Newsbit
Ver app
Ver

Los proyectos de blockchain no deberían auditar sus contratos inteligentes solo antes del lanzamiento, sino también revisarlos de forma periódica después. Expertos en ciberseguridad advierten de que la inteligencia artificial (IA) facilita mucho a los hackers la detección de vulnerabilidades que, en algunos casos, han permanecido ocultas durante años.

Según estos especialistas, una auditoría de seguridad puntual ya no es suficiente. La IA puede analizar software antiguo a gran velocidad y encontrar fallos que antes pasaron desapercibidos. Esto eleva los riesgos para los proyectos de blockchain, que a menudo custodian miles de millones de dólares en activos digitales.

La IA cambia la forma de actuar de los hackers

Según Ari Redbord, responsable de políticas en la firma de análisis blockchain TRM Labs, los proyectos de blockchain deben replantearse su enfoque de seguridad.

«Nuestros datos muestran que son necesarios controles continuos, no una auditoría única», afirma Redbord.

«Una auditoría basada en las técnicas de ataque del año pasado no protege automáticamente a un protocolo frente a los ataques actuales. Los ciberdelincuentes siguen perfeccionando sus métodos».

La empresa de seguridad blockchain CertiK también observa esta tendencia. La compañía señala que los hackers ya han robado activos digitales por valor de 1.320 millones de dólares en la primera mitad de 2026.

Según CertiK, los atacantes se centran cada vez más en software antiguo. La IA les ayuda a localizar vulnerabilidades que han permanecido ocultas durante años.

Un ejemplo reciente procede de Zcash, la blockchain centrada en la privacidad. Taylor Hornby, ingeniero de seguridad de Shielded Labs, detectó con una herramienta de auditoría basada en IA y adaptada a partir de Claude Opus 4.8 de Anthropic una grave vulnerabilidad que llevaba cuatro años en el software.

La vulnerabilidad podría haber permitido falsificar transacciones sin ser detectado dentro del pool Orchard, una parte clave de la red que protege la privacidad de los usuarios. El fallo ya ha sido corregido.

Los proyectos antiguos también están expuestos

Según CertiK, el trabajo de seguridad no termina cuando un proyecto de blockchain entra en funcionamiento. En especial, los proyectos que siguen operando con software o infraestructura antiguos deberían someter sus contratos inteligentes a revisiones periódicas.

La advertencia llega en un momento en el que más de 72.300 millones de dólares están bloqueados en protocolos DeFi, aplicaciones financieras que funcionan sin intermediación bancaria. Por la gran cantidad de capital que concentran, estos protocolos siguen siendo un objetivo atractivo para los ciberdelincuentes.

La propia Anthropic ya mostró anteriormente hasta qué punto la IA se ha vuelto potente. Sus investigadores encontraron con agentes de IA varias vulnerabilidades en contratos inteligentes que, en conjunto, podrían haber causado daños potenciales por 4,6 millones de dólares.

Los ataques recientes muestran que el riesgo persiste

Varios incidentes recientes demuestran que los proyectos antiguos, e incluso los ya clausurados, siguen estando expuestos.

El 14 de junio, unos hackers explotaron una vulnerabilidad en un contrato inteligente de Aztec Connect. Aunque el proyecto estaba cerrado desde marzo de 2023, lograron robar 2,1 millones de dólares.

Cinco días después también fue atacado el exchange descentralizado mySwap. A través de un fallo en un contrato inteligente desaparecieron unos 300.000 dólares, pese a que la plataforma llevaba más de seis meses sin aceptar nuevos depósitos.

La IA, no obstante, no solo la utilizan los hackers. En mayo, el hacker ético 0xflorent logró recuperar más de 1.003 ETH, valorados entonces en más de 1,72 millones de dólares, para 48 inversores de la fallida venta del token Hong Coin (HONG) de 2016.

Los fondos habían permanecido bloqueados durante años por un error en la función automática de reembolso del contrato inteligente. Gracias a la investigación de seguridad, finalmente pudieron liberarse.

Mejorar el software no basta

Según Redbord, revisar periódicamente los contratos inteligentes es solo una parte de una estrategia de seguridad eficaz. También los gobiernos, los supervisores y las fuerzas de seguridad deben seguir actuando contra las organizaciones que están detrás de los grandes ciberataques.

En este contexto menciona, entre otros, a grupos de hackers norcoreanos y redes chinas de blanqueo de capitales, que, según él, desempeñan un papel relevante en el movimiento y lavado de activos digitales robados.

«Los protocolos pueden cerrar las puertas con llave, pero alguien tiene que seguir persiguiendo a los ladrones».

hacker

Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza

hacker
Interpol, París
Hackeo, hacker
Más Hack news

Más leídos

Ripple, Nasdaq
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP
Donald Trump