La lucha contra el lavado de dinero eclipsa la aplicación de la ley de valores como el principal riesgo regulatorio de las criptomonedas: informe
La aplicación de la ley contra el lavado de dinero ha superado a las violaciones de valores como la principal amenaza regulatoria que enfrentan las empresas de criptomonedas, según CertiK, y el Departamento de Justicia de los Estados Unidos y la Red de Ejecución de Delitos Financieros impusieron más de mil millones de dólares en multas relacionadas con la lucha contra el lavado de dinero durante la primera mitad de 2025.
El cambio marca una marcada ruptura con el ciclo de aplicación de la ley liderado por la Comisión de Bolsa y Valores de EE. UU. que definió años anteriores de regulación de las criptomonedas. Las sanciones criptoespecíficas de la SEC colapsaron un 97% en valor de penalización año tras año, cayendo de 4.900 millones de dólares en 2024 a 142 millones de dólares en 2025, según un informe del martes del auditor de seguridad de blockchain CertiK.
El monitoreo de transacciones y las fallas en la concesión de licencias ahora están generando sanciones que rivalizan o superan muchos casos anteriores de criptovalores. El acuerdo del Departamento de Justicia de febrero de 2025 con OKX alcanzó los 504 millones de dólares, mientras que KuCoin pagó 297 millones de dólares en enero de 2025, tanto por operar negocios de transmisión de dinero sin licencia como por violaciones de la Ley de Secreto Bancario.
Sanciones notables relacionadas con la lucha contra el lavado de dinero en 2025. Fuente: CertiK
El aumento de la aplicación de medidas ALD pone de relieve la creciente atención de los reguladores a los controles de cumplimiento y la vigilancia financiera, con sanciones cada vez más dirigidas a fallas operativas en lugar de violaciones relacionadas con la divulgación. Según el informe, el cambio refleja tanto un cambio en la política de la administración estadounidense como una reevaluación más amplia del enfoque jurisdiccional de la SEC hacia los activos digitales.
El volumen de criptomonedas relacionado con las sanciones creció más del 400% año tras año en 2025, impulsado principalmente por las redes vinculadas a Rusia y la infraestructura de monedas estables alineadas con el estado, lo que obligó a los reguladores de todas las jurisdicciones principales a priorizar el monitoreo de transacciones y el cumplimiento de los delitos financieros transfronterizos sobre las disputas de clasificación de tokens.
Las multas europeas contra el lavado de dinero aumentaron un 767% durante el mismo período, mientras que los reguladores de Asia y el Pacífico favorecen cada vez más las revocaciones de licencias y las órdenes de mejora empresarial a las sanciones monetarias.
Tendencias regulatorias más amplias
El giro de aplicación coincide con tendencias regulatorias globales más amplias documentadas en el informe. Las regulaciones de las monedas estables, por ejemplo, están pasando del diseño a la implementación en las principales jurisdicciones, con marcos vinculantes ahora operativos, desde la Ley de Orientación y Establecimiento de la Innovación Nacional para las Monedas Estables de EE. UU. (GENIUS) hasta el régimen de Mercados de Criptoactivos (MiCA).
Las normas prudenciales para los custodios y las bolsas se están endureciendo, y ahora los requisitos cubren la suficiencia del capital, la segregación de activos, la gestión de la liquidez y la planificación de la recuperación.
La norma prudencial sobre criptoactivos del Comité de Basilea, cuya implementación está prevista para el 1 de enero de 2026, sujeta a adopción local, también ha creado lo que el informe llama una “división estructural” para la adopción institucional. Los activos del Grupo 2, incluidos Bitcoin y Ether, enfrentan cargas de capital cercanas al 100%, lo que hace que sea económicamente difícil para los bancos mantenerlos en el balance, mientras que los activos del Grupo 1, como los instrumentos tradicionales tokenizados y las monedas estables calificadas, reciben una ponderación de riesgo estándar.
Un portavoz del equipo de investigación de CertiK dijo a Cointelegraph que los bancos que gestionan activos digitales bajo la supervisión de reguladores como Singapur y la UE ya están sujetos a esta aplicación ajustada.
Los mandatos de auditoría de contratos inteligentes abordan el panorama de exploits
CertiK dijo que las evaluaciones de seguridad de los contratos inteligentes se están incorporando cada vez más a las expectativas de concesión de licencias y cumplimiento en los principales mercados, y que las auditorías de seguridad pasan de ser mejores prácticas voluntarias a requisitos legales o cuasi legales en las principales jurisdicciones en dos años.
Mandatos del regulador de seguridad de contratos inteligentes. Fuente: CertiK
Ese impulso para realizar auditorías obligatorias se produce mientras los reguladores luchan por identificar la responsabilidad en las finanzas descentralizadas. Un documento de trabajo del Banco Central Europeo publicado en marzo, por ejemplo, encontró que la gobernanza en los principales protocolos DeFi sigue estando muy concentrada, lo que complica los esfuerzos para determinar quién debe estar bajo la supervisión de MiCA.
El análisis de CertiK de los 100 protocolos más explotados encontró que el 80% nunca se había sometido a una auditoría de seguridad formal antes de una infracción, y esos protocolos no auditados representaron el 89,2% del valor total perdido. Al mismo tiempo, el informe dice que los compromisos de infraestructura, como el robo de claves privadas y las fallas en el control de acceso, generaron el 76% de las pérdidas en valor en 2025, a medida que el panorama de amenazas avanzó más allá de las vulnerabilidades de código.
El portavoz dijo que los requisitos de auditoría regulatoria actuales están en línea con los marcos Web2 y que las autoridades generalmente delegan la identificación de amenazas relevantes a las entidades supervisadas. Si bien los reguladores pueden exigir pruebas anuales o diversos esfuerzos de resiliencia operativa, como revisiones del código fuente, rara vez prescriben un alcance específico para evitar restringir el alcance de dichas evaluaciones, dijeron.