«Apocalipsis de vulnerabilidades»: Los modelos de IA disparan los hackeos en DeFi y amenazan la supervivencia del sector cripto, según Immunefi

El CEO de Immunefi, Mitchell Amador, ha advertido que los nuevos modelos de inteligencia artificial (IA) han desatado un «apocalipsis de vulnerabilidades» en el ecosistema cripto, provocando un resurgimiento masivo de los hackeos en DeFi. Solo en abril de 2026, los robos superaron los 634 millones de dólares, la cifra mensual más alta desde el ataque a Bybit en febrero de 2025. Amador afirmó que la industria necesita sobrevivir los próximos tres a cuatro años hasta que las defensas basadas en la misma tecnología de IA estén listas.

El contexto de la amenaza: El «apocalipsis de vulnerabilidades»

Durante su intervención en el WAIB Summit celebrado en Mónaco, Mitchell Amador calificó la nueva era de hackeos como un «vulnerability apocalypse». Según el ejecutivo, la proliferación de modelos de IA avanzados, mencionando específicamente a Claude Opus 4.8 y ChatGPT 5.5, ha inclinado la balanza a favor de los atacantes.

«Los nuevos modelos de inteligencia artificial han desplazado el campo de juego de la ciberseguridad a favor de los atacantes, provocando un ‘apocalipsis de vulnerabilidades'», declaró Amador.

Los datos de DefiLlama respaldan esta advertencia: abril de 2026 registró pérdidas por valor de 634 millones de dólares, la cifra mensual más elevada desde el histórico hackeo a Bybit en febrero de 2025, que alcanzó aproximadamente 1.400 millones de dólares. El gráfico «Total crypto hacks by monthly sum, all-time chart» de DefiLlama muestra un claro repunte en la actividad delictiva durante el primer cuatrimestre de 2026.

La ventana de supervivencia: 3 a 4 años

Amador pronosticó que el sector cripto debe atravesar un período crítico de tres a cuatro años para que los equipos de ciberseguridad puedan aprovechar las capacidades defensivas de los mismos modelos de IA. El objetivo final, según el CEO de Immunefi, es construir bases de código «impenetrables» (impregnable codebases) que puedan resistir los ataques automatizados.

No obstante, el ejecutivo señaló un posible escenario acelerado: si la industria adopta masivamente «soluciones de seguridad colaborativas» (crowdsourced security solutions), el plazo podría reducirse a menos de dos años. Los comentarios de Amador se produjeron tras el lanzamiento del nuevo modelo Fable 5 de Anthropic, también conocido como Claude Mythos.

La controversia del modelo Fable 5

El lanzamiento del modelo Claude Mythos: Fable 5 generó una profunda preocupación en la industria cripto. El temor concreto residía en su potencial capacidad para acelerar la explotación de vulnerabilidades en criptomonedas, automatizando la búsqueda de fallos de seguridad en contratos inteligentes y protocolos DeFi.

Anthropic, la compañía desarrolladora, aseguró el martes que Fable 5 cuenta con salvaguardas que redirigen temas sensibles, como la ciberseguridad, a un modelo diferente: Claude Opus 4.8. A pesar de estas garantías, el simple lanzamiento del modelo refleja la extrema sensibilidad del momento que vive la industria, donde cada avance en IA puede ser inmediatamente utilizado por actores malintencionados.

El caso paradigmático: El exploit de Kelp DAO

El 19 de abril de 2026, la comunidad cripto fue testigo de uno de los ataques más significativos del año. Kelp DAO, específicamente su puente rsETH impulsado por LayerZero, sufrió un exploit que permitió a un atacante drenar aproximadamente 116.500 rsETH (Restaked Ether), valorados en ese momento entre 290 y 293 millones de dólares.

La investigación posterior de LayerZero reveló la causa raíz del ataque: la configuración de red de verificadores descentralizados (DVN) 1/1 de Kelp DAO creó un punto único de fallo (single point of failure). Esto significaba que un solo verificador era suficiente para comprometer los mensajes entre cadenas, anulando la seguridad descentralizada que debería ofrecer un puente blockchain.

En un detalle que ha generado controversia, LayerZero afirmó que ya había advertido previamente a Kelp DAO en contra de esa configuración. El incidente se suma a una creciente lista de exploits que han erosionado la confianza en los puentes entre cadenas, uno de los sectores más vulnerables del ecosistema DeFi.

Paralelamente, las esperanzas de recuperación se desvanecen: según un artículo relacionado, el hacker de Kelp DAO ha logrado blanquear casi la totalidad de los 220 millones de dólares robados, dificultando cualquier posibilidad de rastreo o recuperación de los fondos.

Conclusión y perspectivas

La inteligencia artificial se ha convertido en un arma de doble filo para el ecosistema cripto. Hoy, modelos como Claude Opus 4.8 y ChatGPT 5.5 benefician principalmente a los atacantes, automatizando la detección y explotación de vulnerabilidades. Sin embargo, en un horizonte de tres a cuatro años, la misma tecnología podría convertirse en la mejor defensa disponible.

La industria se muestra «cada vez más sensible» a los riesgos de seguridad tras los recientes exploits de gran magnitud, especialmente el de Kelp DAO. La advertencia de Immunefi resuena con urgencia: el período actual es el más crítico para la seguridad del sector, y la supervivencia del ecosistema DeFi podría depender de la capacidad de la industria para implementar soluciones de seguridad colaborativas antes de que la próxima generación de ataques automatizados supere todas las defensas existentes.