¿De mano izquierda a mano derecha? Descifrando el ciclo del apalancamiento financiero detrás del auge de la IA y la apuesta de alto riesgo definitiva de Wall Street

Fuente: Flujo tecnológico de ShenChao

En la madrugada del 21 de enero de 2025, en la pequeña ciudad de Méreau, en el centro de Francia.

David Balland fue sacado a rastras de su casa en mitad de la noche. Es cofundador de Ledger, la empresa de billeteras de hardware de criptomonedas que afirma proteger más de 100 mil millones de dólares en Bitcoin para usuarios de todo el mundo.

Según el diario francés Le Monde, cuando las fuerzas especiales de élite del GIGN irrumpieron 48 horas después, a Balland le faltaba un dedo.

Los secuestradores enviaron un vídeo del dedo cortado al otro cofundador de Ledger, Éric Larchevêque, junto con un mensaje: pago solo en criptomonedas. Sin policía. Sin retrasos. Si no.

Un año después, Ledger anunció planes de cotizar en la Bolsa de Valores de Nueva York con una valoración superior a los 4 mil millones de dólares. Goldman Sachs, Jefferies, Barclays (algunos de los nombres más importantes de Wall Street) respaldan el acuerdo.

Este es un negocio basado en la “seguridad”.

¿Irónico?

Las direcciones filtradas

Retrocedamos al año 2020.

Ese verano, un punto final de API mal configurado permitió a los atacantes acceder fácilmente a la base de datos de comercio electrónico de Ledger. Se filtraron más de un millón de direcciones de correo electrónico. Peor aún, se expusieron los nombres, números de teléfono y direcciones particulares de 272.000 clientes.

Seis meses después, el conjunto de datos apareció en el foro de hackers RaidForums y se vendió por un precio insignificante, de libre acceso para cualquiera.

Podéis imaginar lo que siguió.

Los correos electrónicos de phishing inundaron el sistema y atrajeron a los usuarios de Ledger a enlaces maliciosos en un intento de robar sus claves privadas. Algunos usuarios recibieron correos electrónicos que incluían sus nombres completos y direcciones particulares, amenazando con visitas físicas para robar sus criptomonedas a menos que pagaran un rescate.

El director ejecutivo de Ledger, Pascal Gauthier, declaró más tarde que la empresa no compensaría a los clientes cuyos datos personales se habían filtrado en sitios de piratas informáticos, incluidos aquellos cuyas direcciones particulares habían sido expuestas.

El incidente le costó caro a Ledger. Pero el verdadero precio lo han pagado los usuarios, que hasta el día de hoy siguen viviendo con miedo.

Entonces, ¿Ledger aprendió la lección?

El mismo error, tres veces

El 14 de diciembre de 2023, Ledger fue golpeado nuevamente.

Esta vez, el camino fue casi absurdo: un ex empleado de Ledger fue víctima de un ataque de phishing, lo que dio a los atacantes acceso a su cuenta NPMJS.

Nadie explicó cuánto tiempo había dejado la empresa. Nadie explicó por qué un ex empleado todavía tenía acceso a sistemas críticos.

Se inyectó código malicioso en Ledger Connect Kit, una biblioteca central de la que dependen innumerables aplicaciones DeFi. SushiSwap, Zapper, Phantom, Balancer: la interfaz del ecosistema DeFi se convirtió instantáneamente en páginas de phishing.

Ledger solucionó el problema en 40 minutos. Pero 600.000 dólares ya se habían perdido.

El director ejecutivo Pascal Gauthier lo describió más tarde como “un desafortunado incidente aislado”.

¿Aislado?

Apenas dos semanas antes de anunciar su plan de salida a bolsa, el 5 de enero de 2026, Ledger reveló otra filtración de datos, esta vez relacionada con su procesador de pagos externo Global-e. Se filtraron nuevamente nombres de clientes y datos de contacto.

Seis años. Tres infracciones importantes.

Cada vez, un “incidente aislado”. En cada ocasión, se trata de un “problema de terceros”. Y cada vez, los usuarios sufrieron las consecuencias.

Si una institución financiera tradicional sufriera tres incidentes de seguridad importantes en seis años, los reguladores le habrían retirado la licencia hace mucho tiempo. En el caso de las criptomonedas, pueden salir a bolsa y triplicar su valoración.

