Cargando precios…

Qué enseña el colapso de Celsius sobre la custodia de RWA

Celsius mezcló los fondos de sus clientes y después quebró. Más de un millón de usuarios esperaron años para recuperar céntimos por dólar. Esto es lo que los titulares de activos tokenizados deben aprender de aquel caso.

Qué enseña el colapso de Celsius sobre la custodia de RWA

Qué ocurrió realmente en Celsius

Celsius fue una plataforma de préstamos cripto que operó desde 2018 hasta julio de 2022. Prometía a los usuarios un rendimiento alto, casi como el de una cuenta de ahorro, pagado semanalmente, por depósitos de Bitcoin, Ethereum y una larga lista de tokens menores. Detrás de la promesa había una estructura financiera conocida: captar depósitos de clientes minoristas, prestar o desplegar esos depósitos en estrategias de mayor rentabilidad y quedarse con el diferencial. El discurso era "gana mientras hodleas", y en su pico Celsius reportedly gestionaba miles de millones en activos de usuarios y había inscrito a unos 1,7 millones de usuarios.

El 12 de junio de 2022, Celsius congeló todos los retiros, intercambios y transferencias, citando "condiciones extremas del mercado". Un mes después se declaró en bancarrota bajo el Capítulo 11 en EE. UU. Los documentos judiciales revelaron lo que los usuarios habían depositado. El colapso expuso una verdad más dura tras el marketing amable: los fondos de los clientes no se guardaban en bóvedas separadas y etiquetadas como haría un bróker al aislar cuentas de clientes. Se mezclaban con el propio balance de Celsius y se redesplegaban mediante préstamos, operaciones propietarias y estrategias como las de desapalancamiento del stETH.

Los depósitos también se habían tokenizado en un sentido estrecho. Celsius emitía sus propios asientos contables internos en lugar de un token on-chain vinculado 1:1 al activo. Así, cuando la empresa pausó los retiros, los usuarios no podían retirar su cripto presentando un token; tenían que esperar al proceso de bancarrota y presentar reclamaciones ante el tribunal. Esa distinción entre "un saldo en una plataforma" y "un activo que puedes mover tú mismo" es el hilo que recorre todo este artículo.

Cómo Celsius mezcló los fondos de los clientes

"Mezclar" es la palabra sin glamour que está en el centro de esta historia. Significa juntar el dinero de los clientes en la misma cuenta, monedero o estrategia que el dinero de la propia empresa, o que el de otros clientes, sin llevar registros limpios de quién posee qué. A los bancos, brókers y a la mayoría de los intermediarios regulados se les prohíbe hacerlo por defecto: el efectivo de los clientes debe estar en cuentas segregadas, los valores deben estar a nombre del custodio como nominee y los acreedores del intermediario no pueden acceder a esos activos.

Celsius operaba bajo reglas distintas. No era un banco y su producto principal de préstamo no estaba registrado como oferta de valores en EE. UU., aunque reguladores estatales luego alegaron actividades de valores no registradas. La plataforma agrupó los depósitos de los usuarios en sus propios monederos maestros y luego los rehipotecó, que en jerga financiera significa "usarlos como garantía o prestarlos a otros prestatarios". Algunos de esos préstamos fueron a otras empresas cripto que también quebraron después. Otros se destinaron a estrategias de trading propietario gestionadas por la propia Celsius, incluidas grandes posiciones cortas y largas en stETH, el derivado de Ethereum en staking.

Como los fondos estaban mezclados, no había una asignación limpia de vuelta a cada depositante cuando se congelaron los retiros. Imagina una cuenta de ahorro en la que el banco coge los depósitos de todos y los usa para financiar un fondo de capital riesgo, y luego el fondo pierde dinero. Los depositantes no podrían señalar su depósito original y decir "este dólar es mío". Estarían en una cola larga con una reclamación general contra lo que quedara. Esa es la posición en la que se encontraron los depositantes de Celsius. Activos mezclados, sin segregación y en el último lugar de la estructura de capital.

El papel del «no son tus claves, no son tus monedas» en esta historia

La frase «no son tus claves, no son tus monedas» es una forma abreviada de un hecho técnico preciso. Un monedero de autocustodia almacena la clave privada, esa cadena secreta de letras y números que autoriza una transacción en la blockchain, en un dispositivo que tú controlas. Quien tenga la clave puede mover los fondos. Si pierdes la clave, los fondos son irrecuperables, sin importar cuánto dinero esté en juego. Quien no tenga la clave no puede mover los fondos, por mucho que te amenace.

