Una empresa de ciberseguridad ha probado la capacidad de los agentes de IA para detectar y explotar vulnerabilidades presentes en los contratos inteligentes que rigen una parte importante del funcionamiento del ecosistema criptográfico. Los resultados obtenidos demuestran la necesidad de tomar medidas.
Agentes de IA: ¿un riesgo para la seguridad de los contratos inteligentes?
Algunos se preocupan por la amenaza cuántica para el futuro del bitcoin y las criptomonedas, pero tal vez primero deberíamos prepararnos para la amenaza de los agentes de IA capaces de detectar —y explotar— las vulnerabilidades de seguridad presentes en los protocolos y otros contratos inteligentes del ecosistema criptográfico.
Una realidad aún más importante en el ámbito de las finanzas descentralizadas (DeFi), muy afectadas por este tipo de explotaciones, a menudo muy rentables para sus iniciadores, como en el reciente caso de Balancer, estimado en 128 millones de dólares.
Esta es una oportunidad para que los investigadores de Anthropic lleven a cabo un experimento con el fin de determinar con mayor precisión «el impacto económico de estas capacidades».
De hecho, estos especialistas estiman que los agentes de IA ahora pueden «orquestar intrusiones complejas en la red» o incluso servir a los intereses «del espionaje a escala estatal». Sin embargo, por el momento no existe ningún estudio que permita «cuantificar las consecuencias financieras exactas de las capacidades cibernéticas de la IA».
Se trata de una estimación difícil para la que se impone un enfoque alternativo, recurriendo «a un ámbito en el que las vulnerabilidades del software pueden «tarifarse» directamente: los contratos inteligentes». De hecho, su modelo de funcionamiento «sin humanos en el bucle» permite medir con mayor precisión la cantidad robada al explotar sus vulnerabilidades, ejecutándolas en entornos simulados.
En comparación con las tasas de éxito arbitrarias, medir las capacidades en términos monetarios es más útil para evaluar y comunicar los riesgos a los responsables políticos, los ingenieros y el público en general
Anthropic
Explotaciones técnicamente viables incluso para vulnerabilidades de día cero
Para llevar a cabo esta prueba a gran escala, los especialistas de Anthropic han desarrollado un entorno (benchmark) específico compuesto por 405 contratos inteligentes que han sido explotados entre 2020 y 2025 en las cadenas de bloques Ethereum, BNB Chain y Base.
El objetivo de la IA es detectar las vulnerabilidades presentes y proponer una explotación funcional cuyo rendimiento resida en la cantidad implicada. Con un total de 10 agentes de IA probados, el 51 % de los contratos inteligentes se explotaron con éxito, por un total de 550 millones de dólares.
Una vez realizada esta primera fase, la segunda consiste en reproducir el ejercicio con explotaciones de fallos realizadas después de la fecha límite de conocimiento del modelo, fijada para el 1 de marzo de 2025, principalmente con Claude Opus 4.5, Sonnet 4.5 y GPT-5. De los 35 contratos inteligentes aislados, el 56 % se explotó funcionalmente, por un total estimado de 4,6 millones de dólares.
Última etapa: la detección de fallos nunca explotados anteriormente (zero-day) en un panel de 2849 contratos inteligentes recientes. En este caso, los agentes de IA utilizados (Sonnet 4.5 y GPT-5) actualizaron 2 fallos de este tipo por un importe estimado en 3694 dólares. Sin embargo, con el coste de la API GPT-5 para todo el escaneo, estimado en 3476 dólares, el balance parece bastante escaso, pero eficaz. La conclusión corresponde a los investigadores de Anthropic:
Esto demuestra, como prueba de concepto, que la explotación autónoma y rentable en condiciones reales es técnicamente factible, un resultado que subraya la necesidad de adoptar la IA de forma proactiva para la defensa.
Anthropic
