Saltar al contenido
Mercados
Fijado
TheWeal
Exchanges ANÁLISIS

Riesgo de custodia en los exchanges: qué pasa con tus monedas cuando una plataforma quiebra

Cuando compras bitcoin en un exchange y lo dejas ahí, no tienes bitcoin. Tienes una promesa. FTX, Mt. Gox, Voyager y Celsius demostraron lo que ocurre cuando esa promesa se rompe. Esto es lo que realmente implican los riesgos.

Exchange Custody Risk: What Happens to Your Coins When a Platform Fails, TheWeal

Key takeaways

  • Todo saldo de algo sale mal, que es precisamente cuando más importa.
  • Insolvencia. El exchange debe más de lo que posee, ya sea porque prestó fondos de clientes sin autorización (como hizo FTX), los invirtió en posiciones ilíquidas o con pérdidas (como hizo Celsius), o…
  • La práctica estándar de la industria para gestionar el riesgo de las hot wallets es mantener la mayoría de los activos en cold storage: hardware wallets o módulos de seguridad de hardware no conectado…
  • El lugar donde un exchange está autorizado afecta lo que sucede con tus activos si este quiebra.
  • Este análisis tiene fines exclusivamente educativos.
No es asesoramiento financiero. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our aviso legal.

Cuando compras bitcoin en un exchange y lo dejas ahí, no tienes bitcoin. Tienes una promesa. FTX, Mt. Gox, Voyager y Celsius demostraron, cada uno a su manera, lo que ocurre cuando esa promesa se rompe. Esto es lo que realmente implican los riesgos.

El problema de “no son tus claves, no son tus monedas”

Todo saldo de algo sale mal, que es precisamente cuando más importa.

En Estados Unidos, las criptomonedas depositadas en un exchange centralizado no están protegidas por el seguro de depósitos de la FDIC (que cubre depósitos bancarios hasta $250,000) ni por el seguro de la SIPC (que cubre valores en custodia de corredores). Es un reclamo sin garantía contra el exchange. Si el exchange se declara en quiebra, te conviertes en acreedor general, detrás de los acreedores garantizados y potencialmente detrás de los propios costos operativos del exchange. Los clientes de FTX que habían depositado fondos tan recientemente como en noviembre de 2022 se encontraron exactamente en esta posición.

El tratamiento legal de las criptomonedas en quiebras de exchanges todavía se está definiendo mediante litigios. Las quiebras de FTX y Celsius plantearon preguntas inéditas sobre si las criptomonedas de los clientes deben tratarse como propiedad del exchange (a distribuirse de forma prorrateada entre todos los acreedores) o como propiedad del cliente en fideicomiso (a devolverse antes que a otros acreedores). Los tribunales llegaron a respuestas distintas en diferentes casos, y la ley sigue sin resolverse en la mayoría de las jurisdicciones.

Qué puede salir mal: cuatro modos de fallo

Insolvencia. El exchange debe más de lo que posee, ya sea porque prestó fondos de clientes sin autorización (como hizo FTX), los invirtió en posiciones ilíquidas o con pérdidas (como hizo Celsius), o acumuló pérdidas operativas que superan su capital. La insolvencia puede no ser evidente hasta que una corrida de retiros la hace visible, momento en el cual ya es tarde para que la mayoría de los clientes puedan salir.

Hackeo. En 2014, Mt. Gox perdió aproximadamente 850,000 bitcoin en un robo que, según se informó, llevaba años en curso. Bitfinex perdió cerca de 120,000 bitcoin en un hackeo de 2016. Cripto.com perdió $34 millones en un ataque de 2022. A pesar de las mejoras de seguridad significativas en toda la industria, los exchanges siguen siendo blancos porque un ataque exitoso puede mover un valor enorme de forma instantánea e irreversible. Las hot wallets, conectadas a internet para la liquidez operativa, son la principal superficie de ataque.

Cierre regulatorio. Un regulador puede obligar a un exchange a congelar retiros o cesar operaciones. Los fundadores de BitMEX fueron acusados por el Departamento de Justicia de EE. UU. en 2020; el exchange continuó operando, pero se excluyó a los usuarios estadounidenses. BtcTurk, un exchange turco, tuvo que lidiar con órdenes de bloqueo gubernamentales. El cierre regulatorio se diferencia de la insolvencia en que los activos pueden seguir existiendo, pero el acceso a ellos queda bloqueado por un proceso legal en lugar de por falta de fondos.

Estafa de salida (exit scam). El operador de un exchange más pequeño simplemente deja de procesar retiros y desaparece con los fondos. Esto es más común en plataformas anónimas y no reguladas. El exchange canadiense QuadrigaCX perdió aproximadamente $190 millones en fondos de clientes que no pudieron recuperarse tras la muerte reportada de su único operador, Gerald Cotten, quien parece haber estado operando algo equivalente a un esquema Ponzi.

