Resumen Ejecutivo

Las jurisdicciones globales están avanzando y aplicando significativamente las regulaciones contra el lavado de dinero (AML) para las criptomonedas y las stablecoins, junto con acciones de cumplimiento y incidentes de seguridad notables. Se espera que este escrutinio regulatorio intensificado conduzca a mayores cargas y costos de cumplimiento para las empresas de criptomonedas, posibles restricciones de servicio en ciertas regiones y mayores requisitos de diligencia debida a corto plazo. La perspectiva a largo plazo sugiere un ecosistema criptográfico más seguro y legítimo, que podría atraer una mayor inversión institucional y estandarizar las prácticas AML globales, al tiempo que podría plantear desafíos para los proyectos centrados en la privacidad.

El Evento en Detalle

Hong Kong ha activado sus regulaciones de stablecoin, iniciando programas piloto de activos digitales que involucran a casi 290 empresas de tecnología. Estos programas abarcan 9 casos de uso intersectoriales, con el objetivo de crear una plantilla industrial replicable a través de la validación de escenarios de principio a fin, incluida la emisión, el comercio minorista y las medidas contra el lavado de dinero.

El Tesoro del Reino Unido ha presentado un proyecto de ley que propone requisitos AML más estrictos para las empresas de criptomonedas. Esto incluye una prueba más amplia de "idoneidad y aptitud" para los controladores de empresas y una reducción en el umbral para notificar a la Autoridad de Conducta Financiera (FCA) los cambios de control del 25% al 10%. Se anticipa que las regulaciones finales estarán listas a principios de 2026.

El presidente del Grupo de Acción Financiera Internacional (GAFI) ha pedido una mayor transparencia con respecto a la propiedad de las empresas fantasma, subrayando el creciente uso de las criptomonedas en la financiación ilícita transfronteriza. Las revisiones de 2025 del GAFI a la Recomendación 15 y la Regla de Viaje, ahora implementadas en 99 jurisdicciones, exigen el intercambio seguro de información del originador y del beneficiario para las transferencias de activos virtuales transfronterizas. Estas medidas han aumentado los costos de cumplimiento, con el costo promedio de incorporación de un usuario que cumple con KYC para un intercambio de criptomonedas que ha aumentado entre $12 y $30, frente a los $10 a $25 de años anteriores. Los principales intercambios han visto sus costos de cumplimiento anuales aumentar un 27%, alcanzando un promedio de $4 millones. Solo en 2024, las multas globales por violaciones de KYC en criptomonedas totalizaron $1.25 mil millones.

Paxos Trust Company llegó a un acuerdo de $48.5 millones con el Departamento de Servicios Financieros de Nueva York (NYDFS) por deficiencias sistémicas en el cumplimiento de AML. Este acuerdo incluyó una multa de $26.5 millones y una inversión de $22 millones para revisar su programa de cumplimiento. El NYDFS descubrió que Paxos no realizó la debida diligencia regular sobre su antiguo socio Binance, lo que permitió aproximadamente $1.6 mil millones en flujos ilícitos a través de su stablecoin Binance USD (BUSD). El regulador ordenó a Paxos que cesara la distribución de BUSD en febrero de 2023.

El Ministerio de Finanzas de los Emiratos Árabes Unidos (EAU) firmó el Acuerdo Multilateral de Autoridad Competente en el marco del Marco de Notificación de Criptoactivos (CARF). La implementación de CARF en los EAU está programada para entrar en vigor en 2027, y se espera que los primeros intercambios de información se realicen para 2028. Este marco establece un mecanismo para el intercambio automático de información relacionada con impuestos sobre las actividades de criptoactivos.

La Unidad de Inteligencia Financiera (FIU) de Corea del Sur está encargando investigaciones centradas en medidas contra el lavado de dinero para stablecoins, con planes de reorganizar sus protocolos AML. Esta investigación tiene como objetivo sentar las bases para medidas actualizadas, lo que podría conducir a enmiendas a la Ley de Información Financiera Específica y nuevas restricciones de entrada para las empresas de stablecoin.

Un presunto incidente de seguridad que involucró a UXLINK llevó a un robo reportado de aproximadamente $11.3 millones. Esto incluyó $4.5 millones en stablecoins, WBTC y ETH, luego de un compromiso de billetera donde los atacantes despojaron los derechos de administrador y redirigieron los tokens a través de Ethereum y Arbitrum. El incidente subraya las vulnerabilidades de seguridad continuas dentro del ecosistema Web3, con la plataforma trabajando con intercambios y fuerzas del orden para recuperar fondos.

Implicaciones de Mercado

Estos desarrollos regulatorios e incidentes de seguridad introducen implicaciones significativas para el mercado. El aumento de la carga de cumplimiento se traduce en mayores costos operativos para las empresas de criptomonedas. Las entidades más pequeñas, en particular los intercambios descentralizados (DEX), enfrentan desafíos sustanciales, con el 67% de los DEX que supuestamente carecen de cumplimiento total de KYC y el 62% en riesgo de incumplimiento para el segundo trimestre de 2025. Esta presión financiera está obligando a las empresas a invertir fuertemente en infraestructura de cumplimiento, lo que podría conducir a la consolidación de la industria a medida que las entidades menos cumplidoras luchan por cumplir con los nuevos estándares.

El sentimiento de los inversores sigue siendo incierto a corto plazo debido al mayor escrutinio y los costos operativos. Sin embargo, la perspectiva a largo plazo sugiere que una mayor claridad regulatoria y una aplicación más estricta podrían fomentar un ecosistema criptográfico más seguro y legítimo, atrayendo así una mayor inversión institucional y estandarizando las prácticas AML globales. El GAFI señaló un aumento significativo en el uso de stablecoins por parte de actores ilícitos, incluido un robo de $1.46 mil millones vinculado a Corea del Norte, lo que indica que las regulaciones más estrictas están disuadiendo las actividades ilícitas y tienen como objetivo restaurar la confianza de los inversores. Por el contrario, las vulnerabilidades de seguridad persistentes, ejemplificadas por el incidente de UXLINK y la tendencia más amplia donde los ataques de phishing representaron $411 millones en pérdidas en la primera mitad de 2025, resaltan los riesgos continuos para los activos de los usuarios y la necesidad de medidas de seguridad robustas.

Contexto más Amplio

El impulso global para una regulación más estricta de las criptomonedas significa un esfuerzo general para alinear el sector de activos digitales con los estándares financieros tradicionales contra el lavado de dinero. Este cambio marca el final de la era de los activos digitales en gran parte no regulados. Sin embargo, el panorama actual se caracteriza por una maraña de regulaciones; a partir de abril de 2025, solo 40 de 138 jurisdicciones estaban "en gran parte conformes" con los estándares del GAFI, lo que complica las transacciones transfronterizas y potencialmente crea vías para el arbitraje regulatorio. Esta evolución continua exige que las plataformas prioricen la alineación regulatoria y la seguridad sin sofocar la innovación para garantizar el crecimiento sostenible y la integridad de la industria.