Cuando depositas cripto en Celsius, envías tus monedas a una dirección controlada por Celsius. Ya no tienes la clave. Lo que tienes en su lugar es una promesa: un saldo en la contabilidad interna de Celsius, un contrato legal regido por los términos de servicio de la plataforma y un derecho de reclamación frente a la empresa. Esa promesa es menos poderosa que una clave. Una clave la hacen cumplir las matemáticas y la red global. Una promesa la hacen cumplir los tribunales, los abogados y la voluntad y capacidad de pago de la empresa.

Celsius enseñó a una generación de usuarios de cripto la diferencia. Los titulares de Bitcoin en autocustodia vieron cómo los usuarios de Celsius quedaban bloqueados, y luego vieron cómo el proceso de bancarrota se arrastraba durante dos años de disputas. Quienes habían depositado en Celsius esperaron, presentaron formularios de prueba de reclamación y observaron cómo el porcentaje de recuperación caía cada vez más a medida que aparecían nuevas sorpresas en los expedientes. La lección no es que Celsius fuera única en su maldad. Es que la distancia entre tener una clave y tener un derecho de crédito es la distancia entre poseer un activo y esperar que una empresa honre un pagaré.

Lo que los usuarios realmente recuperaron

Las recuperaciones en una bancarrota grande rara vez son de todo o nada, y Celsius no fue la excepción. La masa concursada negoció ventas, devolvió algunos activos en manos de terceros y se embarcó en litigios prolongados. La información pública sobre la recuperación de la masa de Celsius apunta a dos cifras que conviene recordar.

Primero, en términos porcentuales, muchos acreedores quirografarios generales tenían proyectada una recuperación del orden del 40 % al 80 % del valor de sus reclamaciones en cripto, según el tipo de reclamación, la mezcla de activos y cómo se midan los cálculos de recuperación. Distintos enfoques informativos produjeron titulares diferentes, lo que en sí mismo es una pista: la «recuperación» en una bancarrota es una cifra discutida, moldeada por resoluciones judiciales.

Segundo, en términos de tiempo, el proceso llevó años. Los depósitos congelados en junio de 2022 no se resolvieron por completo para la mayoría de los usuarios hasta 2024, y algunas disputas, incluidas las reclamaciones de clawback contra usuarios que habían recibido fondos antes del congelamiento, se prolongaron aún más. Mantener un pagaré durante una bancarrota es un proyecto de varios años que exige papeleo, paciencia y tolerancia a conceptos legales que la mayoría de los usuarios nunca pensó que tendría que aprender.

Una lección aparte y más dura se esconde en la palabra «clawback». Celsius demandó a algunos usuarios que habían logrado retirar fondos en los meses previos al congelamiento, argumentando que esos retiros debían regresar a la masa concursada para repartirse entre todos los acreedores. Incluso usuarios que actuaron pronto y con prudencia terminaron, en algunos casos, como demandados. La protección más clara frente a este escenario es la más simple: no dejar en una plataforma custodial más de lo que puedas permitirte perder, ni más de lo que puedas defender en un proceso legal.

Por qué esto importa de forma distinta para los activos del mundo real tokenizados

RWA son las siglas de «real-world assets» (activos del mundo real). En cripto se refiere a tokens que representan una participación en un activo fuera de la cadena, como una letra del Tesoro de EE. UU., una participación en un fondo del mercado monetario, un préstamo de crédito privado o una fracción de un inmueble. El envoltorio está en la cadena y se parece a cualquier otro token ERC-20 (un estándar técnico para tokens fungibles en Ethereum). La sustancia se sitúa a medio camino entre un banco, un fondo y un custodio de valores, y ahí es donde la historia de Celsius tiene una secuela.

Los fondos del Tesoro tokenizados son el ejemplo más claro. Un protocolo emite un token como USDM o una participación envuelta de un fondo del Tesoro de BlackRock. Detrás de ese token hay una alianza con un custodio regulado, una cuenta bancaria en ese custodio y una estructura legal pensada para que cada token represente un dólar real en esa cuenta. En principio, esto es más transparente que Celsius: los saldos son públicos en la cadena, el emisor puede publicar Prueba de Reservas y un regulador supervisa el fondo subyacente.

En la práctica, el derecho legal importa al menos tanto como la cadena. Si la cuenta bancaria del fondo del Tesoro tokenizado se congela, tu token no libera los fondos. El token se rige por los términos de servicio del emisor, y el fondo subyacente por los documentos del fondo. Tu capacidad de recuperación depende de lo que digan esos documentos y de dónde estén legalmente los fondos. Esta es la parte que los nuevos usuarios suelen pasar por alto: un token en una cadena no hereda automáticamente la condición legal del activo subyacente. El token es un recibo digital; la exigibilidad del recibo pasa por el papeleo.

