En el cumplimiento en cripto hay una regla no escrita: si los fondos provienen de un gran exchange centralizado (CEX), se los trata como limpios. Los servicios AML, como Chainalysis, Crystal o AMLBot, suelen marcar tales transacciones en verde y asignarles una puntuación de riesgo baja.
Sin embargo, esta lógica resulta contraintuitiva cuando comienzas a seguir las noticias de los últimos años. Los mayores CEX aparecen regularmente en investigaciones sobre blanqueo de capitales, evasión de sanciones y financiación del terrorismo. Algunos de estos casos terminan con confesiones de culpabilidad, multas masivas e incluso penas de prisión.
Entonces, ¿por qué la economía cripto sigue tratando a estos exchanges como garantes de fondos limpios, a pesar de su participación demostrada en esquemas sombríos? Tratemos de averiguarlo. Repasaré brevemente los casos de mayor repercusión, trazaré algunos paralelos con el sector bancario y veremos cómo funcionan realmente los sistemas AML.
También tengo otro artículo en Medium sobre AML en cripto: AML terrorism. Si te interesa el tema, no dudes en suscribirte.
¿De qué se acusa a los CEX?
Para entender la magnitud de la paradoja, debemos ver cuán graves son las acusaciones contra las plataformas que hoy funcionan como fuentes de cripto limpio.
Caso 1: La investigación Coin Laundry por ICIJ
El Consorcio Internacional de Periodistas de Investigación (ICIJ), en su proyecto Coin Laundry, ofrece un panorama detallado de cómo los delincuentes usan los exchanges de cripto. La investigación se centra en particular en cómo cientos de millones de dólares vinculados al cibercrimen y al tráfico de drogas han fluido a través de grandes exchanges como Binance y OKX.
En esencia, las acusaciones se reducen a que los exchanges ignoran sus propias reglas contra el lavado de dinero. Persiguiendo liquidez y crecimiento de usuarios, supuestamente hacen la vista gorda ante transacciones sospechosas, permitiendo que mezcladores* y mercados darknet depositen y retiren fondos con libertad. La investigación subraya que los exchanges no son meros espectadores pasivos, sino que funcionan como auténticas lavanderías donde el cripto sucio se mezcla con monedas limpias y pierde su rastro digital.
*Quisiera enfatizar que personalmente no creo que el mero paso por mezcladores sea suficiente para llamar “sucia” a una criptomoneda. Pero las políticas AML de muchas plataformas cripto se construyen sobre la suposición opuesta.
Captura de pantalla por @mattmcman_s
La investigación mostró en particular que Binance recibió al menos 408 millones de dólares en cripto desde Huione Group, una compañía acusada de vínculos con organizaciones criminales dedicadas a la trata de personas y fraudes a gran escala. Los fondos continuaron llegando a Binance incluso después de que su dirección admitiera violaciones a las normas AML en noviembre de 2023, e incluso después de que el Tesoro de EE. UU. en mayo de 2024 etiquetara oficialmente a Huione como una “preocupación principal por lavado de dinero”. OKX también recibió más de 226 millones de dólares desde la misma fuente tras su propia confesión de culpabilidad en febrero de 2024.
Caso 2: Una demanda por financiación del terrorismo
Un caso aún más alarmante es una reciente demanda presentada por familias de víctimas del ataque de Hamas en Israel el 7 de octubre de 2023. La demanda apunta a Binance. Según Bloomberg, los demandantes afirman que el exchange facilitó a sabiendas transacciones vinculadas a Hamas y a otros grupos designados como organizaciones terroristas en Estados Unidos.
La demanda sostiene que el exchange proporcionó una plataforma para la financiación del terrorismo al no bloquear cuentas conectadas con estas organizaciones a pesar de señales claras de alerta. Esta acusación ataca el pilar más publicitado del AML: combatir la financiación del terrorismo (CFT).
Si se acusa a un exchange de permitir el paso de dinero terrorista, ¿por qué los fondos provenientes de esa misma plataforma aparecen en verde tranquilizador en un verificador AML?
Tres hipótesis: Por qué los fondos de exchange siguen siendo limpios
Estos no son los únicos escándalos de este tipo. Aun así, los CEX disfrutan de un estatus privilegiado dentro de los sistemas AML. Yo veo tres razones principales que podrían explicar esto.
1. La alternativa sería la parálisis del AML
Los CEX son enormes piscinas de liquidez. Cuando monedas sucias llegan a una hot wallet de un exchange, se mezclan efectivamente con millones de monedas limpias pertenecientes a otros usuarios. Todas terminan en direcciones comunes del exchange, y cada retiro del exchange es un retiro de ese pool compartido.
Etiquetar toda una hot wallet como sucia solo porque hackers enviaron dinero allí paralizaría todo el sistema de filtrado. En la economía cripto actual, los CEX actúan como hubs financieros. Una gran parte de todos los flujos financieros pasa por ellos. Si tales hubs fueran etiquetados como Alto Riesgo, la mayor parte del cripto en circulación tendría que ser tratado como sucio. Eso socavaría por completo el sentido de las comprobaciones AML.
Con el tiempo, casi toda criptomoneda quedaría contaminada salvo aquellas monedas que nunca intercambian en exchanges. El AML para las principales blockchains perdería esencialmente su significado. Y el AML no es una iniciativa de caridad — es un negocio. ¿Qué proveedor de AML estaría dispuesto a sacrificar su propio negocio?
Así que la industria opta por un compromiso pragmático: los grandes clústeres de CEX son de confianza por defecto, de lo contrario todo el ecosistema de filtrado se derrumba.
