Contenido de MERGE Madrid 25

La conferencia institucional de cripto y Web3 que conecta Europa y Latinoamérica.

5.000+ Asistentes
250+ Ponentes
2x año

DeFi y Regulación: Autocustodia, Seguridad y Cumplimiento

1inch y Black Vogel debaten por qué y cómo regular DeFi: protección al usuario, auditorías de smart contracts, monitorización de wallets, inclusión financiera y regular a nivel de código

Fecha: 09/10/2025
11:20h. - 11:50h.
Lugar: CAM Builders Stage

30min · Grabación completa del 09/10/2025 en CAM Builders Stage. También disponible en YouTube.

DeFi y regulación: autocustodia, seguridad y cumplimiento

Resumen

¿Hay que regular todo en DeFi y cómo se hace sin romper su esencia? En este panel de MERGE Madrid, 1inch y la consultora Black Vogel debaten las implicaciones legales de las finanzas descentralizadas: por qué se regula, en qué se diferencia DeFi de la banca y los exchanges centralizados, y cómo la propia industria aporta seguridad de forma voluntaria.

Qué vas a aprender

  • Qué es DeFi: finanzas sin intermediario central ni custodio, donde los smart contracts ejecutan todo de forma automática
  • Por qué regular: la protección al usuario como verdadero objetivo, no la burocracia
  • DeFi vs TradFi vs CEX: diferencias de tamaño, madurez y riesgo entre banca, exchanges centralizados y DeFi
  • Seguridad voluntaria: auditorías de smart contracts, monitorización de wallets y herramientas como Chainalysis o TRM Labs
  • Límites del KYC y educación del usuario: “tus claves, tu dinero” y la responsabilidad personal
  • Regular a nivel de código: sandboxes y certificación de auditores de smart contracts para preservar la autocustodia

Resumen de la sesión

Qué es DeFi y su escala: se aclara que en DeFi no hay intermediario central ni custodio (los smart contracts ejecutan todo) y que su tamaño aún es pequeño frente a las finanzas tradicionales: un valor total bloqueado de unos 150-200.000 millones de dólares, frente a cientos de billones en TradFi, lo que conviene tener en cuenta a la hora de regular.

Por qué y para quién se regula: el panel coincide en que el objetivo de la regulación debe ser la protección del usuario, y distingue tres planos: banca tradicional, exchanges centralizados (con cierto cumplimiento) y DeFi.

Seguridad voluntaria de la industria: se explica que muchos actores aplican medidas de seguridad sin que la ley lo exija, porque conviene al usuario y al negocio: auditorías continuas de smart contracts, monitorización de wallets a nivel de blockchain y proveedores como Chainalysis o TRM Labs para detectar y bloquear actividad sospechosa.

El caso de 1inch: como uno de los mayores agregadores de DEX por volumen, describe que no custodia fondos ni recopila datos personales, que es de las firmas más auditadas de DeFi (con 15-20 auditores, por ejemplo al integrar Solana) y que ha reembolsado de forma proactiva a usuarios afectados por algún hackeo de front-end pese a no tener obligación legal.

Educación y responsabilidad del usuario: se subraya que DeFi cambia el paradigma (“tus claves, tu dinero”): si pierdes tus claves no hay a quién acudir, por lo que la educación del usuario es clave para distinguir un fraude o hackeo de una mala práctica propia.

Impacto real e inclusión financiera: se defiende acercarse a los reguladores con ejemplos concretos de impacto, como Ethics Hub (financiación de pequeños caficultores del sur global excluidos de la banca) o alianzas con organismos como el PNUD, para demostrar el valor añadido de estas tecnologías.

Regular a nivel de código: ante la falta de un actor central, se propone regular el código mediante sandboxes que certifiquen a las firmas auditoras de smart contracts (como OpenZeppelin), siguiendo iniciativas como la de Gibraltar, para aportar garantías sin renunciar a la autocustodia; también se menciona el caso Tornado Cash y las diferencias de seguridad entre distintos actores de DeFi.

Ver la ponencia completa

Mira la grabación completa del panel en el canal de YouTube de MERGE, con 1inch y Black Vogel sobre DeFi, regulación y autocustodia.

Preguntas frecuentes

¿Qué es DeFi?
Son las finanzas descentralizadas: servicios financieros sin un intermediario central ni un custodio, en los que los smart contracts ejecutan las operaciones de forma automática y el usuario mantiene la autocustodia de sus fondos.

¿Por qué se regula DeFi?
Según el panel, el objetivo de la regulación debe ser proteger al usuario y crear un entorno seguro, no la burocracia en sí; la confianza favorece la adopción.

¿Cómo aporta seguridad la industria sin que lo exija la ley?
Con auditorías continuas de smart contracts, monitorización de wallets a nivel de blockchain y proveedores de análisis como Chainalysis o TRM Labs para detectar y bloquear actividad sospechosa.

¿Qué significa regular a nivel de código?
Regular el código en lugar de un intermediario inexistente, por ejemplo certificando mediante sandboxes a las firmas que auditan los smart contracts, para aportar garantías sin renunciar a la autocustodia.

Moderador
Esto es MERGE

Donde bancos, reguladores y el ecosistema cripto se sientan en la misma mesa.

Dos veces al año, MERGE reúne a 5.000+ asistentes y 250+ speakers. Un Institutional Summit privado en la Bolsa de Madrid, dos jornadas en el Palacio de Cibeles y el networking que mueve al sector.

Próxima edición → MADRID
27 al 29 de octubre de 2026 Institutional summit · Main conference · Palacio de Cibeles
MERGE Madrid 2026
MERGE Madrid 2026
MERGE Madrid 2026
MERGE Madrid 2026
Web3 | Metaverse | NFTs | Crypto | Digital Assets | Blockchain | Extended Reality