Chainalysis revela que el cumplimiento normativo en cripto mejora, pero persisten brechas en monitoreo indirecto

Un informe de la firma de análisis blockchain indica que el 47% de las empresas cripto incorporadas en 2026 ya cumplen con los estándares más estrictos de 2020, aunque persisten vulnerabilidades en el rastreo de fondos que pasan por direcciones intermediarias.

El 47% de las organizaciones que se incorporaron a la industria cripto en 2026 ya operan con estándares de alerta que las habrían posicionado entre el 10% más estricto del sector en 2020, según un informe de Chainalysis. Sin embargo, la firma de análisis blockchain advierte que, si bien el monitoreo directo de fondos ilícitos ha mejorado de manera uniforme, existe una brecha significativa en el monitoreo indirecto, donde los fondos pasan por direcciones intermediarias. Esta brecha representa una oportunidad para que actores ilícitos exploten el sistema, a pesar de los avances generales en cumplimiento normativo impulsados por regulaciones más estrictas y el aumento de amenazas como los robos atribuidos a hackers norcoreanos.

El aumento generalizado en los estándares de cumplimiento

Chainalysis publicó un avance de su informe el miércoles, en el que documenta cómo la línea base de cumplimiento de la industria se ha endurecido en términos de severidad de alertas, sensibilidad de disparadores y umbrales mínimos de detección por monto. El dato más relevante es que el 47% de las organizaciones incorporadas en 2026 utiliza estándares que las ubicarían en el 10% más estricto de 2020.

Para ponerlo en contexto histórico, en 2020 solo el 10% de la industria cumplía con los requisitos máximos. Esta tasa comenzó a aumentar significativamente a partir de 2023, lo que refleja una transformación profunda del sector.

«Esta es una señal de rápida maduración del ecosistema. Las configuraciones de cumplimiento estándar de hoy habrían sido consideradas líderes en la industria hace apenas cinco años», señaló Chainalysis en su informe.

Las fuerzas impulsoras: regulación y amenazas crecientes

La mejora en seguridad y cumplimiento es una respuesta directa a dos factores convergentes: regulaciones más estrictas a nivel global y el crecimiento de amenazas de hackers. Solo los hackers afiliados a Corea del Norte fueron responsables de pérdidas estimadas en 2.000 millones de dólares en criptomonedas durante 2025, según datos citados por Chainalysis.

Ante este panorama, los nuevos participantes en el mercado están «lanzándose con un monitoreo más agresivo», lo que contribuye a elevar el estándar general de la industria. Regulaciones como el reglamento MiCA en Europa y las directrices de la Oficina de Control de Activos Extranjeros (OFAC) en Estados Unidos han actuado como catalizadores de estos cambios en cumplimiento.

La brecha crítica: monitoreo directo vs. indirecto

El informe documenta un progreso significativo en el monitoreo directo, es decir, cuando los fondos llegan inmediatamente desde una fuente ilícita conocida. Las empresas han logrado una mayor uniformidad en este aspecto, implementando sistemas de alerta más sensibles y efectivos.

Sin embargo, persiste una brecha preocupante en el monitoreo indirecto, cuando los fondos pasan a través de direcciones intermediarias antes de llegar al exchange. Las instituciones financieras tradicionales tienen umbrales de activación más bajos para la exposición indirecta a flujos ilícitos y se les alerta sobre sumas más pequeñas. Por el contrario, los exchanges de criptomonedas establecen umbrales de alerta mucho más altos para el riesgo indirecto.

Datos concretos sobre las discrepancias en el monitoreo

Las categorías de riesgo como ransomware, tiendas de fraude, estafas y mercados de la darknet tienen umbrales indirectos de 10 a 20 veces más altos que sus equivalentes directos, según el informe. Esta diferencia crea una vulnerabilidad explotable que los actores ilícitos pueden aprovechar para mover fondos sin ser detectados.

«La brecha de la industria entre el monitoreo directo e indirecto crea una apertura para que los actores ilícitos la exploten. Las organizaciones que cierren esta brecha mejorarán su defensa regulatoria y se diferenciarán como contrapartes confiables», señaló el equipo de Chainalysis.

Conclusión del informe: una industria en transición

Chainalysis sintetiza su hallazgo principal afirmando que la industria ha profesionalizado su enfoque ante la exposición directa, pero aún no trata el riesgo indirecto con el mismo rigor.

«Los datos de este capítulo apuntan a una industria en transición, una que ha profesionalizado su enfoque hacia la exposición directa pero que quizás aún no trata el riesgo indirecto con el mismo rigor», concluyó el equipo de Chainalysis.

La implicación es clara: cerrar esta brecha no solo mejora la defensa regulatoria, sino que también diferencia a las organizaciones como contrapartes confiables en un ecosistema que, si bien avanza, todavía enfrenta desafíos significativos en materia de cumplimiento normativo.