Por Canuto  

La entrada plena de MiCA en Europa coincidió con el colapso operativo de AscendEX, un intercambio que congeló retiros y dejó a sus usuarios bajo revisión manual. Ahora, ESMA arranca su primera gran revisión de custodia cripto, en un momento que expone con crudeza los riesgos que la nueva regulación promete contener.
***

  • ESMA lanzó su primera revisión de supervisión sobre custodia de criptoactivos bajo MiCA el 8 de julio.
  • AscendEX dijo que cesó operaciones el 1 de julio y mantiene retiros bajo revisión manual sin garantías de tiempos ni montos.
  • El caso llega cuando Europa pasa de la fase de licencias a la de aplicación efectiva de las reglas para proveedores cripto.

 


La Autoridad Europea de Valores y Mercados, ESMA por sus siglas en inglés, inició el 8 de julio su primera revisión de supervisión sobre empresas de criptomonedas autorizadas en la Unión Europea. El foco de esta acción estará en la resiliencia de custodia, uno de los puntos más delicados del ecosistema cripto.

El movimiento llega apenas días después de la entrada plena en vigor del reglamento MiCA y tras el colapso operativo de AscendEX, antes conocido como BitMax. Aunque ESMA no vinculó ambos hechos, la coincidencia temporal puso sobre la mesa un caso real sobre el costo que puede tener una custodia fallida para los usuarios.

En la práctica, la revisión representa una señal clara de que Europa entra en una nueva etapa regulatoria. Ya no se trata solo de otorgar licencias, sino de examinar si las plataformas autorizadas pueden proteger activos, responder a incidentes y evitar escenarios de iliquidez o bloqueo de retiros.

Para el mercado, el caso también sirve como recordatorio de que la regulación no elimina el riesgo por sí sola. Lo que ahora se pone a prueba es si las reglas escritas en papel pueden convertirse en controles operativos efectivos dentro del perímetro regulado.

Según informó BeInCrypto, la revisión de ESMA abarcará una muestra de empresas seleccionadas con base en riesgo. Los reguladores nacionales evaluarán a esos proveedores entre finales de 2026 y comienzos de 2027.

La primera revisión de custodia bajo MiCA

ESMA explicó en su comunicado del 8 de julio que esta Acción Supervisora Común, conocida como CSA, examinará cómo los proveedores de servicios de criptoactivos gestionan los riesgos de custodia. El alcance se concentra en amenazas propias de la tecnología de registros distribuidos o DLT.

Entre los aspectos bajo revisión figuran la gobernanza interna y la gestión de claves. También se analizarán los mecanismos de almacenamiento, los controles de transacciones y los sistemas de detección de incidentes.

La revisión no se limitará a la custodia tradicional de activos digitales. ESMA también quiere evaluar riesgos asociados a contratos inteligentes y a la dependencia de proveedores externos, dos áreas críticas para muchas plataformas que tercerizan parte de su infraestructura.

Este tipo de ejercicios no es nuevo para el regulador europeo. ESMA ya había empleado acciones similares durante años en la supervisión de administradores de fondos, por lo que extender esa herramienta al sector cripto implica integrarlo de forma plena a la arquitectura de vigilancia financiera de la Unión Europea.

La iniciativa también se apoya en la Ley de Resiliencia Operativa Digital, conocida como DORA, vigente para firmas financieras desde enero de 2025. Los hallazgos de esta revisión serán consolidados en un informe dirigido a la Junta de Supervisores de ESMA durante la segunda mitad de 2027.

En términos de contexto, MiCA busca establecer un marco unificado para los criptoactivos dentro de la Unión Europea. Esa armonización regulatoria pretende reducir arbitrajes entre países, elevar estándares de protección y dar más certidumbre a usuarios e intermediarios.

Sin embargo, la custodia sigue siendo uno de los puntos más sensibles del negocio cripto. A diferencia de otros segmentos financieros, aquí la seguridad depende de procesos técnicos como el manejo de claves privadas, la segregación de activos y la capacidad real de responder ante hackeos o faltantes de liquidez.

AscendEX y el ejemplo que nadie quería para el debut regulatorio

AscendEX anunció el 6 de julio que había cesado operaciones desde el 1 de julio. La empresa atribuyó la decisión a MiCA, a un acuerdo de financiación fallido y a la presión del mercado.

Desde ese anuncio, cada solicitud de retiro quedó sujeta a revisión manual. La plataforma además aclaró que no ofrece garantías sobre los tiempos de procesamiento ni sobre los montos que finalmente podrían ser retirados.

El intercambio había adoptado la marca AscendEX tras dejar atrás el nombre BitMax.io el 22 de marzo de 2021. Esa referencia es relevante porque el caso no corresponde a una empresa recién llegada, sino a una plataforma con trayectoria previa en el sector.