Recuperarse: una traición pública

Si las violaciones de datos pueden atribuirse a accidentes o negligencia, Ledger Recover fue una autodetonación deliberada.

En mayo de 2023, Ledger lanzó un nuevo servicio con un precio de $9,99 por mes. Los usuarios podrían dividir y cifrar su frase de recuperación y confiar los fragmentos a tres empresas: Ledger, Coincover y EscrowTech. ¿Perdiste tu frase de recuperación? Muestra tu identificación y recupérala.

Para los usuarios cotidianos preocupados por perder su frase inicial, esto sonó tranquilizador.

Pero había un problema fundamental: la premisa fundamental de las billeteras de hardware es que “la clave privada nunca sale del dispositivo”.

El ex director ejecutivo de Ledger, Larchevêque, admitió más tarde en Reddit que si los usuarios habilitaban Recover, los gobiernos podrían obligar legalmente a las tres empresas a entregar los fragmentos de clave y acceder a los fondos de los usuarios.

La comunidad explotó. En Twitter circularon fotos de usuarios quemando sus dispositivos Ledger.

El director de seguridad de la información de Polygon, Mudit Gupta, tuiteó: “Todo lo que esté protegido por 'verificación de identidad' es inherentemente inseguro, porque las identidades son fáciles de falsificar”.

El fundador de Binance, Changpeng Zhao, también cuestionó si esto significaba que las frases semilla de la billetera fría podrían separarse del dispositivo, calificándolo de fundamentalmente opuesto a los principios básicos de las criptomonedas.

La respuesta de Ledger fue contundente: “Hoy en día, la mayoría de los usuarios de criptomonedas todavía dependen de intercambios o billeteras de software con seguridad limitada. Para muchas personas, manejar una frase de recuperación de 24 palabras es en sí misma una barrera insuperable. “Las copias de seguridad en papel se están volviendo obsoletas”.

La lógica no está mal. Pero cuando la estrategia de crecimiento de una empresa requiere diluir su propuesta de valor central, las cosas se complican.

Los primeros usuarios de Ledger eran geeks. Los geeks discuten. Los geeks escriben largas publicaciones en Reddit criticándote. Pero los geeks ya compraron sus billeteras y no impulsan el crecimiento.

El crecimiento proviene de los recién llegados. Los recién llegados odian la fricción. Los recién llegados pagarán con gusto $9,99 por tranquilidad. A ellos no les importa que “las claves privadas nunca salgan del dispositivo”.

No se trata de un equilibrio entre seguridad y conveniencia.

Se trata de una traición pública a los principales usuarios: aprovecharse de su confianza para acceder a un mercado más grande.

El ataque de la llave inglesa

Volvamos al dedo faltante de David Balland.

Las criptomonedas tienen un término: el “ataque de llave inglesa”. No importa qué tan fuerte sea la criptografía o qué tan descentralizado el protocolo, nada impide que alguien sostenga una llave inglesa y exija su clave privada.

Suena a humor negro, una broma que hacen los programadores mientras dibujan modelos de amenazas en una pizarra.

Pero cuando realmente sucede, no tiene ninguna gracia.

En diciembre de 2024, la esposa del influencer criptográfico belga Stéphane Winkel fue secuestrada. En mayo de 2025, el padre de otro millonario criptográfico perdió un dedo. El caso de Balland es parte de una tendencia más amplia.

Un experto francés en seguridad interna dijo en una entrevista: “Los métodos son sorprendentemente similares. Todavía se investiga si se trata del mismo grupo, pero una cosa está clara: la industria se ha convertido en un coto de caza para secuestradores profesionales”.

La pregunta es: ¿de dónde sale la lista negra?

Esas 272.000 direcciones residenciales de 2020 todavía circulan en la red oscura. No se trató de una simple filtración de datos: se trataba de un directorio con la etiqueta "esta persona posee criptomonedas", cuyo tamaño de activos se podía inferir aproximadamente a partir del modelo Ledger adquirido. Los compradores de los modelos más caros probablemente fueron los que tenían más criptomonedas.

En cierto sentido, el destino de Balland fue sembrado por el propio Ledger.

Puede que eso suene duro: Ledger no entregó datos a los secuestradores. Pero cuando una empresa que vende “seguridad” ni siquiera puede proteger las direcciones de los clientes, es difícil afirmar que no tiene ninguna responsabilidad.

La lógica de los 4.000 millones de dólares

Después de toda esta negatividad, ¿por qué Wall Street sigue apoyando a Ledger?

