- Los agentes de IA reprodujeron exploits reales de contratos inteligentes valorados en 4,6 millones de dólares en valor simulado.
- Los modelos identificaron nuevas vulnerabilidades de día cero en contratos blockchain recientemente desplegados.
- Los hallazgos generan preocupaciones sobre el papel de la IA en futuros ciberataques automatizados.
Anthropic informó que agentes avanzados de IA explotaron con éxito vulnerabilidades conocidas de la blockchain valoradas en 4,6 millones de dólares en simulaciones. Los agentes también descubrieron nuevas vulnerabilidades de seguridad en el código de contratos inteligentes recientemente implementado, todo evaluado en entornos blockchain locales.
Las pruebas se realizaron utilizando un benchmark controlado diseñado para medir cómo la IA gestiona los riesgos cibernéticos reales.
Modelos de IA recrean exploits reales de blockchain
Anthropic y el programa Machine Learning for Alignment and Theory Scholars crearon SCONE-bench, un conjunto de datos de 405 contratos inteligentes que fueron hackeados entre 2020 y 2025.
Los investigadores utilizaron el benchmark para probar 10 modelos líderes de IA e instruyeron a cada modelo a analizar y atacar contratos vulnerables en un entorno de sandbox.
Los agentes generaron exploits operativos para 207 contratos, que representan aproximadamente la mitad del conjunto de datos. Cuando los investigadores aislaron 34 contratos hackeados tras el corte de conocimiento de los modelos en marzo de 2025, la IA seguía produciendo exploits funcionales para 19 de ellos. El valor simulado de esos ataques exitosos ascendió a 4,6 millones de dólares.
Los modelos que demostraron el mejor rendimiento incluyeron Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5.
La IA descubre nuevos fallos de día cero en contratos recientes
Los investigadores también probaron si los modelos podían identificar nuevas vulnerabilidades en el código sin problemas conocidos. Utilizaron 2.849 contratos de Binance Smart Chain recientemente desplegados y permitieron que Sonnet 4.5 y GPT-5 los revisaran.
Los agentes detectaron dos debilidades previamente no documentadas y generaron unos 3.694 dólares en ingresos simulados, apenas por encima de los 3.476 dólares de coste de la API requeridos para encontrarlos.
Un fallo provenía de una función pública que no se limitaba al uso de solo lectura, permitiendo manipulaciones no autorizadas de balance. Otro involucraba una lógica de retirada que no verificaba las direcciones de los destinatarios de la tarifa.
Todas las pruebas se realizaron en forks locales de blockchain y no se expusieron fondos reales de los usuarios.
Crecientes preocupaciones sobre la seguridad blockchain
Los resultados sugieren que los sistemas de IA pueden automatizar el descubrimiento de exploits a una escala que podría desafiar las prácticas actuales de ciberseguridad. Una detección de vulnerabilidades más rápida significa que los atacantes podrían actuar antes tras el despliegue del contrato, reduciendo el tiempo disponible para auditorías manuales.
Los hallazgos también indican que estos métodos podrían aplicarse más allá de blockchain. Podría afectar a los sistemas de software tradicionales a medida que la IA se vuelva más capaz y barata de operar.
Los expertos expresan sus preocupaciones
Un exingeniero de Apple, AI Nat, advierte que los agentes de IA autónoma ahora suponen un riesgo para la seguridad de la blockchain, señalando que pueden detectar vulnerabilidades rápidamente, ejecutar exploits y adaptarse a parches en tiempo real.
Nate afirma que esta capacidad para analizar contratos a gran escala, atacar de inmediato y perfeccionar nuevas estrategias convierte la seguridad en un proceso continuo en lugar de una auditoría única, aumentando la presión sobre los desarrolladores para adoptar una monitorización constante impulsada por IA y mantenerse al día con amenazas en evolución.
Otro ingeniero, Alex Havryleshko, dijo que los hallazgos muestran un fuerte aumento del riesgo de IA, señalando que cada paso en el gráfico refleja un aumento de diez veces en los ingresos por exploits simulados. Añadió que el rendimiento del modelo parece duplicarse cada 1,3 meses, subrayando lo rápido que la IA avanza en la ciberexplotación.
Relacionado: Los agentes de IA de Virtuals se integran con Coinbase Retail DEX en la base, VIRTUAL sube un 30%
Mientras tanto, un comentarista añadió que los altos costes de los agentes de IA limitan la capacidad de escanear contratos de código abierto y señaló que la liquidez suele aparecer más tarde, creando ventanas de detección muy ajustadas. Añadió que corregir vulnerabilidades durante el desarrollo con herramientas de IA es la defensa más eficaz y que los objetivos fáciles de hackear están desapareciendo rápidamente.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
