Mientras otros mercados cierran, existen instrumentos que operan 24/7 → Descubre los índices sintéticos.
Espacio patrocinadoUn reciente estudio de la firma de seguridad de IA, «Cecuro», ha revelado una brecha crítica en la protección de activos digitales dentro de las DeFi.
Según el informe publicado el jueves, un agente de seguridad de IA diseñado específicamente para este sector, logró detectar vulnerabilidades en el 92% de los contratos inteligentes DeFi explotados en un nuevo punto de referencia de código abierto. Esta cifra resulta alarmante al considerar que la investigación evaluó 90 contratos reales que fueron explotados entre octubre del 2024 y principios del 2026, vinculándose a pérdidas verificadas por un total de $228 millones de dólares.
Como referencia, los resultados del estudio subrayan la superioridad técnica de los sistemas especializados sobre las herramientas IA de propósito general. En comparación, mientras que el agente IA de «Cecuro», identificó fallos con un valor de explotación de $96,8 millones de dólares, un modelo de codificación de referencia basado en «GPT-5.1», solo alcanzó un 34% de detección, cubriendo apenas $7,5 millones en riesgos.
Además, es importante señalar que, aunque ambos sistemas de análisis operaban bajo el mismo modelo de frontera, la ventaja competitiva no radicó en su potencia de procesamiento, sino en la sofisticación de su capa de aplicación.
Según Cecuro, su infraestructura particular integra metodologías específicas para el sector financiero, fases de revisión estructuradas y heurísticas de seguridad enfocadas exclusivamente en las complejidades del sector DeFi.
Cabe destacar que este informe surge en un momento de creciente tensión, ya que investigaciones independientes de «Anthropic» y «OpenAI», advierten que los agentes de IA ya pueden ejecutar ataques de extremo a extremo de forma autónoma.
Es importante señalar que esta capacidad ofensiva se duplica cada 1,3 meses, con un coste medio por intento de solo $1,22 dólares por contrato.
Expertos advierten sobre la necesidad de implementar defensas especializadas ante el avance de la IA
Según los expertos, ante esta reducción drástica en las barreras de entrada para el cibercrimen a gran escala, la industria Web3 enfrenta el reto de implementar defensas especializadas que puedan anticipar estas amenazas automatizadas.
Es importante señalar que diversos informes han advertido que desde el año pasado, actores maliciosos como Corea del Norte han comenzado a usar IA para escalar operaciones de piratería y automatizar partes del proceso de explotación, lo que subraya la brecha cada vez mayor entre las capacidades ofensivas y defensivas.
«La IA es la mejor herramienta que he tenido como hacker de sombrero blanco». Expresó en una entrevista el año pasado, Kostas Kryptos Chalkias, cofundador de «Mysten Labs». «Ya se pueden imaginar lo que pasa cuando está en las manos equivocadas», agregó.
Como referencia, según un informe de «Elliptic», las unidades cibernéticas de Piongyang robaron aproximadamente $2.000 millones en criptomonedas durante el 2025. Este éxito criminal coincide con la integración de modelos de lenguaje (LLM) en casi todas sus fases operativas, incluyendo el reconocimiento, phishing, análisis de código y blanqueo de capitales, según Chalkias.
«La IA puede combinar datos de ataques anteriores e identificar inmediatamente la misma vulnerabilidad en otros lugares», explicó Chalkias. «Un humano no puede escanear manualmente miles de contratos inteligentes, pero una IA puede hacerlo en minutos», agregó.
Ante ello, «Cecuro» advierte que depender de auditorías puntuales o IA de propósito general, deja vulnerabilidades críticas sin detectar. Tras publicar su marco de evaluación en «GitHub», la firma reservó su agente IA completo debido a la preocupación de que esta herramienta pueda reutilizarse para fines ofensivos.
