En lugar de docenas de pequeños robos, las pérdidas de 2025 se concentraron en unas pocas brechas masivas, con solo tres incidentes principales representando casi el 70 % del valor total robado. El más notable fue el hackeo del exchange Bybit, que por sí solo sustrajo aproximadamente 1,4 mil millones de dólares — uno de los mayores robos de criptomonedas registrados
OpenAI está trabajando con Paradigm y OtterSec para probar si los agentes de IA pueden detectar vulnerabilidades en espacios blockchain reales utilizando su EVMbench.
Agentes de IA revisan smart contracts para identificar y corregir problemas de seguridad que provocan pérdidas en criptomonedas
Cualquier error en el código de un smart contract hoy afecta dinero real de inversores grandes y pequeños, ya que estos programas automatizados gestionan más de 100 mil millones de dólares en activos digitales de código abierto.
Y después de que hackers robaran más de 3,4 mil millones de dólares de plataformas cripto en 2025, los desarrolladores ahora pueden ver cuán vulnerable es el sistema cuando los atacantes explotan código débil.
Depender de auditorías humanas ya no es una opción porque los contratos en vivo enfrentan nuevos y cambiantes ataques que no existían durante el proceso de auditoría. Además, toma mucho tiempo y cuesta una fortuna, ya que los equipos de seguridad deben revisar el código del smart contract antes de su despliegue.
En lugar de esperar al próximo ciclo de auditoría manual, que puede llegar demasiado tarde para detener un ataque, los desarrolladores ahora recurren a agentes de IA para monitorizar continuamente los smart contracts en vivo.
A los agentes de IA les toma menos tiempo detectar irregularidades ocultas en el código que a las personas, quienes pueden necesitar días o incluso semanas, por lo que marcos como EVMbench de OpenAI tienen más sentido para los desarrolladores.
EVMbench utiliza agentes de IA en entornos de prueba para ayudar a los desarrolladores a entender cómo pueden comportarse los smart contracts bajo presión real antes de su despliegue definitivo.
Los agentes primero detectarán vulnerabilidades ocultas en el código, corregirán el problema sin romper la función del contrato y luego intentarán explotar la debilidad para drenar fondos si el problema persiste.
Según los primeros resultados, los agentes de IA son mejores explotando vulnerabilidades que corrigiéndolas de manera segura. Ahora preocupa que los hackers puedan hacer un mal uso de herramientas potenciadas por IA para explotar debilidades en sistemas blockchain de manera más eficiente que nunca.
Los agentes de IA también pueden crear nuevos riesgos de seguridad al ayudar a hackers a identificar debilidades en sistemas blockchain
Las máquinas están aprendiendo a vulnerar contratos débiles más rápido que nunca porque los sistemas actuales de agentes de IA ahora logran explotar más del 70% de las vulnerabilidades, en comparación con modelos de IA anteriores con una tasa de éxito inferior al 20%.
Los atacantes ahora están dejando de lado los métodos de hackeo manual y recurriendo a agentes de IA que escanean grandes cantidades de código y prueban diferentes rutas de ataque sin intervención humana directa.
Y a medida que esta tendencia continúa, los expertos afirman que los agentes de IA pronto podrán mover fondos, aprobar transacciones y gestionar tareas financieras automáticamente en nombre de los usuarios.
El tecnólogo estadounidense Jeremy Allaire dijo que pronto miles de millones de agentes de IA utilizarán stablecoins para enviar y recibir pagos a través de redes blockchain. El fundador y ex CEO de Binance, Changpeng Zhao (CZ), también afirmó que las criptomonedas podrían convertirse en la capa de pago nativa para sistemas impulsados por IA en el futuro.
Todas estas tendencias y predicciones hacen que los agentes de IA sean más útiles tanto para usuarios como para atacantes, ya que pronto interactuarán directamente con contratos en entornos financieros reales donde está en juego dinero verdadero.
Incluso los líderes de la industria han expresado preocupaciones sobre la seguridad del usuario. El socio gerente de Dragonfly, Haseeb Qureshi, advirtió que muchos usuarios aún temen enviar fondos a la dirección equivocada o aprobar una transacción dañina por error a través de transacciones cripto.
Para resolver este problema, Qureshi propuso que billeteras operadas por IA pronto podrían interactuar con la blockchain sin que los usuarios tengan que entender el proceso complejo involucrado.
De este modo, los agentes de IA pueden ayudar a reducir errores humanos en auditorías y proteger los smart contracts mediante la monitorización continua de los sistemas. Sin embargo, también pueden aumentar la velocidad con la que los atacantes descubren vulnerabilidades en el sistema, permitiendo que los exploits escalen mucho más rápido.
Esto crea un problema de seguridad en el que los sistemas de IA desarrollados para proteger plataformas de finanzas descentralizadas también podrían ser los más efectivos para atacarlas si caen en manos equivocadas.
