La aplicación de la normativa contra el lavado de dinero superó a las violaciones de valores como la principal amenaza regulatoria que enfrentan las empresas de criptomonedas, según CertiK, con el Departamento de Justicia de los Estados Unidos y la Red de Control de Delitos Financieros imponiendo 900 millones de dólares en multas relacionadas con AML durante la primera mitad de 2025.
El cambio marca una ruptura brusca con el ciclo de aplicación de la normativa liderado por la Comisión de Bolsa y Valores de EEUU que definió los primeros años de la regulación de las criptomonedas. Las sanciones específicas de criptomonedas de la SEC se desplomaron un 97% en valor de penalización interanual, cayendo de 4.900 millones de dólares en 2024 a 142 millones de dólares en 2025, según un informe del martes del auditor de seguridad de la blockchain CertiK.
Las fallas en la monitorización de transacciones y en la obtención de licencias ahora están generando sanciones que rivalizan o superan muchos casos anteriores de valores de criptomonedas. El acuerdo del Departamento de Justicia con OKX en febrero de 2025 alcanzó los 504 millones de dólares, mientras que KuCoin pagó 297 millones de dólares en enero de 2025, ambos por operar negocios de transmisión de dinero sin licencia y por violaciones de la Ley de Secreto Bancario.
Sanciones notables relacionadas con AML en 2025. Fuente: CertiK
El aumento en la aplicación de la normativa AML destaca el creciente enfoque de los reguladores en los controles de cumplimiento y la vigilancia financiera, con sanciones que apuntan cada vez más a fallas operativas en lugar de a violaciones relacionadas con la divulgación. El cambio refleja tanto una modificación en la política de la administración de EEUU como una reevaluación más amplia del enfoque jurisdiccional de la SEC hacia los criptoactivos, según el informe.
El volumen de criptomonedas relacionado con sanciones creció más del 400% interanual en 2025, impulsado principalmente por redes vinculadas a Rusia e infraestructura de stablecoins alineada con el estado, lo que obliga a los reguladores de todas las jurisdicciones principales a priorizar la monitorización de transacciones y el cumplimiento de delitos financieros transfronterizos sobre las disputas de clasificación de tokens.
Las multas AML europeas aumentaron un 767% durante el mismo período, mientras que los reguladores de Asia-Pacífico favorecen cada vez más las revocaciones de licencias y las órdenes de mejora empresarial sobre las sanciones monetarias.
Tendencias regulatorias más amplias
El giro en la aplicación de la normativa coincide con tendencias regulatorias globales más amplias documentadas en el informe. Las regulaciones de stablecoins, por ejemplo, están pasando del diseño a la implementación en las principales jurisdicciones, con marcos vinculantes ya operativos, desde la Ley Guiding and Establishing National Innovation for US Stablecoins (GENIUS) hasta el régimen de Mercados de Criptoactivos (MiCA).
Los estándares prudenciales para custodios y exchanges se están endureciendo, con requisitos que ahora cubren la adecuación de capital, la segregación de activos, la gestión de liquidez y la planificación de recuperación.
El estándar prudencial para criptoactivos del Comité de Basilea, cuya implementación está programada a partir del 1 de enero de 2026, sujeto a adopción local, también ha creado lo que el informe denomina una “división estructural” para la adopción institucional. Los activos del Grupo 2, incluidos Bitcoin y Ether, enfrentan cargos de capital cercanos al 100%, lo que los hace económicamente difíciles de mantener en el balance de los bancos, mientras que los activos del Grupo 1, como los instrumentos tradicionales tokenizados y las stablecoins cualificadas, reciben una ponderación de riesgo estándar.
Un portavoz del equipo de investigación de CertiK dijo a Cointelegraph que los bancos que gestionan criptoactivos bajo la supervisión de reguladores como Singapur y la UE ya están sujetos a esta aplicación ajustada de la normativa.
Los mandatos de auditoría de contratos inteligentes abordan el panorama de exploits
CertiK afirmó que las evaluaciones de seguridad de contratos inteligentes se están incorporando cada vez más a las expectativas de licenciamiento y cumplimiento en los principales mercados, con las auditorías de seguridad pasando de ser una mejor práctica voluntaria a un requisito estatutario o cuasi-estatutario en las principales jurisdicciones en un plazo de dos años.
Mandatos regulatorios de seguridad de contratos inteligentes. Fuente: CertiK
Ese impulso para las auditorías obligatorias surge a medida que los reguladores se enfrentan a la tarea de identificar la rendición de cuentas en las finanzas descentralizadas. Un documento de trabajo del Banco Central Europeo publicado en marzo, por ejemplo, encontró que la gobernanza en los principales protocolos DeFi sigue altamente concentrada, lo que complica los esfuerzos para determinar quién debería caer bajo la supervisión de MiCA.
El análisis de CertiK de los 100 protocolos más explotados encontró que el 80% nunca había sido sometido a una auditoría de seguridad formal antes de una violación, y esos protocolos no auditados representaron el 89,2% del valor total perdido. Al mismo tiempo, el informe señala que los compromisos de infraestructura, como el robo de claves privadas y las fallas en el control de acceso, impulsaron el 76% de las pérdidas por valor en 2025, pues el panorama de amenazas se movió más allá de los exploits de código.
El portavoz dijo que los requisitos actuales de auditoría regulatoria están en línea con los marcos Web2 y que las autoridades generalmente delegan la identificación de amenazas relevantes a las entidades supervisadas. Si bien los reguladores pueden exigir pruebas anuales o diversos esfuerzos de resiliencia operativa, como revisiones de código fuente, rara vez prescriben un alcance específico para evitar restringir el alcance de dichas evaluaciones, afirmaron.
diariobitcoin.com