Els intercanvis de cripto s’han convertit en els principals llocs on milions de persones i empreses emmagatzemen i transfereixen diners digitals. Segons les dades de la indústria, el mercat de criptografia està experimentant actualment entre 190 i 192 mil milions de dòlars en volum de comerç de 24 hores. A mesura que els intercanvis s’expandeixen a llocs multiactius, el mecanisme de seguretat evoluciona més enllà de les carteres cap a la identitat, els permisos, els preus i la liquidació. No obstant això, malgrat la pressió creixent dels reguladors, la seva seguretat encara falla.
El 2025, es van robar més de 3.000 milions de dòlars en actius criptogràfics, segons estimacions de la indústria. A més, diversos incidents únics van causar pèrdues de més de mil milions de dòlars cadascun. Eren plataformes petites o poc finançades? No.
Els pirates més grans es van produir als principals intercanvis globals amb un ampli capital i tecnologia. Per tant, la manca de recursos destinats a la protecció no era el problema, sinó la seguretat, encara tractada com a màrqueting.
Gran part de la indústria segueix tractant la seguretat com un rendiment més que com una disciplina operativa. Les borses inverteixen en allò que sembla convincent a primera vista: quadres de comandament, instantànies de reserves, fons de protecció, declaracions públiques. Sembla tranquil·litzador, però no demostra com es gestiona el risc dia a dia.
És per això que, tret que la seguretat estigui dissenyada per aplicar-la, no per mostrar-la, fins i tot les plataformes més grans es mantindran fràgils. I quan arriba l’estrès, aquesta fragilitat s’aboca als usuaris immediatament.
La seguretat performativa és perillosa
De fet, el que està passant és el que jo anomeno “teatre de seguretat”. És quan un intercanvi se centra a semblar segur, però en realitat no a ser segur. Així, l’enfocament es desplaça cap a l’òptica, com ara els titulars i les declaracions polides, mentre que la governança real segueix sent feble.
He vist com s’aferma aquesta mentalitat. Quan una empresa creix, s’ha de moure ràpidament i mantenir tot fluid per als usuaris. En aquestes condicions, els controls de seguretat són una fricció. Ralenteixen les decisions afegint passos addicionals i desencadenant preguntes incòmodes com “Qui pot aprovar aquesta transferència?” I “què passa si la persona equivocada té accés?” És per això que moltes plataformes prefereixen la confiança a la superfície sobre la disciplina interior.
I el gran problema és que aquesta falsa confiança no sobreviu a l’estrès. El juliol de 2024, WazirX de l’Índia va patir una violació de la cartera valuosa d’aproximadament 235 milions de dòlars i va suspendre les retirades. Al meu entendre, aquest és un recordatori útil de la rapidesa amb què “tot sembla bé” pot convertir els usuaris en perdre l’accés als seus fons.
I aquest és el punt. La seguretat no és una pàgina, un logotip o un fons. Són les regles diàries les que controlen com es mouen els diners, qui té accés i com es gestionen els casos quan alguna cosa va malament.
Què han de demostrar els intercanvis per guanyar-se una confiança real
La seguretat d’intercanvi genuïna és un sistema que suporta l’estrès, i ho podeu provar. Segons la meva experiència, té tres trets principals:
- demostra el suport total dels saldos dels clients,
- controla com es mouen els diners,
- i respon ràpidament en una crisi.
La prova de reserves és un començament per demostrar que el sistema pot suportar l’estrès. En poques paraules, és una evidència que existeixen certs actius. Tot i així, diu poc sobre què us deu l’intercanvi, quines regles s’apliquen als vostres diners si l’intercanvi té problemes o si els números són certs quan molts usuaris es retiren alhora. Per això la transparència hauria de ser bidireccional.
Ha de mostrar clarament els actius i passius, amb un control independent. I la “prova” hauria de ser verificable, per exemple, mitjançant mètodes criptogràfics que permetin als usuaris confirmar la inclusió sense exposar els saldos.
Després ve la part que la majoria de les “pàgines de seguretat” eviten: regles estrictes dins de l’empresa. Cap persona no hauria de poder moure els fons dels clients, l’activitat inusual hauria de provocar revisions i les transferències grans han de requerir l’aprovació d’almenys dues persones. Amb aquests controls establerts, un compte compromès no pot provocar una reacció en cadena a tota la plataforma.
Com que els intercanvis s’estan convertint en plataformes multiactius, aquestes regles necessiten un objectiu més: evitar que un error de permís o una anomalia de preus s’aboquin a liquidacions entre actius.
La resposta ràpida a incidents és la prova final de la seguretat real. Un intercanvi seriós sap exactament què passa a primera hora, aïlla l’incompliment, atura els fluxos crítics i es comunica clarament. Els retards i el silenci no guanyen temps; simplement multipliquen els danys.
Per descomptat, aquestes mesures no cobreixen tots els riscos possibles. Tot i així, formen l’eix vertebrador de la durabilitat de l’intercanvi real, del tipus que evita que els incidents rutinaris es converteixin en errors sistèmics.
El 2026, “confiar en nosaltres” costa massa
Si les borses volen mantenir els seus clients i atraure capital institucional seriós, han de deixar d’actuar com a intèrprets en un espectacle de seguretat. Les paraules tranquil·litzadores i les pàgines polides poden calmar la gent en moments tranquils, però fracassen quan arriba una gran crisi.
Els grans inversors ja han començat a tractar la seguretat com un risc bàsic de contrapart. Volen proves de controls, separació de funcions, garantia independent i un pla de resposta que funcioni sota pressió.
Per tant, el 2026, un simple “confia en nosaltres” a una pàgina d’inici no serà suficient. Un error pot drenar la plataforma o el sistema l’atura? Pots demostrar-ho amb límits i aprovacions forçades, en lloc d’explicacions posteriors? Aquestes són preguntes que els usuaris quotidians i els grans inversors comencen a fer-se.
Al cap i a la fi, la seguretat consisteix a construir sistemes que mitiguin els danys, alentiren les males decisions i aguanten l’estrès. Els intercanvis que fan aquest canvi mantindran la confiança. Els que no ho fan seguiran aprenent la mateixa lliçó de la manera més difícil.