Celsius quebró por mala gestión del riesgo, presunto fraude y un modelo de negocio no regulado. Los emisores de RWA suelen estar regulados y auditados. Pero el riesgo estructural que preocupa a un usuario cuidadoso es el mismo: fondos agrupados, concentración de custodia y un derecho legal en lugar de una clave. Un modo de fallo distinto, propio de los activos tokenizados, es el operativo: el anclaje a la cadena se rompe por un error de contrato inteligente, el custodio fuera de la cadena se vuelve insolvente o un regulador pausa los reembolsos. El token que tengas en tu monedero no te protegerá de ninguna de estas situaciones.

Lo que la segregación garantiza y lo que no

«Segregación» es la palabra que quieres ver en la documentación de un custodio. Los activos segregados se mantienen en cuentas legalmente separadas del balance del propio custodio, de modo que, si el custodio se vuelve insolvente, esos activos deberían pasar a los clientes y no a los acreedores del custodio.

La segregación es necesaria, pero no suficiente. Indica si los activos se mezclan con los fondos propios del custodio; no indica si se mezclan con los activos de otros clientes de ese custodio, si el banco subyacente está sano, si la documentación del fondo te otorga realmente un derecho de propiedad, o si la cola de reembolsos se moverá algo en un escenario de estrés. Trata la segregación como el suelo, no el techo, de la diligencia debida.

Cómo verificar la segregación de un custodio, en pasos sencillos

Cualquier persona que mantenga activos tokenizados en una plataforma de terceros debería poder seguir esta lista. Ninguno de los pasos requiere una licenciatura en Derecho; requieren una lectura cuidadosa de los documentos y tolerancia para hacer preguntas incómodas.

Paso 1. Identifica la entidad legal detrás del token. El token de tu monedero apunta a un contrato inteligente. Ese contrato fue desplegado por una empresa. Averigua el nombre de esa empresa, dónde está constituida y qué regulador la supervisa. Si no encuentras ninguno de estos datos en unos minutos, esa ya es una respuesta.

Paso 2. Identifica la relación con el custodio. Busca un custodio con nombre y apellido: un banco, un custodio cualificado o un administrador de fondos. El equipo detrás del token debería publicar esto en su documentación. «Descentralizado» o «gestionado por una DAO» no es un custodio; es un eufemismo para «nadie en particular».

Paso 3. Busca la palabra «segregada», «fideicomiso» o «cuenta de cliente». Los activos de los clientes deben mantenerse en cuentas segregadas de cliente o cuentas fiduciarias, distintas de los activos de la propia firma. Si la documentación dice que los activos pueden mezclarse o reutilizarse (rehipotecarse), tómalo al pie de la letra.

Paso 4. Comprueba la Prueba de Reservas, pero con escepticismo. La Prueba de Reservas es una atestación criptográfica o firmada por un auditor que confirma que los saldos en la cadena coinciden con las tenencias fuera de la cadena. Útil, pero limitada. Puede confirmar que los activos están depositados; no puede confirmar que esos activos sean legalmente tuyos, que los pasivos coincidan o que el auditor sea independiente. Léela como un dato más, no como un veredicto.

Paso 5. Lee los avisos de riesgo. Todo producto bien gestionado tiene un apartado de «riesgos» que enumera los escenarios en los que podrías no recuperar tu dinero. La presencia de ese apartado es una señal positiva. Su ausencia es una señal negativa.

Paso 6. Consulta el regulador del custodio. Un custodio cualificado en EE. UU. estará regulado por la SEC o por reguladores bancarios. En Europa, busca custodios con licencia MiCA o equivalentes. Una entidad regulada no es una garantía, pero sí es un foro donde se pueden presentar quejas y exigir auditorías.

Implicaciones prácticas: cuándo la autocustodia es excesiva y cuándo es esencial

La autocustodia no es gratis. Cuesta tiempo, atención y el riesgo de cometer errores. La respuesta correcta para cada persona depende de lo que tiene, cuánto y durante cuánto tiempo.

Para saldos pequeños y períodos de tenencia cortos, pagar a un custodio entre el 0,1% y el 0,5% al año suele merecer la pena. El riesgo de que un custodio falle sobre un saldo pequeño es lo bastante bajo como para que el seguro, la redundancia y la comodidad de no gestionar tu propio hardware tengan sentido económico. Esto se aplica tanto si el activo es un fondo tokenizado del Tesoro como si es una participación de un ETF de Bitcoin en un broker.

Para saldos grandes y períodos de tenencia largos, el cálculo cambia. Un custodio cualificado, una cartera en frío con acceso multifirma y tu propia contabilidad empiezan a merecer el esfuerzo. El motivo no es la paranoia. El motivo es que cuanto más larga y grande sea tu exposición, más probable es que atravieses al menos un evento de estrés, y basta uno solo para convertir un «IOU» en un descuento permanente.

