La Comisión de Valores y Futuros de Hong Kong (SFC, por sus siglas en inglés) ha implementado estrictas normas de custodia para las plataformas de intercambio de criptomonedas con licencia, respondiendo a una ola devastadora de incidentes de ciberseguridad que han costado a los inversores más de 3.000 millones de dólares en la primera mitad de 2025.
Así, la nueva circular del regulador de Hong Kong, publicada el viernes y de aplicación inmediata, establece estándares mínimos que cubren la supervisión de alta gerencia, infraestructura de carteras frías de criptomonedas, soluciones de carteras de terceros y monitoreo de amenazas en tiempo real. Estas medidas forman parte de la hoja de ruta regulatoria ASPIRe, diseñada para posicionar a Hong Kong como un centro confiable de activos digitales.
Prohibición de contratos inteligentes en carteras frías
Una de las medidas más llamativas es la prohibición del uso de contratos inteligentes en las carteras frías. El regulador especifica que “las implementaciones de carteras frías no deben incluir contratos inteligentes en blockchains públicas para minimizar los vectores de ataque en línea asociados con los contratos inteligentes en cadena”.
Esta decisión podría generar resistencia en la industria, ya que muchos custodios institucionales como BitGo utilizan contratos inteligentes de Ethereum optimizados tanto para carteras calientes como frías. Por ejemplo, Safe (anteriormente Gnosis Safe), otra solución de custodia basada en contratos inteligentes, manejaba 72.000 millones de dólares en más de 25 cuentas implementadas en el tercer trimestre de 2024.
Respuesta de Hong Kong a una crisis de seguridad sin precedentes en el sector de las criptomonedas
La acción del regulador se produce en medio de una crisis de seguridad devastadora, donde los hackers han logrado robar fondos en tan solo cuatro segundos, 75 veces más rápido de lo que los sistemas de alerta de los exchanges pueden responder. Sin ir más lejos, sólo ayer, el exchange turco BtcTurk se convirtió en la última víctima con un supuesto ataque de 48 millones de dólares que afectó carteras calientes en siete redes blockchain.
Las pérdidas globales de criptomonedas alcanzaron los 2.470 millones de dólares en 344 incidentes durante la primera mitad de 2025, con brechas relacionadas con carteras que representaron 1.700 millones de dólares en solo 34 ataques. De hecho, el exchange Bybit sufrió la pérdida individual más significativa con 1.500 millones de dólares en febrero.
Requisitos técnicos específicos
Las nuevas normas exigen infraestructura robusta de carteras frías y operaciones que incluyen:
- Uso obligatorio de módulos de seguridad de hardware certificados
- Retiros únicamente a direcciones en lista blanca
- Mantenimiento de un centro de operaciones de seguridad las 24 horas
- Ambiente aislado (air-gapped) y físicamente seguro para el uso de claves privadas
- Control de acceso físico multifactor estricto
Dr. Eric Yip, director ejecutivo de intermediarios de la SFC, enfatizó que “la protección de activos de clientes debe seguir siendo siempre una prioridad principal para todas las plataformas con licencia” en medio de los riesgos globales elevados.
Impacto en el mercado y competencia regional
Los expertos sugieren que estas medidas podrían concentrar el mercado en operadores con la escala y experiencia necesarias para cumplir los requisitos, haciendo más viables las configuraciones de custodia avanzadas. Sin embargo, también existe preocupación de que los nuevos participantes o jugadores más pequeños puedan enfrentar barreras de entrada o costos más altos.
Hong Kong continúa emergiendo como el centro cripto de Asia, habiendo aprobado y lanzado ETFs spot de Bitcoin y Ether en abril de 2024, y implementando un régimen completo de stablecoins que entró en vigor el 1 de agosto. Hasta el 30 de julio, Hong Kong había licenciado solo 11 plataformas de activos virtuales, con nueve bajo revisión.
Desafíos de recuperación y cooperación internacional
Los esfuerzos de recuperación han devuelto solo 187 millones de dólares a través de aplicación de la ley, acuerdos de sombrero blanco y cooperación de exchanges, representando apenas el 4,2% de los fondos robados. Los marcos legales han fallado en evolucionar lo suficientemente rápido para igualar la velocidad de las actividades de activos digitales, creando desafíos para la cooperación internacional y la incautación de activos.
Las nuevas normas también se aplicarán a los custodios de activos virtuales bajo el marco regulatorio propuesto de Hong Kong para servicios de custodia, actualmente bajo consulta pública. Los comentarios públicos se cerrarán el 29 de agosto de 2025, marcando otro paso en el ambicioso plan de la ciudad para construir un ecosistema integral de supervisión del sector de activos digitales.
