, el modelo de confianza de la industria está roto. Negociamos en señales sociales: respaldos de KOLs, patrocinadores de renombre y la falsa comodidad de una licencia regulatoria. Estos son solo envoltorios. No te dicen nada sobre la integridad estructural del producto interior.
La pregunta ya no es «¿Están licenciados?» o «¿Quién los respalda?» La pregunta es «¿Cuál es la probabilidad de que fallen?» El mercado necesita comenzar a valorar el riesgo basado en la dura realidad, no en el teatro regulatorio.
Dyma Budorin
