Los agentes de IA explotan $4.6M en Contratos inteligentes de Cadena de bloques, destacando la urgente necesidad de defensa.

Fuente: DefiPlanet Título Original: Los Agentes de IA Explotan $4.6M en Contratos Inteligentes de Blockchain, Destacando la Necesidad Urgente de Defensa Enlace original:

Resumen Rápido

• Investigaciones recientes revelan que los agentes de IA pueden identificar y explotar de forma autónoma vulnerabilidades en los contratos inteligentes de blockchain.
• Los agentes también descubrieron nuevas vulnerabilidades de día cero en contratos recién desplegados, demostrando que la explotación autónoma en el mundo real es factible.
• Este avance destaca la rápida escalación de amenazas cibernéticas impulsadas por IA y la urgente necesidad de estrategias defensivas proactivas que utilicen herramientas de IA.

Los Modelos de IA Explotan Vulnerabilidades en los Contratos Inteligentes de Blockchain

Investigaciones recientes introducen SCONE-bench, un conjunto de referencia de 405 contratos inteligentes del mundo real explotados entre 2020 y 2025, evaluando las capacidades de los agentes de IA para descubrir y explotar vulnerabilidades.

Modelos de IA líderes, incluidos Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5, generaron exploits valorados en $4.6 millones en contratos explotados después de su fecha límite de conocimiento en marzo de 2025. Esto demuestra el creciente potencial de la IA para operaciones ofensivas cibernéticas en ecosistemas de blockchain.

Más allá del análisis retrospectivo, las pruebas de 2,849 contratos recién desplegados revelaron dos nuevas vulnerabilidades de día cero, explotadas para simular ganancias de $3,694. Esto confirma que la IA puede descubrir y explotar de manera autónoma vulnerabilidades previamente desconocidas, subrayando el creciente riesgo cibernético que representan los agentes de IA avanzados.

Impacto Económico y Perspectivas Técnicas

El referente cuantifica las capacidades cibernéticas de IA en términos monetarios directos en lugar de tasas de éxito tradicionales, centrándose en el impacto económico de las explotaciones, una métrica crítica para las partes interesadas en seguridad.

Por ejemplo, un modelo de IA extrajo $3.5 millones en fondos robados simulados de una sola vulnerabilidad, superando con creces a otros que detectaron la misma falla pero explotaron menos valor. En el último año, los ingresos por explotación se duplicaron aproximadamente cada 1.3 meses, impulsados por mejoras de IA en el uso de herramientas, la planificación a largo plazo y la recuperación de errores. Curiosamente, métricas de complejidad como la intrincación del código no se correlacionaron con la rentabilidad de las explotaciones; en cambio, las tenencias de activos dentro de contratos vulnerables determinaron el impacto financiero. El costo de ejecutar IA para escanear contratos también ha disminuido drásticamente, con evaluaciones que cuestan un promedio de solo $1.22 por contrato. Estas dinámicas reducen drásticamente la ventana para que los desarrolladores identifiquen y reparen vulnerabilidades antes de que sean explotadas.

Doble Uso de la IA para la Defensa Cibernética

Mientras los agentes de IA exhiben poderosas capacidades ofensivas autónomas, las mismas tecnologías prometen defensas, incluyendo parches automáticos de vulnerabilidades y endurecimiento de contratos. Dada la creciente potencialidad de explotación impulsada por IA, la adopción temprana de sistemas de defensa impulsados por IA en el espacio blockchain es imperativa. Este cambio ayudará a mitigar los riesgos planteados por agentes de IA descontrolados que pueden atacar incansablemente activos de software que van desde contratos inteligentes hasta bases de código tradicionales. El recurso de código abierto SCONE-bench equipa a desarrolladores y equipos de seguridad para probar proactivamente los contratos inteligentes contra amenazas emergentes de IA, alineándose con esfuerzos más amplios para mantenerse al día con el cibercrimen impulsado por IA que evoluciona rápidamente.

Mientras tanto, Cocoon, una red de computación confidencial construida por un cofundador de Telegram en The Open Network ($TON), desafía a los gigantes tecnológicos centralizados a defender la libertad digital y prevenir el control de la IA. Ofrece servicios de IA que preservan la privacidad y mantienen los datos de los usuarios confidenciales durante la computación. Esto se facilita a través de un mercado donde los propietarios de GPU alquilan potencia de procesamiento para el token nativo $TON .