Contratos Inteligentes: Errores Comunes

Acabo de volver de un evento sobre criptoactivos en Málaga. Había de todo: ingenieros de protocolos DeFi, asesores fiscales, y ese perfil de inversor que te mira con cara de "a mí no me hace falta declarar nada". Lo que más me sorprendió fue la cantidad de gente que opera con contratos inteligentes sin tener ni idea de lo que está firmando. Literalmente. Pagan gas fees, conectan su wallet, firman una transacción y rezan. Luego llega abril y se preguntan por qué Hacienda les ha mandado una notificación.

Empiezo por el error más sangrante, que no es técnico ni de seguridad. Es de concepto.

El error de pensar que un contrato inteligente es "solo código"

La gente cree que los contratos inteligentes son inmutables, infalibles y que, por ser código, no tienen consecuencias legales. Error gordo. Un contrato inteligente es un conjunto de instrucciones que se ejecutan en una máquina virtual, sí. Pero cada vez que lo ejecutas, dejas un registro imborrable en la blockchain. Y ese registro, para Hacienda, es un movimiento patrimonial.

Nadie habla de esto pero: cuando haces swap de ETH por USDC en Uniswap, estás ejecutando un contrato inteligente. Ese intercambio es una permuta. Y en España, las permutas tributan como ganancia o pérdida patrimonial en la base del ahorro. Así que o llevas un registro de precios de adquisición y transmisión por cada operación, o te tocará hacer ingeniería inversa con un software de trazabilidad. Que duele.

En mi experiencia, el 90% de los problemas fiscales con cripto vienen de no entender que mover tokens no es gratis para el fisco. Mover cripto entre tus propias wallets no tributa. Pero intercambiar un token por otro, sí. Incluso si es el mismo contrato inteligente. Incluso si es una stablecoin. La AEAT no distingue entre "cambiar para invertir" y "cambiar para gastar". Todo es permuta.

No verificar el código del contrato (y firmar a ciegas)

Esto va para los que usan pools de liquidez, farming o cualquier DeFi. Te conectas a una dApp, ves que promete un APY del 500% y firmas sin mirar. El contrato inteligente tiene permisos. Puede ser que solo pueda transferir tus tokens. O puede tener un backdoor que permita al creador drenar tu wallet.

Cómo detectar un contrato sospechoso

• Busca la auditoría. Un proyecto serio tiene al menos una auditoría de una firma reconocida (CertiK, Trail of Bits, OpenZeppelin). Si no la tiene, huye.
• Revisa los permisos en Etherscan. Cuando firmas una transacción "approve", estás dando permiso al contrato para gastar tus tokens. Puedes comprobar en la pestaña "Token Approvals" de tu wallet qué contratos tienen acceso.
• Mira el código fuente. Si el contrato no está verificado en Etherscan, es una bandera roja. No significa que sea malicioso, pero sí que el equipo no ha querido mostrar su código.

Lo peor que he visto es a gente perdiendo todo su stack porque firmaron un approve a un contrato que luego llamó a una función "sweep". Sin posibilidad de recuperación. La blockchain no tiene botón de deshacer.

Ignorar las implicaciones fiscales de staking y yield farming

Aquí la cosa se complica. Los airdrops y rewards de staking tributan como ganancia patrimonial en el momento en que los recibes. Les asignas el valor de mercado en ese instante. Si el token luego se desploma, puedes compensar la pérdida, pero el hecho imponible ya se generó.

Con el yield farming es peor. Cada vez que cobras recompensas en un pool, estás recibiendo un activo. Y cada vez que lo vendes o lo intercambias, tributas de nuevo. La trazabilidad se vuelve un infierno.

Lo que nadie te dice del farming

Muchas plataformas DeFi te permiten "reinvertir" automáticamente las recompensas. Eso genera cientos de micro-operaciones. Para Hacienda, cada una es un movimiento independiente. Si no tienes un software de tracking, calcular las plusvalías se convierte en una pesadilla.

En Solcrip, cuando un cliente nos trae una cartera con farming en Polygon o Arbitrum, lo primero que hacemos es pedirle todas las transacciones desde el origen. Porque sin el historial completo, es imposible determinar el coste de adquisición real. La AEAT puede considerar que el valor de adquisición es cero si no lo justificas. Y eso te sube la base imponible.

No considerar el modelo 721 para exchanges extranjeros

Este es un error de los que duelen. Si tienes más de 50.000€ en criptomonedas en exchanges extranjeros (Binance, Kraken, Coinbase) a 31 de diciembre, estás obligado a presentar el Modelo 721. Es informativo, no se paga impuesto por presentarlo, pero si no lo haces, las sanciones pueden ser significativas. Y Hacienda ya se está fijando en las wallets de exchanges no regulados.

Lo curioso es que mucha gente cree que si usa DeFi en lugar de exchange, se libra. Falso. La AEAT no distingue. Si tienes control sobre tus claves privadas y el valor supera el umbral, igualmente tienes que declararlo en el modelo 720 de bienes en el extranjero, que sí tiene consecuencias fiscales más graves.

Perder el rastro de las transacciones entre wallets

Otro error que veo constantemente: mover cripto entre wallets propias sin documentarlo. Si luego no puedes demostrar que la wallet B es tuya, la AEAT puede interpretar que has vendido o regalado los activos. Y tributar por ello.

Cómo evitarlo

• Usa siempre la misma wallet para recibir tus tokens desde exchanges. No mezcles fondos personales con los de trading.
• Guarda los hashes de todas las transacciones entre tus wallets. Son tu prueba de propiedad.
• Si usas wallets con direcciones diferentes (MetaMask, Ledger, etc.), tener un registro en Excel o una herramienta de tracking te salvará.

En mi opinión, el error más peligroso no es técnico ni fiscal. Es de mentalidad. La gente piensa que como las cripto son "descentralizadas", están por encima de la ley. Y no. La ley fiscal es territorial. Si vives en España, tributas aquí. Da igual que tu wallet esté en una blockchain de Singapur.

Por eso, si estás operando con contratos inteligentes de forma habitual, necesitas un asesor que entienda de código y de normativa. No vale cualquier gestoría. Tiene que ser alguien que sepa leer un contrato en Solidity y que entienda los plazos del Modelo 721. Como los que trabajan en asesorías especializadas.

Para terminar, una pregunta que me hago desde que volví del evento: ¿cuánta gente está perdiendo dinero ahora mismo por no entender los permisos de un approve? Seguro que más de la que imaginas.