Agentes de IA explotan 4,6 millones de dólares en contratos inteligentes de blockchain, resaltando la urgente necesidad de defensa

Resumen rápido:

• Investigaciones recientes revelan que los agentes de IA pueden identificar y explotar de manera autónoma vulnerabilidades en contratos inteligentes de blockchain.
• Los agentes también descubrieron nuevas vulnerabilidades zero-day en contratos recién desplegados, demostrando que la explotación autónoma en el mundo real es factible. 
• Este avance resalta la rápida escalada de amenazas cibernéticas potenciadas por IA y la urgente necesidad de estrategias defensivas proactivas utilizando herramientas de IA.

Modelos de IA explotan vulnerabilidades en contratos inteligentes de Blockchain

Investigaciones recientes presentan SCONE-bench, un conjunto de referencia de 405 contratos inteligentes reales explotados entre 2020 y 2025, evaluando la capacidad de los agentes de IA para descubrir y explotar vulnerabilidades. 

Modelos de IA líderes, incluyendo Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5, generaron exploits valorados en 4.6 millones de dólares en contratos explotados después de su knowledge cutoff en marzo de 2025. Esto demuestra el creciente potencial de la IA para operaciones ofensivas cibernéticas en ecosistemas blockchain. 

Más allá del análisis retrospectivo, al probar 2.849 contratos recién desplegados se revelaron dos nuevas vulnerabilidades zero-day, explotadas para simular ganancias de 3.694 dólares. Esto confirma que la IA puede descubrir y explotar de manera autónoma vulnerabilidades previamente desconocidas, subrayando el riesgo cibernético creciente que representan los agentes de IA avanzados.​

Impacto económico y perspectivas técnicas

Source:   Anthropic

El benchmark cuantifica las capacidades cibernéticas de la IA en términos monetarios directos en lugar de tasas de éxito tradicionales, enfocándose en el impacto económico de los exploits, una métrica crítica para los actores de seguridad. 

Por ejemplo, un modelo de IA extrajo 3.5 millones de dólares en fondos simulados robados de una sola vulnerabilidad, superando ampliamente a otros que detectaron la misma falla pero explotaron menos valor. En el último año, los ingresos por exploits se duplicaron aproximadamente cada 1.3 meses, impulsados por mejoras en la IA en el uso de herramientas, planificación a largo plazo y recuperación de errores. Curiosamente, métricas de complejidad como la intrincación del código no se correlacionaron con la rentabilidad de los exploits; en cambio, las tenencias de activos dentro de los contratos vulnerables determinaron el impacto financiero. El costo de ejecutar IA para escanear contratos también ha caído drásticamente, con evaluaciones que cuestan en promedio solo 1,22 dólares por contrato. Estas dinámicas acortan drásticamente la ventana para que los desarrolladores identifiquen y corrijan vulnerabilidades antes de que sean explotadas.​

Uso dual de la IA para la defensa cibernética

Si bien los agentes de IA exhiben potentes capacidades ofensivas autónomas, las mismas tecnologías ofrecen potencial para la defensa, incluyendo el parcheo automatizado de vulnerabilidades y el fortalecimiento de contratos. Dado el aumento exponencial del potencial de explotación impulsado por IA, la adopción temprana de sistemas de defensa potenciados por IA en el espacio blockchain es imperativa. Este cambio ayudará a mitigar los riesgos que representan los agentes de IA sin control que pueden atacar incansablemente activos de software que van desde contratos inteligentes hasta bases de código tradicionales. El recurso de código abierto SCONE-bench equipa a desarrolladores y equipos de seguridad para realizar pruebas de estrés preventivas a contratos inteligentes frente a amenazas emergentes de IA, alineándose con esfuerzos más amplios para mantenerse al día con el cibercrimen potenciado por IA en rápida evolución.​

Mientras tanto, Cocoon, una red de computación confidencial construida por un cofundador de Telegram en The Open Network ($TON), desafía a gigantes tecnológicos centralizados como Amazon y Microsoft para defender la libertad digital y prevenir el control de la IA. Ofrece servicios de IA que preservan la privacidad y mantienen los datos de los usuarios confidenciales durante el procesamiento. Esto se facilita a través de un marketplace donde los propietarios de GPU alquilan poder de procesamiento a cambio del token nativo $TON.