En el caso concreto de los activos tokenizados, a menudo tiene sentido un punto intermedio: conservar los tokens en una cartera de autocustodia para que seas tú, y no la plataforma, quien controle las claves, pero asumir que tendrás que pasar por el proceso de reembolso del emisor cuando quieras salir. El control técnico depende de ti; la reclamación legal la fijan los documentos del emisor y la estructura del custodio subyacente. Esta es la forma realista de la propiedad de activos tokenizados en 2026.

Un patrón que conviene evitar en cualquier caso: depender de una sola plataforma para custodia, reembolso y operativa. La misma entidad que custodia tus tokens, gestiona la cola de reembolso y ofrece la interfaz de trading acumula todo el poder. Repartir estas funciones entre al menos dos proveedores independientes reduce la probabilidad de que una sola interrupción operativa, la acción de un regulador o una quiebra congele toda la cadena.

Lee con criterio las noticias sobre custodia de RWA con Zippfeed

La custodia de RWA se mueve rápido, y las noticias sobre ella también. Seguir a mano los anuncios de los emisores, los cambios de custodio, los comunicados de los reguladores y las actualizaciones on-chain de Prueba de Reservas es una batalla perdida para quien no se dedica a ello a tiempo completo. Zippfeed muestra titulares sobre activos tokenizados con una puntuación de sentimiento (bullish, neutral o bearish) y una valoración de importancia, para que puedas distinguir si una actualización de custodia es ruido que conviene ignorar o una señal real que merece una respuesta.

Para saber más sobre la custodia de RWA, consulta nuestro artículo sobre tokenized treasuries y nuestra lista de estafas habituales de custodia cripto.

Para repasar la parte legal, empieza por nuestra introducción a los custodios cualificados y a la Prueba de Reservas.

Preguntas frecuentes

¿De verdad es tan arriesgado guardar cripto en un plataforma como lo pareció con Celsius?
El caso Celsius muestra lo que ocurre cuando una plataforma de custodia falla con fondos de clientes agrupados y sin una separación clara: los depositantes pasan a ser acreedores no garantizados, por detrás de cualquier otro reclamante. No todas las plataformas se gestionan como Celsius. Los brókers regulados, los custodios cualificados y las cuentas en exchanges de firmas autorizadas operan bajo reglas distintas, con cuentas segregadas para clientes. Aun así, el riesgo estructural es parecido cada vez que entregas el control de la clave privada: tu reclamación es contractual, no directa. Trata cualquier saldo bajo custodia que no puedas permitirte perder como un riesgo que has decidido asumir.
¿Cómo funciona la custodia de activos tokenizados, en lenguaje llano?
Un activo tokenizado en una cadena es un recibo digital que apunta a una reclamación off-chain en manos de un custodio. El token vive en un monedero cuyas claves puedes custodiar tú. El activo subyacente, como una letra del Tesoro o un préstamo de crédito privado, está en un custodio regulado o en la administradora de un fondo. Para canjear el token por el activo subyacente suele pasarse por el proceso de reembolso del emisor, con su papeleo y sus plazos. El token solo te protege de la insolvencia del exchange en la medida en que la estructura legal del emisor transmita de forma limpia tu reclamación sobre el subyacente.
¿Debería custodiar yo mismo los activos tokenizados o dejarlos en una plataforma?
Custodia tú mismo las claves en tu propio monedero si quieres control técnico y puedes asumir la responsabilidad operativa, y deja los tokens en una plataforma solo si aceptas el riesgo de custodia y de contraparte a cambio de comodidad. Para saldos pequeños, la comodidad suele ganar. Para saldos grandes mantenidos durante mucho tiempo, la autocustodia junto con un custodio cualificado para la parte off-chain suele merecer el esfuerzo. Reparte los saldos entre al menos dos proveedores para que un único fallo operativo no pueda dejar todo bloqueado. Esto es educación general, no asesoramiento financiero personalizado.
¿Qué debo revisar en una Prueba de Reservas antes de fiarme de un emisor de activos tokenizados?
Una Prueba de Reservas útil confirma que los saldos on-chain coinciden con las tenencias off-chain en un momento concreto y está firmada por un auditor independiente. No te dice si los activos están segregados legalmente, si las pasivas cuadran, si el auditor es independiente en la práctica ni qué pasa en una situación de estrés. Busca el nombre del auditor, la fecha de la atestación, el alcance (solo activos, o también pasivos) y si los contratos con clientes de la firma describen la misma propiedad legal que tú crees tener. Trata la Prueba de Reservas como una pista más, no como un veredicto.