Cargando precios...

La IA acorta la vida útil de las auditorías de seguridad cripto: expertos exigen revisiones continuas

Arturo Trenard Arturo Trenard · · 4 min de lectura

La IA acorta la vida útil de las auditorías de seguridad cripto: expertos exigen revisiones continuas

La inteligencia artificial (IA) está acelerando la capacidad de los hackers para identificar vulnerabilidades en contratos inteligentes, lo que obliga a los protocolos cripto a realizar auditorías de seguridad continuas en lugar de una única revisión al lanzamiento. Según datos de CertiK, en el primer semestre de 2026 se robaron 1.320 millones de dólares mediante exploits. Ataques recientes a protocolos inactivos como Aztec Connect y mySwap demuestran que ningún código heredado está a salvo. Expertos de TRM Labs y CertiK advierten que las técnicas de ataque evolucionan más rápido que las auditorías tradicionales.

La inteligencia artificial revoluciona el hacking de contratos inteligentes

Las herramientas de IA permiten a los atacantes analizar código a escala y encontrar vulnerabilidades latentes que antes pasaban desapercibidas. «Nuestros datos abogan por una revisión continua, no por una auditoría única», declaró Ari Redbord, jefe de políticas de TRM Labs, a Cointelegraph.

En diciembre, un estudio de Anthropic reveló que agentes de IA encontraron vulnerabilidades explotables por valor de 4,6 millones de dólares en contratos inteligentes. «Una auditoría construida para los patrones de ataque del año pasado deja a un protocolo expuesto a los de este año», advirtió CertiK.

El caso Zcash: una vulnerabilidad de cuatro años

Un ingeniero de seguridad de Shielded Labs, Taylor Hornby, encontró una vulnerabilidad crítica en Zcash usando un agente de auditoría personalizado basado en Anthropic Claude Opus 4.8. El error, existente durante cuatro años, permitía la falsificación indetectable dentro del Orchard shielded pool, una característica clave de privacidad del protocolo. La vulnerabilidad fue parcheada, pero demuestra que el código heredado puede estar comprometido mucho después del lanzamiento.

1.320 millones de dólares robados en la primera mitad de 2026

CertiK reportó el lunes que los hackers robaron 1.320 millones de dólares en el primer semestre de 2026. Los atacantes están revisitando bases de código antiguas, ayudados por «herramientas automatizadas mejoradas para identificar vulnerabilidades latentes a escala».

Actualmente hay más de 72.300 millones de dólares bloqueados en protocolos DeFi, lo que ofrece un blanco atractivo para los ciberdelincuentes.

Protocolos inactivos, nuevos objetivos

El 14 de junio, Aztec Connect fue explotado por 2,1 millones de dólares a pesar de estar cerrado desde marzo de 2023. El 19 de junio, mySwap sufrió el robo de 300.000 dólares de un contrato inteligente, aunque la interfaz de usuario estaba cerrada para nuevos depósitos desde hacía más de seis meses.

En un caso positivo ocurrido en mayo de 2026, un white hat identificado como «0xflorent» recuperó 1.003 ETH (1,72 millones de dólares) de 48 inversores de la ICO de Hong Coin (HONG) de 2016, que falló por un error en la función de reembolso automático.

Por qué una auditoría única ya no es suficiente

«La ventana de máxima vulnerabilidad no se cierra después del lanzamiento. Los proyectos que operan con infraestructura heredada deberían tratar la reauditoría como un requisito operativo recurrente», declaró CertiK.

Los patrones de ataque evolucionan más rápido que la frecuencia de las auditorías tradicionales. Un protocolo auditado hace un año puede estar expuesto a técnicas de ataque que no existían en ese momento.

Reauditar no es suficiente: el factor humano y regulatorio

«Los protocolos pueden cerrar sus puertas, pero alguien todavía tiene que perseguir al actor que está entrando», afirmó Ari Redbord, de TRM Labs.

Además de endurecer el código, la industria y los reguladores deben mitigar la actividad cibernética maliciosa de Corea del Norte y desarticular las redes de lavado de dinero en China. Los hackeos DeFi están sacudiendo la confianza institucional a medida que los riesgos superan los rendimientos, según un análisis de la industria.

El nuevo paradigma de seguridad en blockchain

La IA no solo ayuda a los desarrolladores a escribir código más seguro, sino que también da a los atacantes herramientas más potentes para encontrar fallos. Los protocolos deben adoptar un ciclo de auditoría continua, no un evento único. La industria necesita colaboración entre desarrolladores, auditores, reguladores y fuerzas de seguridad para mantenerse al día con las amenazas en evolución.

Click to rate this post!
[Total: 0 Average: 0]