Por Canuto La llegada de Claude Fable 5 reabre un debate delicado en el sector cripto: el riesgo no es solo que la IA descubra vulnerabilidades, sino que acelere a velocidad de máquina errores humanos, malas configuraciones y campañas de ingeniería social en una industria que ya perdió más de USD $840 millones por hacks en 2026.
***
- Anthropic lanzó Claude Fable 5 con mayores capacidades de razonamiento y programación, junto a una versión más restringida llamada Claude Mythos 5.
- Expertos advierten que la IA no necesariamente creará nuevos tipos de ataques cripto, pero sí reducirá drásticamente el tiempo para detectar y explotar fallas operativas.
- Las mayores pérdidas de DeFi este año han estado ligadas a ingeniería social, claves privadas expuestas y errores humanos, no solo a fallas en contratos inteligentes.
🚨 Claude Fable 5 aumenta el riesgo en DeFi 🚨
La IA de Anthropic puede acelerar la explotación de fallas humanas y vulnerabilidades operativas.
Más de USD $840 millones perdidos por hacks este año, destacando errores humanos.
Las herramientas avanzadas pueden reducir… pic.twitter.com/5yYB3bEF5u
— Diario฿itcoin (@DiarioBitcoin) June 14, 2026
Anthropic presentó esta semana Claude Fable 5, un nuevo modelo de inteligencia artificial (IA) que llega con una promesa ambiciosa: ofrecer razonamiento y programación más avanzados mientras intenta bloquear usos peligrosos. En el mercado cripto, esa combinación despierta tanto interés como preocupación.
El motivo es simple. En finanzas descentralizadas, una falla técnica o un descuido operativo puede traducirse casi de inmediato en pérdidas reales y difíciles de revertir.
Según datos citados por CoinDesk a partir de DefiLlama, los protocolos DeFi acumularon pérdidas superiores a USD $840 millones por hacks durante los primeros cinco meses de 2026. Solo abril registró más de USD $600 millones, el peor mes del que se tenga registro para este sector.
En ese contexto, la aparición de herramientas de IA más rápidas y capaces no se interpreta solo como un avance productivo. También se ve como un posible multiplicador de riesgo en un ecosistema que ya arrastra debilidades de seguridad muy conocidas.
La discusión no gira únicamente en torno a si la IA puede escribir código malicioso. El debate central es si puede acelerar la búsqueda de grietas operativas, reducir el costo de explorar objetivos y volver más eficientes a atacantes ya motivados.
Qué lanzó Anthropic y por qué el sector cripto lo mira con cautela
Anthropic lanzó Claude Fable 5 el martes y lo presentó como el primer modelo público dentro de la clase Mythos. Según la empresa, se trata de su sistema más potente hasta ahora.
La firma decidió dividir el lanzamiento en dos versiones. Una está orientada al uso general y la otra, llamada Claude Mythos 5, queda reservada para usuarios verificados en ciberseguridad e infraestructura crítica.
De acuerdo con la información reseñada por CoinDesk, la versión pública ofrece una mejora importante en razonamiento y codificación. Al mismo tiempo, incluye filtros pensados para bloquear los usos más peligrosos.
La variante más restringida preocupa más a los observadores de seguridad. Expertos consultados indicaron que Mythos 5 puede encontrar y encadenar vulnerabilidades de día cero, es decir, fallas previamente desconocidas, y además ayudar a convertir ese hallazgo en un ataque funcional.
Anthropic sostuvo que su software intenta interceptar posibles vectores ofensivos mediante la detección de solicitudes de alto riesgo. Cuando eso ocurre, la conversación es redirigida a un modelo más débil, Claude Opus 4.8.
La empresa afirmó que este mecanismo de retroceso se activa en menos del 5 % de las sesiones. También aseguró en una publicación de blog que equipos especializados y más de 1.000 horas de trabajo externo en programas de recompensas por errores no lograron encontrar una forma universal de romper el sistema.
Aun así, la propia compañía evitó presentar sus defensas como una solución definitiva. Anthropic reconoció que es poco probable que el sistema sea infalible frente a adversarios persistentes y bien financiados.