Cómo intentan los exchanges reducir el riesgo de custodia

La práctica estándar de la industria para gestionar el riesgo de las hot wallets es mantener la mayoría de los activos en cold storage: hardware wallets o módulos de seguridad de hardware no conectados a internet, que requieren múltiples firmantes humanos para acceder (custodia multi-sig). El área de custodia de Coinbase ha publicado documentación extensa sobre su arquitectura de almacenamiento; Gemini cuenta con la certificación SOC 2 Type II para sus prácticas de custodia. Estos sistemas son considerablemente más seguros que los exchanges mal gestionados, pero no eliminan el riesgo: el hackeo de Bitfinex de 2016 ocurrió a pesar de la custodia multi-sig, al explotar una vulnerabilidad en la propia implementación multi-sig.

La custodia segregada, es decir, mantener los activos de los clientes separados de los fondos operativos propios del exchange, es la salvaguarda estructural frente al modelo de fallo de FTX. Los exchanges regulados en la UE bajo MiCA y en el Reino Unido bajo las normas de la FCA están obligados a segregar los activos de los clientes. La regulación estadounidense ha avanzado más lentamente, aunque las normas propuestas por la SEC para los intermediarios de criptomonedas exigirían la segregación.

El seguro se ofrece cada vez más como una característica. Coinbase mantiene un seguro contra delitos para los activos que mantiene en sus hot wallets. Los sindicatos de Lloyd’s ofrecen cobertura para el cold storage. Los límites, exclusiones y condiciones varían considerablemente, y el seguro no cubre la insolvencia: una empresa puede estar tanto asegurada como insolvente. Es necesario revisar los términos reales de la póliza, y no solo el mensaje de marketing, para entender qué está realmente protegido.

La jurisdicción importa

El lugar donde un exchange está autorizado afecta lo que sucede con tus activos si este quiebra. Los exchanges registrados en la UE bajo MiCA o en el Reino Unido bajo las normas de la FCA operan bajo marcos que incluyen requisitos de segregación de custodia, normas de adecuación de capital y disposiciones de prioridad en caso de quiebra para los activos de los clientes. Los exchanges registrados en jurisdicciones offshore con requisitos regulatorios más laxos pueden no tener ningún mandato de segregación y pueden estar estructurados de modo que los activos de los clientes sean simplemente activos de la empresa en liquidación.

La entidad offshore de FTX estaba registrada en las Bahamas. Cuando quebró, los reguladores de las Bahamas inicialmente tomaron el control de los activos locales antes de que los procedimientos de quiebra de EE. UU. reclamaran una jurisdicción más amplia, un conflicto que complicó el proceso de recuperación y contribuyó a la incertidumbre que enfrentaron los clientes sobre lo que finalmente recibirían. Para más información sobre cómo está evolucionando el panorama regulatorio, consulta la learn/”>sección de aprendizaje. Para escenarios basados en modelos sobre los principales activos, consulta la learn/”>guía de wallets para conocer las contrapartidas en detalle.

¿Cómo puedo reducir el riesgo de custodia sin abandonar por completo un exchange?

Usa exchanges regulados en jurisdicciones con requisitos de segregación de activos de clientes. Verifica si el exchange publica pruebas de reservas y si el informe cubre los pasivos, no solo los activos. Mantén en la plataforma solo los saldos que estés operando; retira todo lo que no gestiones activamente. Diversifica entre varios exchanges en lugar de concentrar tus tenencias en uno solo. Comprende la estructura legal de cualquier producto de rendimiento o préstamo que uses: estos añaden riesgo de contraparte más allá de una simple cuenta spot.

Fuentes

Este análisis tiene fines exclusivamente educativos. No constituye asesoramiento financiero ni una recomendación para usar o evitar ningún exchange. El riesgo de custodia de las criptomonedas es real; el panorama regulatorio y legal continúa evolucionando. Realiza siempre tu propia investigación y considera las protecciones legales de tu jurisdicción antes de depositar en cualquier plataforma. Escenarios basados en modelos. No es asesoramiento financiero.

Solo información general — no es asesoramiento de inversión. TheWeal es un editor independiente de datos y educación sobre cripto. Nada de lo aquí expuesto es una recomendación de compra o venta de ningún activo. Las criptomonedas conllevan riesgos, incluida la posible pérdida del capital. Consulta nuestro aviso legal y directrices editoriales.
Priya Rao
Escrito por Priya Rao

Priya Rao es la Markets Editor de TheWeal, al frente de la cobertura diaria de la acción de precios, la liquidez, la volatilidad y el contexto macro que mueve al mundo cripto. Ha trabajado dentro y en torno a los mercados desde 2014, con una trayectoria que abarca la investigación en mesas de trading y el periodismo financiero en toda Asia. Desde Singapur, sigue cómo la liquidez global, los tipos de interés y el dólar se trasladan a los precios de los activos digitales, y es responsable del marco de régimen de mercado de TheWeal: el contexto alcista, base y bajista que enmarca los escenarios de predicción del sitio. Priya es más feliz frente a un gráfico y una pregunta: qué cambió, quién está posicionado para ello y qué tendría que ser cierto para que el consenso estuviera equivocado. Sostiene con firmeza que una previsión solo es honesta cuando sus supuestos están a la vista, por lo que cada panel de predicción que edita incluye sus datos de entrada y una marca de última actualización. Mantiene la postura de que TheWeal informa de probabilidades y escenarios, nunca de promesas, y que "no es asesoramiento financiero" es un estándar con el que vive la redacción, no una nota a pie de página.

Más de Priya Rao →