DeFi y Regulación: Autocustodia, Seguridad y Cumplimiento
1inch y Black Vogel debaten por qué y cómo regular DeFi: protección al usuario, auditorías de smart contracts, monitorización de wallets, inclusión financiera y regular a nivel de código
30min · Grabación completa del 09/10/2025 en CAM Builders Stage. También disponible en YouTube.
DeFi y regulación: autocustodia, seguridad y cumplimiento
Resumen
¿Hay que regular todo en DeFi y cómo se hace sin romper su esencia? En este panel de MERGE Madrid, 1inch y la consultora Black Vogel debaten las implicaciones legales de las finanzas descentralizadas: por qué se regula, en qué se diferencia DeFi de la banca y los exchanges centralizados, y cómo la propia industria aporta seguridad de forma voluntaria.
Qué vas a aprender
- Qué es DeFi: finanzas sin intermediario central ni custodio, donde los smart contracts ejecutan todo de forma automática
- Por qué regular: la protección al usuario como verdadero objetivo, no la burocracia
- DeFi vs TradFi vs CEX: diferencias de tamaño, madurez y riesgo entre banca, exchanges centralizados y DeFi
- Seguridad voluntaria: auditorías de smart contracts, monitorización de wallets y herramientas como Chainalysis o TRM Labs
- Límites del KYC y educación del usuario: “tus claves, tu dinero” y la responsabilidad personal
- Regular a nivel de código: sandboxes y certificación de auditores de smart contracts para preservar la autocustodia
Resumen de la sesión
Qué es DeFi y su escala: se aclara que en DeFi no hay intermediario central ni custodio (los smart contracts ejecutan todo) y que su tamaño aún es pequeño frente a las finanzas tradicionales: un valor total bloqueado de unos 150-200.000 millones de dólares, frente a cientos de billones en TradFi, lo que conviene tener en cuenta a la hora de regular.
Por qué y para quién se regula: el panel coincide en que el objetivo de la regulación debe ser la protección del usuario, y distingue tres planos: banca tradicional, exchanges centralizados (con cierto cumplimiento) y DeFi.
Seguridad voluntaria de la industria: se explica que muchos actores aplican medidas de seguridad sin que la ley lo exija, porque conviene al usuario y al negocio: auditorías continuas de smart contracts, monitorización de wallets a nivel de blockchain y proveedores como Chainalysis o TRM Labs para detectar y bloquear actividad sospechosa.
El caso de 1inch: como uno de los mayores agregadores de DEX por volumen, describe que no custodia fondos ni recopila datos personales, que es de las firmas más auditadas de DeFi (con 15-20 auditores, por ejemplo al integrar Solana) y que ha reembolsado de forma proactiva a usuarios afectados por algún hackeo de front-end pese a no tener obligación legal.
Educación y responsabilidad del usuario: se subraya que DeFi cambia el paradigma (“tus claves, tu dinero”): si pierdes tus claves no hay a quién acudir, por lo que la educación del usuario es clave para distinguir un fraude o hackeo de una mala práctica propia.
Impacto real e inclusión financiera: se defiende acercarse a los reguladores con ejemplos concretos de impacto, como Ethics Hub (financiación de pequeños caficultores del sur global excluidos de la banca) o alianzas con organismos como el PNUD, para demostrar el valor añadido de estas tecnologías.
Regular a nivel de código: ante la falta de un actor central, se propone regular el código mediante sandboxes que certifiquen a las firmas auditoras de smart contracts (como OpenZeppelin), siguiendo iniciativas como la de Gibraltar, para aportar garantías sin renunciar a la autocustodia; también se menciona el caso Tornado Cash y las diferencias de seguridad entre distintos actores de DeFi.
Ver la ponencia completa
Mira la grabación completa del panel en el canal de YouTube de MERGE, con 1inch y Black Vogel sobre DeFi, regulación y autocustodia.
Preguntas frecuentes
¿Qué es DeFi?
Son las finanzas descentralizadas: servicios financieros sin un intermediario central ni un custodio, en los que los smart contracts ejecutan las operaciones de forma automática y el usuario mantiene la autocustodia de sus fondos.
¿Por qué se regula DeFi?
Según el panel, el objetivo de la regulación debe ser proteger al usuario y crear un entorno seguro, no la burocracia en sí; la confianza favorece la adopción.
¿Cómo aporta seguridad la industria sin que lo exija la ley?
Con auditorías continuas de smart contracts, monitorización de wallets a nivel de blockchain y proveedores de análisis como Chainalysis o TRM Labs para detectar y bloquear actividad sospechosa.
¿Qué significa regular a nivel de código?
Regular el código en lugar de un intermediario inexistente, por ejemplo certificando mediante sandboxes a las firmas que auditan los smart contracts, para aportar garantías sin renunciar a la autocustodia.
Robert Kopitsch
Secretary General en Blockchain for Europe