El reciente hack a Upbit volvió a exponer una verdad incómoda: en la industria cripto, los clientes suelen recuperar sus fondos, pero la liquidez no.
El 27 de noviembre, Upbit detectó retiros no autorizados por unos $36 millones en tokens de la red Solana desde una hot wallet. Horas después, el CEO Oh Kyung-seok aseguró que “todo será cubierto por Upbit, sin afectar activos de clientes”.
Es la misma fórmula que la compañía utilizó tras su hack de 342.000 ETH en 2019, y la misma promesa que se repite en los principales exchanges centralizados: el usuario no pierde… pero el mercado sí lo siente.
El modelo de “hot wallet insurance”: quién paga y quién no
A lo largo de los años, los exchanges han construido una arquitectura informal de “seguros” destinada a evitar otra insolvencia tipo Mt. Gox. Ese sistema adopta tres formas principales:
Autoseguro corporativo (Upbit, Coinbase, OKX)
Fondos internos dedicados, como el SAFU de Binance
Pólizas de terceros con límites específicos (Aon, Lloyd’s, etc.)
La promesa es clara: si la plataforma sufre un hack, el exchange absorbe la pérdida para evitar que los usuarios salgan perjudicados.
El problema es que esta protección no elimina el riesgo sistémico: solo redistribuye quién soporta el golpe.
Upbit: la versión “balance sheet” del seguro
Upbit opera bajo un modelo de autoseguro ilimitado, respaldado únicamente por la solvencia de Dunamu, su empresa matriz. No existe un fondo externo ni un límite contractual.
En el hack de 2025:
El ataque drenó 54.000 millones de won en tokens de Solana.
Se congelaron depósitos y retiros de SOL.
Se movieron los fondos restantes a almacenamiento en frío.
Parte de los tokens robados se congelaron on-chain.
La respuesta fue rápida y ordenada, pero también dejó al descubierto una vulnerabilidad clave: la promesa funciona mientras el intercambio tenga capital para cumplirla.
Sin un límite explícito, un ataque demasiado grande podría comprometer la estabilidad del exchange.
Binance y SAFU: un fondo estructurado, pero no infalible
Binance creó SAFU en 2018, destinando el 10% de sus comisiones a un fondo segregado visible públicamente.
Valor estimado: ≈ $1.000 millones
Propósito: cubrir “eventos extremos”, incluidas brechas a hot wallets
Caso de uso: hack de 7.000 BTC en 2019, cubierto sin pérdidas para usuarios
Aun así, SAFU no es un seguro estatal ni una garantía soberana. Si una brecha supera el tamaño del fondo y el capital de Binance, los usuarios sí podrían sufrir pérdidas.
Crypto.com: mezcla de autoseguro y pólizas externas
En 2022, Crypto.com sufrió un hack por $34 millones, afectando a 483 cuentas. La empresa:
Detuvo retiros por 14 horas
Bloqueó transacciones sospechosas
Reembolsó completamente a los afectados
Anunció un programa de protección hasta $250.000 por cuenta ante ciertos tipos de brechas
Las pólizas externas cubren, por lo general, hacks a la plataforma, pero no cubren phishing, SIM swapping ni errores del usuario.
Los límites están definidos y pueden agotarse.
La industria del seguro cripto crece, pero no elimina el riesgo
Coinbase mantiene una póliza de $255 millones para sus hot wallets.
Gemini creó su propia aseguradora, “Nakamoto Ltd.”, con cobertura de $200 millones para clientes institucionales.
HashKey Global afirma ofrecer “100% hot wallet insurance”.
El mercado de seguros para exchanges pasó de $1.4 mil millones en 2024 a un estimado de $12 mil millones para 2033, según análisis recientes.
El motivo es evidente: la demanda regulatoria y los riesgos crecientes obligan a exchanges y custodios a formalizar mecanismos de cobertura.
Pero la cobertura sigue siendo condicionada, limitada y dependiente del capital corporativo.
Los usuarios recuperan fondos, pero la liquidez se derrumba
Aunque los fondos se reembolsen, los hacks generan una respuesta inmediata en el mercado:
Congelamiento de retiros
Profunda caída de la liquidez en libros de órdenes
Spreads más amplios
Salida temporal de market-makers
Ejemplo reciente:
El hack de $1.5 mil millones de Bybit en febrero de 2025 redujo su profundidad de mercado a solo $100.000, desde niveles normales de más de $13 millones.
Incluso incidentes “menores”, como suspensiones temporales de transferencias en Upbit, han mostrado caídas de hasta 70% en liquidez y pérdida significativa de cuota de mercado en pocas horas.
La lección: el usuario recupera su saldo, pero no su capacidad de operar.
Qué soluciona —y qué no— el seguro de hot wallets
Lo que el modelo sí hace:
Evita insolvencias prolongadas tipo Mt. Gox
Cubre brechas críticas a nivel plataforma
Permite reabrir operaciones en días, no años
Protege a la mayoría de usuarios con balances moderados
Lo que no hace:
No protege al usuario ante phishing, SIM swaps o malas prácticas
No garantiza liquidez ni acceso inmediato a fondos
No tiene respaldo estatal ni garantía absoluta
No puede cubrir un hack que supere el capital total del exchange
El seguro de hot wallets es una pieza clave de la infraestructura moderna de los exchanges: funciona, reduce riesgos y evita pérdidas directas para millones de usuarios. Pero no es un sistema infalible ni equivalente a un seguro bancario.
En cada hack, los clientes recuperan sus fondos, pero el mercado recuerda la fragilidad del modelo: la liquidez se evapora, la profundidad colapsa y los market-makers se retiran, dejando claro que la protección financiera no neutraliza la reacción inmediata del mercado.