En palabras de la firma, “el aumento de las capacidades a nivel Mythos es valioso para muchos adversarios; por ejemplo, aquellos que podrían beneficiarse financieramente de los ciberataques; por lo tanto, esperamos que estén motivados para intentar eludir nuestras medidas de seguridad”.
Anthropic fue incluso más directa al describir los límites de sus barreras. Según la empresa, ese esquema “no es un control fiable contra un adversario determinado”.
La velocidad de la IA importa más que la novedad del ataque
Para varios especialistas, el peligro principal no está en que la IA invente un tipo de hack totalmente nuevo contra cripto. El cambio más relevante estaría en la velocidad con la que puede recorrer superficies de ataque y convertir pistas dispersas en oportunidades reales.
Charles Guillemet, director de tecnología del fabricante de carteras Ledger, resumió esa visión con claridad. En un correo citado por CoinDesk, señaló que las limitaciones actuales de la IA solo introducen fricción, pero no representan una defensa confiable ante un atacante decidido.
Desde esa perspectiva, la novedad no es conceptual sino económica. Si una herramienta puede revisar repositorios, comparar versiones, examinar configuraciones y detectar errores a velocidad de máquina, el costo de preparar un ataque cae con fuerza.
Guillemet explicó que un modelo de razonamiento puede “diferenciar cada compromiso, buscar cada configuración y enumerar cada error de configuración a velocidad de máquina”. Esa capacidad puede comprimir en horas tareas que antes requerían mucho más tiempo humano.
Cripto resulta especialmente vulnerable porque el vínculo entre software y dinero es directo. En otros sectores, una falla digital puede tardar en traducirse en pérdidas materiales, pero en DeFi el impacto financiero puede ser casi instantáneo.
Esa característica vuelve más valiosa cualquier herramienta que acelere la fase de exploración. Incluso si el modelo no entrega un exploit completamente terminado, sí puede modificar la relación entre esfuerzo, tiempo y probabilidad de éxito.
El resultado es incómodo para los defensores. Mientras el atacante necesita encontrar una sola ruta útil, el protocolo debe proteger dependencias, cuentas privilegiadas, flujos de firma y prácticas internas de operación al mismo tiempo.
Hackeos de 2026 muestran que el error humano sigue en el centro
Uno de los puntos más relevantes del análisis es que las pérdidas más grandes del año no provinieron simplemente de bugs clásicos en contratos inteligentes. En varios casos, la raíz estuvo en fallas humanas, operativas o de control.
Uno de los incidentes más graves afectó a Drift Protocol. Un grupo vinculado a Corea del Norte drenó cerca de USD $285 millones después de una campaña de ingeniería social que se extendió durante seis meses y le permitió obtener acceso administrativo.
El otro gran caso mencionado fue Kelp DAO. Allí, un atacante aprovechó una falla de verificador único que permitió desviar aproximadamente USD $292 millones.
La lista no termina allí. Ese mismo martes, Humanity Protocol, un servicio descentralizado de identidad humana, perdió más de USD $30 millones por una violación de clave privada.
Según el reporte citado, un hacker consiguió acceso a tres de seis claves privadas almacenadas en la computadora portátil de un empleado. Ese detalle ilustra por qué tantos expertos insisten en que el problema no se limita al código desplegado en cadena.
Los filtros de un modelo como Claude Fable 5 podrían bloquear con mayor facilidad solicitudes muy obvias relacionadas con exploits de contratos inteligentes. Sin embargo, las pérdidas más severas recientes no requirieron necesariamente ese tipo de bug puro.
Guillemet señaló que los ataques siguen originándose en puntos débiles familiares. Entre ellos enumeró la ingeniería social, los flujos de firma defectuosos, las claves expuestas y otros errores humanos.
Por eso, la preocupación no es que la IA reemplace por completo al atacante. Lo inquietante es que le permita leer repositorios públicos, resumir auditorías, comparar software antiguo y redactar mensajes más persuasivos para explotar descuidos operativos.
