Transacciones Multi-Hop en Cripto. El Riesgo de Cumplimiento Detrás de la Exposición Indirecta

      Las blockchains públicas operan como redes sin permisos donde cualquiera puede enviar activos digitales a cualquier dirección en cualquier momento. Esta arquitectura abierta crea un desafío técnico fundamental para los equipos de cumplimiento que rastrean el flujo de fondos. Los activos digitales rara vez viajan en líneas rectas. A menudo se mueven a través de múltiples billeteras intermedias antes de llegar a un destino final. Esta dinámica de múltiples saltos hace que el cumplimiento en blockchain sea fundamentalmente diferente del sistema bancario tradicional, donde cada transferencia requiere una aprobación institucional previa.

      Es importante observar esta exposición indirecta para entender cómo funciona la aplicación de sanciones en cripto. Informes recientes de medios alegaron que Binance procesó $1.7 mil millones en transacciones relacionadas con entidades iraníes sancionadas, destacando un problema más amplio. Y este es: las regulaciones financieras tradicionales no están diseñadas para las realidades técnicas de las redes descentralizadas y las plataformas de cripto modernas. Esto significa que se necesitan construir nuevos marcos regulatorios, legales y de cumplimiento para gestionar la nueva realidad de cómo se mueve el dinero.

      Cómo funcionan las transacciones de múltiples saltos

      En las finanzas tradicionales, una transferencia bancaria se mueve directamente del remitente al receptor. Las transferencias en blockchain operan de manera diferente. Los fondos típicamente se mueven de una billetera inicial a través de una secuencia de direcciones intermedias antes de llegar a su destino final. Astra Cai, Jefa Global de Sanciones de Binance, explica la realidad operativa de este proceso. “Las transacciones en blockchain normalmente son transacciones de múltiples saltos. ¿Qué significa múltiples saltos? Eso significa que habrá múltiples pasos… todas estas billeteras intermedias no son billeteras sancionadas en el momento de las transacciones.”

      Esto crea un escenario conocido como tres grados de separación. Un intercambio podría procesar un depósito de una billetera intermedia que parece completamente limpia. Solo más tarde, después de que los fondos hayan completado su viaje de múltiples pasos, la aplicación de la ley identifica la billetera receptora final como una entidad sancionada. En el momento exacto en que el intercambio procesó la transferencia intermedia, las herramientas de vigilancia en cadena estándar de la industria no marcaron ninguna de esas direcciones intermedias.

      Este es el meollo de la última acusación contra Binance que sugiere que el intercambio permitió que grupos terroristas respaldados por Irán canalizaran dinero a través de la plataforma y lo encubrió despidiendo a oficiales de cumplimiento que marcaron las transacciones. Según Binance, sus revisiones internas no encontraron evidencia de que los usuarios transaccionaran directamente con partes sancionadas. La exposición fue completamente indirecta. Los fondos fluyeron a través de capas de billeteras no afiliadas antes de llegar a un destino que las autoridades solo categorizaron más tarde como restringido.

      Durante una reciente entrevista en The David Lin Report, el Director de Cumplimiento de Binance, Noah Perlman, respondió: “La idea de que despediríamos a empleados por plantear algo, es simplemente absurda en su esencia, como lo demuestra el hecho de que la investigación continuó, las cuentas relevantes fueron desvinculadas y se realizó el informe correspondiente.”

      Las limitaciones del control de sanciones en tiempo real

      La brecha central de cumplimiento proviene de cómo se cronometra la designación de sanciones. Las listas de sanciones son inherentemente retrospectivas. Las autoridades gubernamentales típicamente designan billeteras mucho después de identificar patrones de comportamiento problemáticos. Las plataformas de criptomonedas examinan las transacciones contra las listas regulatorias actuales disponibles en el momento exacto en que ocurre una transferencia. Si una dirección se agrega a una lista de sanciones después de que los fondos ya han pasado por ella, las transferencias anteriores no fueron violaciones regulatorias cuando ocurrieron.

      “Solo podemos saber lo que podemos saber. No podemos tomar medidas proactivas si las billeteras aún no han sido sancionadas. Si son sancionadas después del hecho, entonces podemos reaccionar a eso, pero no podemos ser responsables de bloquear fondos a billeteras que en ese momento no estaban sancionadas,” dijo Perlman.

      En los casos recientes que involucran una supuesta exposición iraní, los informes indican que ninguno de los usuarios en cuestión estaba en listas de sanciones en el momento en que estaban activos en la plataforma. Incluso al utilizar herramientas de análisis de blockchain premium, los equipos de cumplimiento no pueden predecir qué direcciones alfanuméricas aparentemente aleatorias serán marcadas por las autoridades estadounidenses meses en el futuro.

      Por qué los intercambios dependen de controles posteriores a la recepción

      Debido a que las redes blockchain son completamente sin permisos, los activos digitales llegan a las direcciones de depósito de intercambio sin ningún proceso de aprobación previo. Esta arquitectura técnica significa que la exposición al riesgo no puede reducirse a cero absoluto en ninguna plataforma de trading centralizada. En lugar de intentar bloquear cada transferencia entrante, los intercambios importantes deben confiar en amplios controles posteriores a la recepción. Esto implica desplegar software de monitoreo en cadena robusto, realizar exámenes continuos y ejecutar rigurosas investigaciones posteriores a la recepción.

      La respuesta operativa se activa cuando un departamento de cumplimiento recibe información creíble sobre patrones de transacciones problemáticos. La plataforma investiga los datos, desvincula las cuentas sospechosas, mitiga la exposición adicional y reporta los hallazgos a las autoridades correspondientes. Binance emplea a más de 1,500 personal de cumplimiento a nivel mundial para manejar esta carga de trabajo.

      Cuando se obtienen adecuadamente, estas estrategias de mitigación retrospectiva son altamente efectivas, al menos esto es lo que sugieren los datos. Binance reportó recientemente una reducción del 96.8% en su exposición relacionada con sanciones desde principios de 2024 hasta mediados de 2025. El intercambio también procesó más de 71,000 solicitudes de las fuerzas del orden y ayudó a las autoridades a confiscar más de $131 millones en fondos ilícitos a lo largo de 2025.

      La verdadera medida de un programa de cumplimiento efectivo no es la ausencia completa de riesgo. Sino más bien la velocidad y exhaustividad de la respuesta una vez que se dispone de nuevos datos sobre amenazas.

      Conectando marcos de sanciones tradicionales y la realidad de blockchain

      Las transacciones de múltiples saltos representan un obstáculo técnico fundamental que requiere que los reguladores repiensen los mecanismos de aplicación tradicionales. La medida estándar de cumplimiento corporativo debe evolucionar. Tiene que cambiar de exigir una prevención absoluta a evaluar la fortaleza de las capacidades de detección y respuesta de una plataforma.

      Los legisladores y agencias están actualmente en el proceso de redactar marcos regulatorios para blockchain, la Ley de Claridad es solo un ejemplo en EE. UU. Mientras trabajan en las reglas, deben tener en cuenta las realidades mecánicas de las redes sin permisos.

      Lo que los reguladores y los actores del mercado necesitan entender es que las dinámicas de múltiples saltos y la exposición indirecta son críticas para crear políticas públicas efectivas. Sin reconocer los tres grados de separación que definen las transferencias en cadena, los reguladores corren el riesgo de exigir a las empresas tecnológicas estándares de aplicación que son matemáticamente imposibles de alcanzar en tiempo real.