A medida que los contratos inteligentes evolucionan de pequeños experimentos a grandes sistemas financieros que gestionan más de 400 mil millones de dólares en activos, la seguridad se ha vuelto cada vez más crítica.
A diferencia del software tradicional, la mayoría de los programas en blockchain no pueden ser modificados después de su implementación, lo que significa que incluso pequeños errores de codificación pueden causar pérdidas financieras permanentes.
Para evaluar cómo se desempeña la inteligencia artificial en este entorno de alto riesgo, investigadores de OpenAI, Paradigm y OtterSec desarrollaron EVMbench.
En lugar de simples desafíos de prueba, utiliza 120 vulnerabilidades reales de 40 proyectos en blockchain, haciendo que la evaluación sea más cercana a las condiciones del mundo real.
Comentando al respecto, la publicación en el blog de OpenAI señaló,
“Evaluamos una variedad de agentes de frontera y descubrimos que son capaces de identificar y explotar vulnerabilidades de extremo a extremo en instancias de blockchain en vivo.”
Además añadió,
“Publicamos el código, las tareas y las herramientas para apoyar la medición continua de estas capacidades y el trabajo futuro en seguridad.”
¿Realmente la IA está transformando la seguridad de los contratos inteligentes?
Si bien la IA mejora significativamente la auditoría y la corrección de errores, también puede explotar debilidades del sistema. Para abordar esto, EVMbench ayuda a los investigadores a rastrear estos riesgos.
También guía el desarrollo responsable de la IA para sistemas financieros de alto valor.
Dicho esto, EVMbench evalúa a los agentes de IA en tres etapas.
Fuente: OpenAI
Cada etapa representa un nivel diferente de dificultad técnica, reflejando una creciente responsabilidad en seguridad.
La comunidad valora este esfuerzo
Valorando esta iniciativa, una cuenta de usuario en X señaló,
“Este es un momento decisivo para la seguridad de los contratos inteligentes. El salto del 31.9% al 72.2% de éxito en exploits en solo 6 meses muestra que los agentes de IA no solo mejoran en leer código, sino que están dominando toda la cadena de ataque.”
En la misma línea, otro usuario agregó,
“El aumento de 6× en el éxito de exploits es un progreso impresionante, pero preocupa la rapidez con la que están escalando las habilidades ofensivas.”
Un incidente reciente que sacudió al sector
Sin embargo, pese a tal optimismo, algo increíble ocurrió poco después del lanzamiento de EVMbench por OpenAI. Un exploit que involucró a Claude Opus 4.6 generó serias preocupaciones sobre los riesgos de los contratos inteligentes “vibe-coded”.
En este caso, la IA ayudó a escribir código vulnerable en Solidity que estableció incorrectamente el precio del activo cbETH en $1.12 en vez de su valor real de aproximadamente $2,200, lo que provocó liquidaciones y causó pérdidas cercanas a $1.78 millones.
Fuente: X
Esto demuestra que confiar en la IA para lógica financiera crítica sin una revisión humana cuidadosa puede convertir pequeños errores en grandes pérdidas.
Persisten las limitaciones
EVMbench tiene limitaciones claras. Incluye solo 120 vulnerabilidades seleccionadas y no puede evaluar problemas recién descubiertos.
El Modo Detectar también produce falsos positivos. Mientras que la pequeña cantidad de tareas de Patch y Exploit refleja el gran esfuerzo manual necesario para crearlas.
Además, el entorno aislado no logra representar completamente condiciones reales como actividad cross-chain, complejidades de tiempo y la historia de la red a largo plazo.
No hace falta decir que, a medida que la adopción de blockchain se acelera, su mal uso evoluciona con la misma rapidez.
Recientemente, una investigación de Group-IB también mostró que el ransomware DeadLock está utilizando contratos inteligentes en Polygon para ocultar infraestructuras de servidores y evadir la detección.
En conjunto, estos desarrollos indican un preocupante cambio donde los contratos inteligentes, originalmente diseñados para aumentar la transparencia y la confianza, están siendo cada vez más reutilizados como herramientas para el ciberdelito.
Resumen final
- Herramientas como EVMbench ayudan a los investigadores a medir las capacidades de la IA en entornos de seguridad realistas.
- Los conjuntos de datos limitados y los entornos controlados todavía no logran captar la complejidad real del blockchain.
