Los proyectos de blockchain no deberían auditar sus contratos inteligentes solo antes del lanzamiento, sino también revisarlos de forma periódica después. Expertos en ciberseguridad advierten de que la inteligencia artificial (IA) facilita mucho a los hackers la detección de vulnerabilidades que, en algunos casos, han permanecido ocultas durante años.
Según estos especialistas, una auditoría de seguridad puntual ya no es suficiente. La IA puede analizar software antiguo a gran velocidad y encontrar fallos que antes pasaron desapercibidos. Esto eleva los riesgos para los proyectos de blockchain, que a menudo custodian miles de millones de dólares en activos digitales.
La IA cambia la forma de actuar de los hackers
Según Ari Redbord, responsable de políticas en la firma de análisis blockchain TRM Labs, los proyectos de blockchain deben replantearse su enfoque de seguridad.
«Nuestros datos muestran que son necesarios controles continuos, no una auditoría única», afirma Redbord.
«Una auditoría basada en las técnicas de ataque del año pasado no protege automáticamente a un protocolo frente a los ataques actuales. Los ciberdelincuentes siguen perfeccionando sus métodos».
La empresa de seguridad blockchain CertiK también observa esta tendencia. La compañía señala que los hackers ya han robado activos digitales por valor de 1.320 millones de dólares en la primera mitad de 2026.
Según CertiK, los atacantes se centran cada vez más en software antiguo. La IA les ayuda a localizar vulnerabilidades que han permanecido ocultas durante años.
Un ejemplo reciente procede de Zcash, la blockchain centrada en la privacidad. Taylor Hornby, ingeniero de seguridad de Shielded Labs, detectó con una herramienta de auditoría basada en IA y adaptada a partir de Claude Opus 4.8 de Anthropic una grave vulnerabilidad que llevaba cuatro años en el software.
La vulnerabilidad podría haber permitido falsificar transacciones sin ser detectado dentro del pool Orchard, una parte clave de la red que protege la privacidad de los usuarios. El fallo ya ha sido corregido.
Los proyectos antiguos también están expuestos
Según CertiK, el trabajo de seguridad no termina cuando un proyecto de blockchain entra en funcionamiento. En especial, los proyectos que siguen operando con software o infraestructura antiguos deberían someter sus contratos inteligentes a revisiones periódicas.
La advertencia llega en un momento en el que más de 72.300 millones de dólares están bloqueados en protocolos DeFi, aplicaciones financieras que funcionan sin intermediación bancaria. Por la gran cantidad de capital que concentran, estos protocolos siguen siendo un objetivo atractivo para los ciberdelincuentes.
La propia Anthropic ya mostró anteriormente hasta qué punto la IA se ha vuelto potente. Sus investigadores encontraron con agentes de IA varias vulnerabilidades en contratos inteligentes que, en conjunto, podrían haber causado daños potenciales por 4,6 millones de dólares.
Los ataques recientes muestran que el riesgo persiste
Varios incidentes recientes demuestran que los proyectos antiguos, e incluso los ya clausurados, siguen estando expuestos.
El 14 de junio, unos hackers explotaron una vulnerabilidad en un contrato inteligente de Aztec Connect. Aunque el proyecto estaba cerrado desde marzo de 2023, lograron robar 2,1 millones de dólares.
Cinco días después también fue atacado el exchange descentralizado mySwap. A través de un fallo en un contrato inteligente desaparecieron unos 300.000 dólares, pese a que la plataforma llevaba más de seis meses sin aceptar nuevos depósitos.
La IA, no obstante, no solo la utilizan los hackers. En mayo, el hacker ético 0xflorent logró recuperar más de 1.003 ETH, valorados entonces en más de 1,72 millones de dólares, para 48 inversores de la fallida venta del token Hong Coin (HONG) de 2016.
Los fondos habían permanecido bloqueados durante años por un error en la función automática de reembolso del contrato inteligente. Gracias a la investigación de seguridad, finalmente pudieron liberarse.
Mejorar el software no basta
Según Redbord, revisar periódicamente los contratos inteligentes es solo una parte de una estrategia de seguridad eficaz. También los gobiernos, los supervisores y las fuerzas de seguridad deben seguir actuando contra las organizaciones que están detrás de los grandes ciberataques.
En este contexto menciona, entre otros, a grupos de hackers norcoreanos y redes chinas de blanqueo de capitales, que, según él, desempeñan un papel relevante en el movimiento y lavado de activos digitales robados.
«Los protocolos pueden cerrar las puertas con llave, pero alguien tiene que seguir persiguiendo a los ladrones».
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
La cartera de un joven de 20 años, clave en una causa de blanqueo de 122 millones
Interpol incautó 293 millones de dólares y practicó 5.811 detenciones. Una sola cartera de un veinteañero movió 122,5 millones de dólares.
Un usuario de Ethereum pierde 999.999 dólares con un solo clic
Un usuario de la red Ethereum perdió casi 1 millón de dólares en USDT tras aprobar sin darse cuenta una transacción maliciosa.
Más leídos
Ripple incorpora la pieza que faltaba a la red XRP: préstamos para instituciones
Gigantes DeFi como Aave y Compound ya mueven miles de millones, pero Ripple sostiene que esos sistemas no encajan con las normas de Wall Street.
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP
Nueva jornada en verde para el mercado cripto. Bitcoin, Ethereum y XRP siguen subiendo y se acercan a niveles clave.
Trump ganó al menos 1.400 millones de dólares con criptomonedas en 2025
Donald Trump ganó en 2025 al menos 1.400 millones de dólares con criptomonedas, según nuevos documentos financieros del Gobierno de Estados Unidos.