2. Los exchanges están mejorando
La situación con los exchanges cripto no es única. Se parece mucho a cómo opera el sistema financiero tradicional (TradFi). Allí, los hubs financieros son los bancos, y los más grandes de ellos aparecen regularmente en medio de escándalos de lavado de dinero. Pero una de las diferencias más llamativas entre los escándalos bancarios y los de exchanges es la diferencia en las consecuencias.
En 2012, HSBC fue sorprendido lavando al menos 881 millones de dólares vinculados a cárteles de la droga y facilitando transacciones para países sancionados como Irán, Cuba, Libia y Sudán. El castigo fue severo: una multa de 1.9 mil millones de dólares. Pero el CEO evitó cargos penales y el banco continuó operando con normalidad.
Nueve años después, en 2021, HSBC fue multado nuevamente — 63.9 millones de libras — por deficiencias encontradas en sus sistemas AML. De nuevo, solo una multa, sin que nadie fuera a prisión.
Cuando la dirección de Binance admitió violaciones similares en noviembre de 2023, el resultado fue cualitativamente diferente. La multa ascendió a 4.3 mil millones de dólares — la mayor en la historia del Tesoro de EE. UU. Y eso fue solo el comienzo. El CEO Changpeng Zhao pagó además una multa separada de 50 millones de dólares, tuvo que renunciar y fue condenado a cuatro meses de prisión seguidos de dos años de libertad condicional. La compañía continuó operando bajo la supervisión de monitores designados por la corte encargados de verificar si sus operaciones cumplen con las leyes AML.
Y los exchanges tienen miedo. La investigación del ICIJ muestra que no han dejado por completo de procesar cripto sucio. No obstante, otros informes indican que la participación de actividad ilegal en exchanges centralizados ha caído recientemente a un mínimo histórico. (Sí, entiendo que la fuente de estos datos es la propia Binance. Pero eso no significa que quienes manejan los sistemas de etiquetado AML lo ignoren — al menos lo toman en cuenta.)
3. Malinterpretamos qué significa realmente “limpio”
Los equipos de cumplimiento en las organizaciones que reciben cripto no están interesados en la pureza moral de las monedas entrantes. Ni siquiera les importa tanto si los fondos alguna vez pasaron por manos criminales o si eso es solo una sospecha. Lo que más les importa es su propia limpieza ante la policía y los reguladores.
¿Y si la policía aparece y pregunta de dónde vino este cripto? ¿Podrán pasar la responsabilidad a otra parte o terminarán quedándose con el problema?
Si el cripto llegó desde una dirección conocida por pertenecer a un CEX, no hay problema para redirigir las preguntas: “Los fondos vinieron de ellos, así que hablen con ellos. Nosotros estamos limpios.” Pero si la dirección desde la que vino el cripto plantea dudas, entonces los departamentos de cumplimiento de cualquier organización seria que trabaje con cripto necesitan respuestas. Si hay respuestas, el cripto es limpio. Si no hay respuestas, existe el riesgo de que sea sucio.
En ese sentido, el cripto recibido desde CEX se trata como limpio. El receptor puede permanecer limpio a ojos de la policía porque puede señalar a la policía hacia la fuente.
Hace unos años, yo personalmente tuve un caso en el que bitcoins que envié desde Kraken a otra plataforma generaron preguntas por parte del receptor. Me dijeron que, según su sistema AML, el nivel de riesgo de esas monedas era Alto. Lo más probable es que la dirección que Kraken usó para ese retiro aún no hubiera sido reconocida como perteneciente al exchange. Tuve que proporcionar prueba de que los bitcoins provenían de Kraken. Tras eso, el receptor procesó el depósito.
Conclusión
Creo que las tres hipótesis son parcialmente ciertas.
- Los CEX se han vuelto demasiado grandes para que los proveedores de monitoreo AML se arriesguen a etiquetarlos como sucios. Hacerlo enterraría efectivamente al AML en cripto.
- Los CEX sí intentan asegurar que la mayor parte de los fondos sucios no llegue directamente desde delitos. Típicamente, esos fondos se enrutan primero a través de varios bridges, mezcladores y DEXs.
- La paradoja de que incluso fondos de CEX que violaron las reglas se consideren limpios se explica por el pragmatismo del sistema financiero. En AML, “limpio” no significa que el remitente sea impecable — significa que el remitente es identificable. Si el remitente es conocido, todas las preguntas posteriores se dirigen a él.
¿Y si intercambias no en un CEX sino en rabbit.io? Muchos usuarios nos eligen porque nuestros swaps son lo más simples posible, no requieren registro y ofrecen las mejores tarifas. Pero la dirección desde la que recibes cripto es desconocida para los sistemas AML y no se etiqueta automáticamente como limpia. ¿Podría eso ser un problema?
No.
Cuando haces un swap en rabbit.io, verás en tu navegador una URL de página que contiene toda la información sobre ese swap. Se ve así: https://rabbit.io/order/****-******-****
Nadie aparte de ti conoce ese enlace. Pero si alguien te pide que expliques de dónde vino tu cripto, puedes simplemente enviarles esa URL. Si pierdes el enlace, aún puedes encontrarlo en el historial de tu navegador. La página del pedido muestra la cantidad [1], la dirección [2], la hora del swap [3] y el TxID [4].
Como puedes ver, es fácil verificar la fuente de los fondos. Y al igual que con los CEX, queda perfectamente claro a quién deben dirigirse las preguntas de seguimiento si alguna vez surgen.