El investigador ZachXBT había alertado sobre la situación el 26 de junio. Según indicó, las billeteras calientes públicas del intercambio parecían no contar con tokens de gran capitalización como ether, Tether y Solana, mientras los depósitos seguían abiertos y los retiros permanecían congelados.

ZachXBT escribió en Telegram que esas billeteras públicas aún no tenían activos líquidos para procesar reclamaciones de usuarios verificadas por cifras de varios USD $7 millones. También instó a los afectados a presentar reportes ante fuerzas del orden y reguladores, y mencionó al cofundador George Jing Cao.

Ese señalamiento no prueba por sí mismo una infracción definitiva, pero sí agrava las dudas sobre la capacidad operativa de la plataforma. En mercados cripto, la combinación de depósitos abiertos, retiros detenidos y carteras aparentemente vacías suele encender las alarmas más serias.

La ironía del momento es evidente. Mientras Europa lanza su primera gran revisión sobre custodia, uno de los episodios más sensibles de iliquidez y congelamiento de retiros ofrece un ejemplo concreto del riesgo que la nueva fase regulatoria busca prevenir.

Lo que exige ESMA y por qué AscendEX queda fuera del perímetro

AscendEX no forma parte de la nueva revisión supervisora de ESMA. La razón es simple: el ejercicio solo abarcará a empresas autorizadas bajo el nuevo marco europeo.

Aun así, el caso choca con el estándar que el regulador había definido para las plataformas no autorizadas. En un comunicado del 23 de junio, ESMA pidió a esas empresas retirarse del mercado de forma ordenada.

Según esa guía, la custodia de activos solo debía mantenerse mientras fuera estrictamente necesaria para ejecutar la salida. Además, las firmas debían comunicar a sus clientes cronogramas claros de desmonte operativo.

ESMA también recomendó a los usuarios de plataformas no autorizadas mover sus activos hacia proveedores autorizados o hacia billeteras de autocustodia. El regulador advirtió entonces que quienes operaran fuera del perímetro MiCA no contarían con las protecciones del nuevo régimen.

El problema en el caso de AscendEX es que ese consejo resulta difícil de aplicar cuando los retiros están congelados. Los usuarios quedan atrapados justo en el momento en que el regulador sugiere salir, lo que vuelve visible una vulnerabilidad central de la industria.

Ese punto es clave para entender por qué la custodia concentra tanta atención. En cripto, una plataforma puede seguir operando su interfaz y aceptando depósitos, pero si no puede honrar retiros de forma oportuna, la confianza se erosiona con rapidez.

La nueva fase supervisora de ESMA intenta evitar precisamente ese tipo de quiebre dentro del mercado regulado. La incógnita es si los controles sobre claves, transacciones, proveedores tecnológicos e incidentes serán suficientes para impedir un evento parecido en empresas ya autorizadas.

Antecedentes, recorte de licencias y la prueba real para Europa

AscendEX ya había enfrentado un episodio severo de seguridad en el pasado. En diciembre de 2021, un hackeo de billetera caliente le costó USD $77,7 millones, de acuerdo con la firma de seguridad PeckShield.

En aquel momento, la empresa prometió compensación total a los usuarios afectados. En la situación actual, en cambio, no ofrece garantías sobre tiempos ni montos de retiro, una diferencia que agrava la percepción del mercado sobre su estado financiero y operativo.

La llegada de MiCA ya produjo una reducción importante en el número de participantes del sector. De más de 1.200 empresas cripto previamente registradas, solo unas 210 obtuvieron autorización, según los datos citados por la fuente original.

Dentro de ese grupo, apenas 14 plataformas tendrían una licencia de intercambio válida para toda la Unión Europea. Esa cifra muestra que el nuevo mercado regulado nace con una oferta mucho más limitada que la existente antes del corte regulatorio.

Algunas grandes firmas optaron por retroceder ordenadamente. Binance registró sus mayores salidas semanales en más de tres años al abandonar la Unión Europea, mientras Bybit comenzó a restringir a los usuarios europeos, aunque ambas siguieron procesando retiros.

Ese contraste es importante porque muestra que salir del mercado no implica necesariamente bloquear fondos de clientes. La comparación deja a AscendEX en una posición particularmente delicada frente a usuarios y observadores del sector.

La historia reciente del mercado respalda la necesidad de escrutinio sobre los relatos de colapso. Celsius atribuyó su crisis a condiciones extremas del mercado antes de entrar en quiebra en 2022, y BlockFills congeló retiros de clientes este año antes de revelar un déficit de USD $75 millones.

En ese contexto, la explicación de AscendEX basada en regulación, presión de mercado y financiación fallida convive con reportes sobre billeteras aparentemente vacías. Esa combinación intensifica la pregunta de fondo que hoy enfrenta Europa.

Los hallazgos consolidados de ESMA no llegarán hasta finales de 2027. Hasta entonces, el mercado observará si MiCA y DORA pueden transformar la supervisión en protección efectiva antes de que surja otro caso similar dentro del perímetro autorizado.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín