Mythos de Anthropic alerta a la criptosector sobre seguridad

Primero, el nuevo modelo de IA de Anthropic, Mythos, preocupó a los bancos y empresas tecnológicas; ahora es el turno de las criptomonedas. El modelo no busca errores conocidos, sino que revela cómo los protocolos pueden colapsar en conjunto. Las plataformas DeFi se ven obligadas a reconstruir su seguridad desde cero, mientras que los hackers ya han robado 606 millones de dólares este mes.

Mythos va más allá del código

Mythos es un modelo de IA entrenado para pensar como un atacante digital. Mientras que las herramientas de seguridad convencionales buscan errores conocidos, Mythos busca combinaciones. El modelo investiga cómo interactúan diferentes sistemas y prueba si pequeñas vulnerabilidades juntas pueden llevar a una brecha significativa.

Desde su lanzamiento por Anthropic, hay inquietud en el mundo financiero. Los bancos temen que los delincuentes puedan actuar más rápido con este tipo de modelos que lo que los defensores pueden responder. Al mismo tiempo, estos bancos lo ven como una oportunidad para realizar pruebas de estrés en sus propios sistemas.

El gran banco JPMorgan ya considera los ataques de IA como un riesgo sistémico y está explorando herramientas como Mythos. Las plataformas de intercambio de criptomonedas Coinbase y Binance habrían contactado a Anthropic a principios de este mes para probar el modelo.

Defensa de DeFi en entredicho

Durante años, la seguridad en las finanzas descentralizadas (DeFi) se centró en una cosa: los contratos inteligentes. Son fragmentos de código que ejecutan automáticamente acuerdos en una blockchain. El código era revisado, las vulnerabilidades conocidas se catalogaban y la mayoría de los ataques clásicos estaban identificados.

Mythos cambia esa estrategia. El modelo se fija en la infraestructura que lo rodea.

«Los mayores riesgos están en la infraestructura», señala Paul Vijender, jefe de seguridad en Gauntlet, a CoinDesk. Se refiere a aspectos como la gestión de claves, puentes y redes de oráculos. Componentes que generalmente no se incluyen en una auditoría estándar.

DeFi está diseñado para ataques rápidos, afirma Stani Kulechov, fundador de Aave Labs. «Web3 no es ajeno a adversarios bien financiados y motivados. Los modelos de IA son una evolución en el conjunto de herramientas utilizadas para explotar vulnerabilidades.»

Aave ya utiliza IA para simulaciones y revisiones de código, además de auditores humanos. Según Kulechov, la IA complementa el trabajo, pero no reemplaza a los humanos.

Los hackers aprovechan la situación

La advertencia llega en un momento crítico. En los primeros dieciocho días de abril, se robaron más de 606 millones de dólares en ataques a criptomonedas, principalmente en plataformas DeFi. Esta cifra es casi cuatro veces mayor que en todo el primer trimestre de 2026 y también es el peor mes para hacks de criptomonedas desde febrero de 2025.

Destacan dos robos: KelpDAO y Drift Protocol representan juntos aproximadamente el 95% del daño. El atacante de KelpDAO utilizó un puente de cadena cruzada, un tipo de túnel que mueve tokens entre blockchains.

«Las vulnerabilidades de seguridad persistentes y un TVL estancado continúan limitando la atracción institucional de DeFi», escribió JPMorgan en un informe el miércoles.