Los riesgos de la custodia de activos digitales: Lecciones extraídas del robo de 300 millones de dólares en bitcoins en Corea del Sur

El panorama de los activos digitales en 2025 estuvo marcado por un cambio drástico en la forma en que las instituciones y los reguladores abordan la gestión y la seguridad de los criptoactivos. El caso del robo de 300 millones de dólares en Bitcoin en Corea del Sur, donde los fiscales perdieron los activos criptográficos debido a fallas en la gestión de dichos activos, sirvió como un llamado de atención para los mercados emergentes. Este incidente, junto con ataques cibernéticos globales como el de Bybit, que causó daños por valor de 1.5 mil millones de dólares, reveló vulnerabilidades sistémicas en la gestión de los criptoactivos por parte de las instituciones. Mientras los mercados emergentes buscan encontrar un equilibrio entre la innovación y la seguridad, las lecciones aprendidas de estos eventos son cruciales tanto para los inversores como para los políticos.

La crisis de custodia en Corea del Sur: Un estudio de caso sobre el fracaso institucional

En enero de 2025, los fiscales de Corea del Sur revelaron que habían perdido una parte importante del Bitcoin incautado por la Oficina de Fiscales del Distrito de Gwangju. Esta pérdida se atribuyó a la mala gestión de las claves criptográficas y a protocolos de seguridad inadecuados.Un vacío evidente en el área de la experticia técnica.Dentro de las fuerzas del orden público y las instituciones estatales. La Dra. Mina Choi, experta en ciencias forenses digitales, destacó que…Muchas agencias carecen de personal capacitado.Es necesario manejar los activos digitales de manera segura, tratándolos como pruebas físicas, en lugar de considerarlos como sistemas criptográficos complejos.

Este incidente reflejaba tendencias globales más amplias. El año 2025 fue un año récord en términos de delitos relacionados con criptomonedas: se robó una cantidad de $2.7 mil millones en todo el mundo. Más de la mitad de esa cantidad estaba relacionada con hackers norcoreanos como el Grupo Lazarus. Estos individuos utilizaban tácticas de ingeniería social, como phishing y manipulación de sistemas internos, para obtener claves de contraseñas y lavar dinero a través de una red de intermediarios conocida como “la lavandería china”.La sofisticación de estos ataquesDestaca la necesidad urgente de soluciones de custodia de calidad institucional.

Respuestas regulatorias: El camino hacia la reforma en Corea del Sur

La respuesta de Corea del Sur al robo de criptomonedas ha sido rápida y completa. A principios de 2026, el país introdujo una ley relacionada con las criptomonedas, que establece requisitos específicos para la licencia de operación de las exchanges y normas más estrictas en materia de responsabilidad. Bajo este nuevo marco legal…Las plataformas son responsables de sus acciones.En cuanto a las pérdidas causadas por fallos en los sistemas de seguridad, independientemente del responsable, se procura alinear estas situaciones con los estándares de las instituciones financieras tradicionales. Este cambio refleja una estrategia regulatoria más amplia, cuyo objetivo es mitigar los riesgos relacionados con la custodia de activos, al mismo tiempo que se fomenta la innovación.

El enfoque del gobierno no es algo único. También los mercados emergentes como Singapur y los Emiratos Árabes Unidos han introducido requisitos más estrictos en cuanto a las condiciones de custodia de los activos.Autoridad Monetaria de SingapurEn Singapur, la aerolínea MAS introdujo en el año 2025 requisitos de monitoreo en tiempo real para los proveedores de servicios de tokens de pago digitales. Esto permite detectar actividades sospechosas, como el “wash trading”. De manera similar…La Autoridad Reguladora de Activos Virtuales de los Emiratos Árabes Unidos(VARA) actualizó sus reglas para imponer estándares más estrictos en cuanto a los requisitos relacionados con las carteras de criptomonedas y los controles de operaciones con margen. Estas medidas reflejan una tendencia mundial hacia el establecimiento de marcos de custodia de calidad institucional.

Mejores prácticas a nivel mundial y vulnerabilidades persistentes

Después del año 2025, la Comisión de Valores y Bolsa de los Estados Unidos ha aclarado las expectativas relacionadas con la custodia de activos criptográficos. Se exige que los corredores de bolsa implementen políticas sólidas para la gestión de claves, de acuerdo con la Regla 15c3-3.La Ley GENIUS de 2025Además, se exige a los emisores de stablecoins que mantengan reservas verificables, lo que contribuye a aumentar la transparencia en su operación. Mientras tanto…El nuevo proveedor de servicios de activos virtuales de BrasilEl marco VASP, que entró en vigor a finales de 2025, impone una estricta separación de los activos de los clientes, requiere la divulgación pública de información mensualmente y contiene auditorías independientes cada dos años. Estos ejemplos ilustran cómo los mercados emergentes están adoptando modelos de custodia de activos de calidad bancaria, con el objetivo de restablecer la confianza entre los clientes y las instituciones financieras.

Sin embargo, las dificultades continúan existiendo.El colapso de FTX y el ataque cibernético contra BybitSe ha revelado la fragilidad de los sistemas de custodia basados en intercambios, donde el riesgo de transacciones y los retrasos en la retirada de fondos siguen siendo amenazas significativas. Las instituciones prefieren cada vez más a los custodios externos que ofrecen almacenamiento seguro de fondos, carteras con múltiples firmas y estructuras de cuentas separadas.Estas soluciones se ajustan a las obligaciones fiduciarias que deben cumplirse.Y también en cuanto a el cumplimiento de las normativas legales, especialmente en los mercados donde la custodia de valores en las bolsas se considera algo inherentemente arriesgado.

El camino por recorrer: equilibrar la innovación y la seguridad

Para los mercados emergentes, el camino hacia el futuro requiere una atención especial en dos aspectos: la resiliencia tecnológica y la claridad regulatoria. Las reformas implementadas por Corea del Sur después de los ataques cibernéticos, combinadas con las tendencias mundiales, demuestran que la seguridad de los activos ya no es algo opcional; es algo fundamental para la adopción de estas prácticas por parte de las instituciones financieras. Los inversores deben priorizar aquellas plataformas y jurisdicciones que impongan medidas de seguridad multifacéticas, auditorías de terceros y un gobierno transparente.

Sin embargo, los ataques del año 2025 también revelan una realidad sombría: incluso con los protocolos avanzados, los errores humanos y los ataques adversarios siguen siendo un riesgo constante. A medida que los ciberdelincuentes de Corea del Norte y otros grupos criminales perfeccionan sus tácticas, la lucha por proteger los activos digitales exigirá innovaciones continuas en el campo de la criptografía, la detección de amenazas basada en la inteligencia artificial y la colaboración transfronteriza.

Al final, el robo de los 300 millones de dólares en bitcoins que ocurrió en Corea del Sur no fue simplemente una crisis nacional. Fue un punto de inflexión a nivel mundial. Para los mercados emergentes, la lección es clara: sin prácticas de custodia sólidas y regulaciones adecuadas, las posibilidades relacionadas con los activos digitales seguirán estando fuera del alcance de muchos.