Una palabra: FTX.

En noviembre de 2022, FTX colapsó. Una valoración de 32 mil millones de dólares desapareció de la noche a la mañana. Cientos de miles de usuarios vieron congelados sus activos, muchos de los cuales nunca fueron recuperados.

“Ni tus llaves, ni tus monedas” de repente se convirtió en una lección brutal.

La demanda de billeteras de hardware se disparó y Ledger fue el único jugador con un verdadero reconocimiento de marca. Según BSCN, controla entre el 50 y el 70% del mercado. Ledger afirma proteger 100 mil millones de dólares en Bitcoin, aproximadamente el 5% del suministro global total.

El tiempo también importa

En 2025, las empresas de criptomonedas recaudaron 3.400 millones de dólares a través de IPO. Circle y Bullish recaudaron más de mil millones de dólares cada uno. BitGo se convirtió en la primera empresa de criptomonedas en cotizar en bolsa en 2026. Según informes, Kraken se acerca a una valoración de 20 mil millones de dólares.

Es una fiesta de salida. Ledger no quiere perderse la mesa.

Los fundadores quieren liquidez. Los VC quieren salir. Y los mercados secundarios, impulsados ​​por el frenesí de Bitcoin, están dispuestos a comprar cualquier cosa etiquetada como “cripto”.

Según el Informe de crecimiento del mercado, el mercado global de billeteras de hardware de criptomonedas se valoró en $ 914 millones en 2026 y se proyecta que alcance los $ 12,7 mil millones para 2035, con una CAGR del 33,7%. Si la adopción se acelera (como sugieren los ETF de Bitcoin y el interés institucional), Ledger estará bien posicionado para aprovechar las ventajas.

Una valoración de 4 mil millones de dólares no tiene que ver con el hardware. Se trata de la narrativa de la “infraestructura de custodia de criptomonedas”. Los inversores no están comprando un fabricante de dispositivos: están comprando la única “bóveda digital” reconocible de la industria.

En otras palabras, se trata de precios narrativos, no de precios comerciales.

La verdad más allá de los candelabros

Las narrativas, por supuesto, pueden cambiar de la noche a la mañana.

Mire las acciones de criptomonedas que cotizaron en 2025. ¿Cómo se han desempeñado?

Círculo: bajó de $298 a $69.

Alcista: de $118 a $34.

BitGo: subió un 25% el primer día, las ganancias se borraron en tres días.

Ese es el destino de las acciones de criptomonedas: correlacionadas con Bitcoin, desconectadas de los fundamentos.

Marcin Kazmierczak, cofundador y director de operaciones del oráculo modular Redstone, dijo en una entrevista que, a pesar de la incertidumbre actual, el entorno regulatorio sigue siendo favorable para Ledger.

Advirtió que los ingresos de Ledger aún están ligados a los ciclos de hardware de consumo: "otra recesión prolongada sería absolutamente perjudicial, como vimos en 2022", pero señaló que una IPO podría beneficiarse de "un ciclo institucional más fuerte que el puro entusiasmo minorista".

La supervivencia de los adaptables

La historia de la IPO de Ledger es un reflejo de la industria de las criptomonedas.

Una empresa que vende “seguridad”, cuyos mayores riesgos históricos provienen de fallas de seguridad.

Un producto que promete control total del usuario sobre claves privadas y que ahora ofrece custodia de claves por parte de terceros.

Un equipo cuyo cofundador perdió un dedo y se prepara para ingresar al mercado de capitales más público de todos.

¿Contradicciones? Absolutamente.

Pero las criptomonedas nunca han tenido como objetivo resolver contradicciones. Se trata de sobrevivir con ellos.

La filtración de datos de 2020 no mató a Ledger. El ataque a la cadena de suministro de 2023 tampoco lo fue. Ni tampoco la reacción de Recuperarse. Ni el secuestro de un cofundador.

Sobrevivió. Y ahora se hace público.

Quizás esa sea la metáfora más profunda de las criptomonedas:

En un mundo donde ni siquiera los dedos de un fundador están seguros, nada lo está realmente.

Pero el dinero siempre encuentra dónde ir.

Y las empresas que aún permanecen en pie sobre las ruinas a menudo se convierten en los reyes del siguiente ciclo.

El tiempo dirá si Ledger será uno de ellos.

O la próxima brecha lo hará.