La Autoridad Europea de Valores y Mercados (ESMA) lanzó este 8 de julio su primera acción conjunta de supervisión sobre la resiliencia de la custodia en los proveedores de criptoactivos autorizados. La medida, que se apoya en el reglamento MiCA y en la Ley de Resiliencia Operativa Digital (DORA), llega apenas unos días después de que AscendEX, un exchange cripto sin licencia europea, congelara los retiros de sus clientes y dejara al descubierto las consecuencias de una custodia deficiente.
El detonante: AscendEX deja a sus usuarios sin acceso
El 1 de julio, AscendEX comunicó el cese de operaciones y la paralización de los reintegros. La plataforma culpó a la entrada en vigor de MiCA, a un acuerdo de financiación fallido y a la presión del mercado. Sin embargo, el investigador ZachXBT ya había advertido días antes que sus hot wallets públicas estaban vacías de activos líquidos como ether (ETH), Tether (USDT) y Solana (SOL), a pesar de que los depósitos seguían abiertos.
El exchange —que en diciembre de 2021 sufrió un hackeo de 77,7 millones de dólares— prometió entonces compensar a todos los afectados. Esta vez no hay garantía alguna. ZachXBT facilitó incluso el número personal del cofundador a los usuarios para que intentaran recuperar sus fondos directamente, una escena impensable en un sector que aspira a la madurez regulatoria. Los retiros congelados de AscendEX dejan a los clientes sin poder seguir la recomendación de la ESMA de trasladar sus criptoactivos a plataformas autorizadas o a wallets de autocustodia.
Qué busca la ESMA con esta revisión de la custodia
La Acción Común de Supervisión (CSA, por sus siglas en inglés) evaluará cómo los proveedores de servicios de criptoactivos (CASP) gestionan los riesgos de custodia. Los reguladores nacionales examinarán una muestra de empresas autorizadas, elegida con criterios de riesgo, desde finales de 2026 hasta principios de 2027. El foco está puesto en los puntos más débiles de la custodia basada en tecnología de contabilidad distribuida (DLT): la gobernanza, la gestión de claves privadas, los controles de transacciones, la detección de incidentes, el riesgo de los contratos inteligentes y la dependencia de proveedores externos.
La ESMA ya aplicaba este tipo de inspecciones sectoriales en gestores de fondos. Trasladarlas al mundo cripto supone reconocer que la industria ya forma parte del mercado financiero general. La base legal se refuerza con DORA, vigente desde enero de 2025, que exige a las entidades financieras —incluidos los proveedores cripto— sistemas robustos de gestión del riesgo digital.
Los resultados no se conocerán hasta la segunda mitad de 2027, cuando la ESMA consolide las conclusiones para su Junta de Supervisores. Mientras tanto, apenas 210 de las más de 1.200 empresas de criptomonedas registradas en Europa han obtenido la autorización bajo MiCA. Solo 14 plataformas disponen de una licencia de exchange para toda la UE.
Lo que le ha pasado a AscendEX es justo lo que la revisión de la ESMA quiere que no pase dentro del paraguas de MiCA.
El test de estrés para la nueva regulación europea
El caso de AscendEX ilustra a la perfección el tipo de fallo que los reguladores quieren erradicar. Un exchange que congela los reintegros mientras sus hot wallets están vacías, sin un plan de resolución ni comunicaciones claras, es precisamente la situación que MiCA y DORA pretenden atajar. La paradoja es que AscendEX, al no tener licencia, queda fuera del alcance directo de la nueva inspección. Pero el daño reputacional y la pérdida de confianza de de los usuarios es el mejor argumento para que los CASP autorizados se tomen en serio las exigencias normativas.
Abogados del sector ya apuntan que la verdadera prueba no es la letra de la ley, sino cómo se aplicará. La ESMA ha recomendado a las plataformas sin licencia que cesen sus operaciones de forma ordenada y que comuniquen plazos de salida claros. AscendEX, en cambio, mantiene a sus clientes en un limbo sin fecha de retorno. La última vez que vimos una quiebra similar —la de Celsius en 2022— la empresa culpó a las condiciones extremas del mercado antes de que se hiciera público un agujero multimillonario. La narrativa se repite: se atribuye a la regulación o al mercado lo que, en el fondo, parece un problema de gestión de fondos. La ESMA ha lanzado, con esta revisión, un mensaje inequívoco: la custodia no es un detalle técnico, sino el pilar sobre el que se construye la confianza del inversor minorista. El tiempo dirá si los controles previstos en MiCA y DORA son suficientes para que el próximo caso de mala custodia no pille a nadie por sorpresa dentro del espacio regulado.




