Las herramientas de IA elevan las capacidades de piratería de criptomonedas, tensionando los marcos de seguridad existentes

Resumen ejecutivo

Las herramientas de inteligencia artificial (IA) están mejorando significativamente las capacidades de los atacantes de criptomonedas, lo que lleva a un aumento de los exploits sofisticados que desafían cada vez más los paradigmas de seguridad tradicionales. Se espera que esta evolución genere una mayor incertidumbre y volatilidad en el mercado, particularmente en torno a los proyectos nacientes y las vulnerabilidades de la infraestructura, ya que los incidentes de seguridad podrían conducir a una disminución de la confianza de los inversores.

El evento en detalle

Los marcos avanzados de IA, como PENTESTGPT y HPTSA, están democratizando las técnicas de piratería sofisticadas, lo que permite a los adversarios identificar y encadenar múltiples vulnerabilidades y exposiciones comunes (CVE) de nivel bajo a medio en exploits críticos. Estas herramientas facilitan el reconocimiento y el escaneo autónomos en millones de objetivos, lo que permite la violación de infraestructuras en la nube y cadenas de suministro de software en plazos sin precedentes. Los informes indican que un único marco basado en un modelo de lenguaje grande (LLM) ha demostrado la capacidad de explotar hasta el 87% de las vulnerabilidades comunes.

Mitchell Amador, CEO de Immunefi, señaló que las herramientas de IA, antes exclusivas de las empresas de seguridad, ahora son accesibles a grupos como Lazarus Group, transformando el descubrimiento de vulnerabilidades en una explotación casi instantánea. Este cambio ha acelerado la velocidad a la que las vulnerabilidades pasan del descubrimiento a la explotación. La naturaleza de los principales hacks de criptomonedas ha evolucionado en consecuencia, pasando de atacar fallas de contratos inteligentes a comprometer la infraestructura y emplear tácticas de ingeniería social. Un ejemplo notable es el hack de Bybit de 1.400 millones de dólares, que involucró un ataque múltiple que combinó ingeniería social, tokens de sesión de Amazon Web Services (AWS) robados, elusión de autenticación multifactor (MFA) y un archivo JavaScript manipulado. Este incidente subraya la vulnerabilidad de los componentes Web2 que soportan las plataformas Web3.

Para mediados de 2025, las plataformas Web3 ya han incurrido en pérdidas que superan los 3.100 millones de dólares debido a los hacks, superando las pérdidas totales registradas en todo 2024. Este aumento se debe en gran parte a ataques multifase que combinan vulnerabilidades en la cadena con manipulación fuera de la cadena, dirigidos no solo a protocolos de finanzas descentralizadas (DeFi), sino también a puentes entre cadenas, sistemas de gobernanza e infraestructura de monederos.

Implicaciones en el mercado

Esta tendencia creciente sugiere un aumento en la frecuencia y gravedad de las violaciones de seguridad en todo el ecosistema criptográfico, lo que lleva a pérdidas financieras sustanciales y daños a la reputación de los protocolos afectados. La creciente sofisticación de los ataques impulsados por la IA y los desafíos continuos para establecer soluciones de seguridad sólidas se proyectan para aumentar la incertidumbre y el miedo en el mercado, particularmente en lo que respecta a nuevos proyectos y vulnerabilidades de infraestructura. Los incidentes de seguridad sostenidos podrían desencadenar períodos de inestabilidad del mercado y erosionar la confianza de los inversores.

Los organismos reguladores también se están adaptando a este panorama de amenazas en evolución. Las prioridades de examen de 2025 de la Comisión de Valores y Bolsa (SEC) de EE. UU. ponen un énfasis significativo en las tecnologías emergentes, incluida la IA, los criptoactivos, la ciberseguridad y la gestión de riesgos de proveedores. Esto indica un mayor escrutinio sobre cómo las empresas gestionan estos riesgos y comercializan herramientas impulsadas por la IA, con un enfoque en el cumplimiento de las regulaciones de comunicación. Las fallas de control de acceso representan actualmente aproximadamente el 59% del valor total perdido en Web3, debido a firmantes comprometidos, claves privadas filtradas y configuraciones de firma múltiple mal configuradas.

Comentario de expertos

Mitchell Amador afirmó que las recompensas por errores tradicionales, a pesar de facilitar más de 100 millones de dólares en pagos, están "llegando a sus límites" debido a un número insuficiente de "ojos" humanos para proporcionar una cobertura adecuada y a conflictos de incentivos inherentes. Destacó que, si bien las auditorías son beneficiosas, están "lejos de ser suficientes para seguir el ritmo de la innovación y el ritmo de la mejora compuesta de los atacantes". Dmytro Matviiv, CEO de HackenProof, sugirió además que "las auditorías manuales siempre tendrán un lugar, pero su papel cambiará" a medida que las herramientas de IA se vuelvan cada vez más efectivas para identificar vulnerabilidades de "bajo riesgo", reduciendo así la necesidad de revisiones manuales exhaustivas de errores comunes.

En respuesta a estos desafíos, Immunefi está desarrollando soluciones impulsadas por IA integradas directamente en los repositorios de GitHub de los desarrolladores y en las tuberías de integración continua/entrega continua (CI/CD). Este enfoque proactivo tiene como objetivo identificar vulnerabilidades antes de que el código llegue a producción, con Amador prediciendo una "caída precipitada" en los hacks de DeFi dentro de uno o dos años. Immunefi también ha lanzado un producto de seguridad de firmas múltiples que utiliza hackers de sombrero blanco para la revisión manual de transacciones significativas antes de su ejecución.

Contexto más amplio

Abordar el panorama de amenazas actual requiere una estrategia de seguridad integral que se extienda más allá de las auditorías tradicionales de contratos inteligentes. Esto incluye implementaciones sólidas de seguridad de firmas múltiples, medidas anti-phishing e iniciativas de protección de la comunidad. El enfoque de la industria ha cambiado de un "problema de priorización" a un "problema de conocimiento y educación" con respecto a la asignación efectiva de recursos para inversiones en seguridad.

Una defensa efectiva en 2025 requiere un diseño inmutable para la lógica central, un endurecimiento operativo de los nodos validadores y los sistemas de gobernanza, seguridad de factores humanos para contrarrestar la ingeniería social y el engaño, y monitoreo proactivo para detectar anomalías antes de la explotación. La SEC espera que las empresas financieras implementen controles integrales, divulgaciones precisas y una supervisión estricta tanto para las aplicaciones de IA orientadas al cliente como para los sistemas operativos internos, lo que subraya la creciente importancia de los marcos de ciberseguridad integrados en el espacio de los activos digitales en evolución.