La conclusión de Guillemet fue tajante. “Llámalo como es: estas explotaciones siguen estando arraigadas en la ingeniería social y el error humano. La IA no creó esa realidad. La hizo visible y la aceleró a velocidad de máquina”.
La defensa también puede fortalecerse, pero exige controles más duros
El avance de estos modelos no tiene un solo sentido. Las mismas capacidades que preocupan por su potencial ofensivo también pueden utilizarse para reforzar auditorías, revisar código y probar sistemas antes de que un atacante lo haga.
Pendle, un protocolo de rendimiento dentro del ecosistema DeFi, indicó que ha usado modelos de Anthropic con fines defensivos desde la primera versión de Claude Opus. Su equipo los emplea para mapear la base de código y estresar contratos, incluidos los recién desplegados.
Según los desarrolladores, esas herramientas ayudan a detectar errores temprano y a escribir código más limpio. Desde su punto de vista, los contratos inteligentes no deberían ser la principal fuente de ansiedad en este debate.
Su argumento parte de una observación técnica importante. Un contrato inteligente suele ser relativamente corto y tiene apenas alrededor de una docena de puntos de entrada.
Por eso, explicaron, los buenos auditores han podido durante años sostener el estado completo de un contrato en la cabeza y comprobar casos extremos. En esa lógica, no habría tantas líneas de código como para volver imposible una revisión rigurosa.
El propio equipo de Pendle lo resumió así: “Realmente no hay tantas líneas de código en un contrato inteligente para auditar”. Esa frase desplaza el foco hacia la seguridad operacional que rodea al contrato.
Si la IA acorta la fase de reconocimiento y preparación del ataque, entonces el último paso humano gana aún más peso. La firma de transacciones, la custodia de claves y la separación entre dispositivos críticos y equipos cotidianos se vuelven decisivas.
Guillemet defendió una salida basada en hardware. A su juicio, las claves privadas deben generarse y mantenerse en un elemento seguro certificado, con una pantalla confiable y un proceso de firma claro que no dependa de una laptop potencialmente comprometida.
En otras palabras, la respuesta no pasa solo por mejores modelos o más filtros de software. También exige una raíz de confianza material que impida que un error de interfaz, un correo engañoso o un equipo infectado termine autorizando una pérdida millonaria.
Lo que deja esta nueva etapa para DeFi y el ecosistema cripto
La lectura final es menos espectacular de lo que parece a primera vista, pero quizá más preocupante. El próximo gran hack cripto no necesariamente lucirá futurista ni dependerá de una técnica nunca vista.
Es más probable que adopte una forma ya conocida por la industria. Podría empezar con un paquete envenenado, un desarrollador engañado, una clave mal resguardada o un flujo de firma que el usuario no comprende del todo.
La diferencia es el ritmo. Con modelos de IA más avanzados, la detección de oportunidades, la síntesis de información y la creación de mensajes persuasivos pueden ocurrir más rápido que antes.
Eso eleva la presión sobre exchanges, protocolos, tesorerías, desarrolladores y usuarios avanzados. La seguridad deja de ser solo una revisión puntual del contrato y pasa a ser una disciplina continua sobre accesos, dispositivos, privilegios y procesos internos.
Claude Fable 5, por sí solo, no explica la fragilidad de DeFi. Pero sí vuelve más visible una realidad incómoda: en cripto, muchas de las pérdidas más costosas siguen naciendo donde el software se cruza con la confianza humana.
Si esa tendencia se mantiene, la pregunta para el sector ya no será únicamente qué tan buenos son los filtros de una empresa de IA. La verdadera prueba será si la infraestructura de custodia, firma y operación puede adaptarse antes de que la velocidad ofensiva vuelva a superar a la defensa.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
billonarios
SpaceX dispara la fortuna del príncipe de Arabia Saudi tras su debut bursátil histórico
IA
Zcash no tiene más fallas graves tras auditoría con IA de Anthropic, asegura fundador Zooko
Bitcoin
Bitcoin reduce 10% su dificultad minera tras la presión sobre márgenes y tasa de hash
Análisis de mercado