Angela TrenardEl cumplimiento AML supera a los valores como el mayor riesgo regulatorio para las criptomonedas en 2025
Las multas por lavado de dinero en criptoactivos alcanzaron los 900 millones de dólares en el primer semestre de 2025, mientras que las sanciones de la SEC cayeron un 97% interanual
La aplicación de la ley contra el lavado de dinero (AML) ha superado a las violaciones de valores como el principal riesgo regulatorio para las empresas de criptomonedas en 2025, según un informe de la firma de seguridad blockchain CertiK publicado este martes de junio.
El Departamento de Justicia de Estados Unidos (DOJ) y la Red de Ejecución de Delitos Financieros (FinCEN) impusieron 900 millones de dólares en multas relacionadas con AML solo durante la primera mitad de 2025. Este monto contrasta drásticamente con las sanciones específicas de la Comisión de Bolsa y Valores (SEC) para criptoactivos, que cayeron un 97% en valor interanual, pasando de 4.900 millones de dólares en 2024 a apenas 142 millones de dólares en el mismo período de 2025.
Las multas por AML eclipsan a las sanciones de la SEC
El cambio representa un quiebre brusco con el ciclo de ejecución liderado por la SEC en años anteriores. Ahora, los reguladores penalizan las fallas en el monitoreo de transacciones y la falta de licencias, en lugar de las violaciones de divulgación asociadas a la clasificación de valores.
Las penalizaciones por AML rivalizan o incluso superan los montos de los casos anteriores relacionados con valores, lo que marca una transformación profunda en el panorama de cumplimiento para la industria cripto.
Sanciones históricas contra exchanges en 2025
Dos casos emblemáticos ilustran esta tendencia. En febrero de 2025, el exchange OKX alcanzó un acuerdo de 504 millones de dólares con el DOJ por operar un negocio de transmisión de dinero sin licencia y violaciones de la Ley de Secreto Bancario (BSA). Un mes antes, en enero, la plataforma KuCoin pagó 297 millones de dólares por las mismas infracciones.
Estas dos multas, que suman 801 millones de dólares, constituyen la mayor parte de los 900 millones de dólares en sanciones AML impuestas en el primer semestre del año, según la tabla de fuentes de CertiK titulada «Notable AML-related penalties in 2025».
¿Por qué este cambio de enfoque?
El informe de CertiK atribuye el giro regulatorio a un cambio en la política de la administración estadounidense y a una reevaluación más amplia del enfoque jurisdiccional de la SEC sobre activos digitales.
El contexto de amenazas también ha influido en esta transformación. El volumen de transacciones relacionadas con sanciones creció más del 400% interanual, impulsado por redes vinculadas a Rusia e infraestructura de stablecoins alineada con el estado. Esto ha obligado a los reguladores a priorizar el monitoreo de transacciones y el cumplimiento de delitos financieros transfronterizos sobre las disputas de clasificación de tokens.
Otras jurisdicciones se suman a la tendencia
El fenómeno no se limita a Estados Unidos. En Europa, las multas por AML se dispararon un 767% en el mismo período. En la región de Asia-Pacífico, los reguladores favorecen cada vez más la revocación de licencias y las órdenes de mejora empresarial por encima de las multas monetarias.
Marcos regulatorios globales en implementación
Dos marcos vinculantes están marcando el rumbo de la regulación de stablecoins: la Ley GENIUS en Estados Unidos y el régimen MiCA en Europa.
En el ámbito prudencial, los requisitos se endurecen para custodios y exchanges, abarcando adecuación de capital, segregación de activos, gestión de liquidez y planificación de recuperación.
El «divide estructural» de Basilea para la adopción institucional
El Comité de Basilea ha establecido un estándar prudencial programado para implementarse desde el 1 de enero de 2026, sujeto a adopción local. Este marco crea una división significativa entre dos categorías de activos.
Los activos del Grupo 2, que incluyen Bitcoin y Ether, se enfrentan a cargas de capital cercanas al 100%, lo que dificulta su tenencia en el balance de los bancos. Por el contrario, los activos del Grupo 1, que comprenden instrumentos tokenizados tradicionales y stablebanks calificados, reciben ponderaciones de riesgo estándar.
«Los bancos que gestionan activos digitales bajo la supervisión de reguladores como los de Singapur y la UE ya están sujetos a esta aplicación ajustada», declaró un portavoz del equipo de investigación de CertiK.
La seguridad pasa a ser un requisito de cumplimiento
Las evaluaciones de seguridad de contratos inteligentes se están integrando en las expectativas de licencias y cumplimiento en los principales mercados. En dos años, las auditorías han pasado de ser una «mejor práctica voluntaria» a un «requisito estatutario o cuasi-estatutario» en las principales jurisdicciones, según CertiK.
El costo de no auditar: Datos de explotaciones
Citando un documento de trabajo del Banco Central Europeo publicado en marzo de 2025, el informe destaca que la gobernanza en los principales protocolos de finanzas descentralizadas (DeFi) sigue siendo «altamente concentrada», lo que dificulta asignar responsabilidades bajo el marco MiCA.
La estadística más reveladora de CertiK indica que, de los 100 principales protocolos explotados, el 80% nunca se había sometido a una auditoría formal antes de un ataque. Estos protocolos no auditados representaron el 89.2% del valor total perdido.
La nueva cara del riesgo: Más allá del código
Los compromisos de infraestructura, como el robo de claves privadas y los fallos de control de acceso, impulsaron el 76% de las pérdidas de 2025, según el informe.
«Los requisitos de auditoría actuales se alinean con los marcos Web2. Las autoridades delegan la identificación de amenazas a las entidades supervisadas», explicó el portavoz de CertiK.
Los reguladores pueden exigir pruebas anuales o esfuerzos de resiliencia operativa, como revisiones de código fuente, pero rara vez prescriben un alcance específico para no «restringir el alcance de dichas evaluaciones», concluyó el portavoz.
