La IA abarata los hackeos cripto y agrava la crisis de seguridad, alerta Ledger

𝕏

Hace 17 minutos

Por Canuto

Charles Guillemet, CTO de Ledger, advirtió que la inteligencia artificial está reduciendo de forma drástica el costo y la dificultad de los ciberataques en el ecosistema cripto, un cambio que podría empeorar una industria que ya perdió más de USD $1.400 millones en hackeos y exploits durante el último año.

***

Ledger sostiene que la IA está facilitando tareas como hallar vulnerabilidades, hacer ingeniería inversa y encadenar exploits.
En el último año se robaron o perdieron más de USD $1.400 millones en ataques cripto, según datos de DefiLlama citados por la fuente.
Guillemet propone reforzar la seguridad con verificación formal, hardware dedicado y almacenamiento fuera de línea.

La inteligencia artificial (IA) podría estar inclinando aún más la balanza a favor de los atacantes en la industria cripto.

Charles Guillemet, director de tecnología de Ledger, advirtió que las herramientas de IA están haciendo más simples, rápidas y baratas tareas que antes exigían meses de trabajo especializado, como descubrir vulnerabilidades, hacer ingeniería inversa de software o combinar múltiples exploits en una sola ofensiva.

La preocupación no llega en un vacío. El ecosistema de criptomonedas arrastra desde hace años una larga lista de robos, fallas de seguridad y exploits sobre protocolos, billeteras y aplicaciones descentralizadas. En ese contexto, la aparición de sistemas de IA más accesibles y potentes podría reducir todavía más las barreras de entrada para actores maliciosos.

De acuerdo con CoinDesk, Guillemet resumió el problema con una frase contundente: encontrar vulnerabilidades y explotarlas se está volviendo “realmente, realmente fácil”. En su visión, el costo de atacar sistemas se está acercando a cero.

Esa advertencia coincide con una nueva seguidilla de incidentes en el sector. Esta misma semana, el protocolo DeFi Drift, basado en Solana, sufrió un exploit que permitió a los atacantes drenar USD $285 millones en activos digitales. Una semana antes, un ataque contra el protocolo de rendimiento Resolv generó pérdidas por USD $25 millones.

La suma de estos episodios ayuda a ilustrar la magnitud del problema. Según datos de DefiLlama citados por la fuente, durante el último año se robaron o perdieron más de USD $1.400 millones en activos cripto a causa de hackeos y exploits. Para un mercado que depende de software abierto y sistemas programables que custodian grandes cantidades de valor, la presión sobre la seguridad es cada vez mayor.

La IA cambia la economía de los ataques

Tradicionalmente, buena parte de la seguridad informática descansó sobre una asimetría básica: debía resultar más difícil y costoso vulnerar un sistema que defenderlo. Esa lógica, según Guillemet, está empezando a romperse. Si un atacante puede apoyarse en IA para automatizar análisis, acelerar pruebas o detectar puntos débiles con gran rapidez, el esfuerzo necesario para lanzar ofensivas complejas baja de forma sensible.

En el caso de las criptomonedas, esa transformación tiene efectos especialmente delicados. A diferencia de otros sectores, en blockchain el código no solo organiza operaciones digitales, sino que muchas veces controla reservas de fondos de alto valor. Un error lógico, una falla en un contrato inteligente o una exposición accidental de claves puede traducirse casi de inmediato en pérdidas millonarias.

Por eso, Guillemet lanzó otra advertencia dirigida a los equipos de desarrollo de protocolos blockchain: “Necesitas ser perfecto”. La frase refleja una realidad incómoda del entorno cripto. Los atacantes solo necesitan encontrar un error útil, mientras que los desarrolladores deben evitar todos los posibles vectores de falla al mismo tiempo.

El problema, además, no se limita a los atacantes humanos apoyados por IA. También se extiende al código generado por sistemas de inteligencia artificial, una tendencia que ya se está masificando en muchas áreas del desarrollo de software. Para Guillemet, esa automatización puede producir una enorme cantidad de código inseguro por diseño, especialmente si los equipos confían en exceso en herramientas que priorizan velocidad sobre robustez.

En ese punto, su crítica es directa: no existe un botón para “hacerlo seguro”. La productividad extra que ofrece la IA puede venir acompañada de nuevas vulnerabilidades si no hay revisión profunda, validación rigurosa y una cultura de seguridad fuerte. En cripto, donde una línea errónea de código puede habilitar una extracción irreparable de fondos, ese riesgo pesa más que en otros segmentos tecnológicos.

De las auditorías tradicionales a la verificación formal

Ante ese escenario, el CTO de Ledger plantea que la industria necesita revisar sus fundamentos de seguridad. Una de las herramientas que destaca es la verificación formal, un enfoque que utiliza pruebas matemáticas para validar que un código se comporta exactamente como fue diseñado. La idea no es nueva, pero podría ganar terreno si las auditorías convencionales dejan de ser suficientes frente a amenazas más rápidas y automatizadas.

La diferencia es importante. Una auditoría tradicional puede detectar errores, malas prácticas o inconsistencias, pero no garantiza que todos los escenarios críticos hayan sido cubiertos. La verificación formal busca un grado de certeza mucho mayor, algo especialmente valioso en protocolos que administran grandes volúmenes de capital en contratos inteligentes.

Para lectores menos familiarizados con el tema, vale precisar que este tipo de verificación suele ser más costosa, compleja y especializada que una auditoría estándar. Sin embargo, la tesis de Guillemet es que el nuevo entorno obliga a elevar el umbral. Si la IA abarata el ataque, la defensa debe volverse más rigurosa y menos dependiente de revisiones parciales.

Otro pilar clave para Ledger es la seguridad basada en hardware. En términos simples, dispositivos como las billeteras físicas aíslan las claves privadas de sistemas conectados a internet. Esa separación reduce la superficie de exposición y limita la capacidad de malware remoto para acceder directamente a los activos de un usuario.

Guillemet subrayó que un dispositivo dedicado que no está expuesto a internet es “más seguro por diseño”. Esa lógica se alinea con una vieja máxima de la ciberseguridad: mientras más aislado esté un secreto crítico, más difícil resulta comprometerlo desde un entorno infectado o permanentemente conectado.

Malware más avanzado y usuarios más expuestos

La advertencia no se limita al plano de los protocolos o los desarrolladores. También apunta al usuario común, que muchas veces administra sus fondos desde teléfonos móviles y equipos con múltiples aplicaciones, permisos y conexiones. Según explicó Guillemet, ya existen ataques capaces de escanear teléfonos comprometidos en busca de frases semilla de billeteras.

Ese tipo de intrusión resulta especialmente grave porque permite vaciar fondos sin interacción adicional del usuario. Si la frase semilla queda expuesta, el atacante puede reconstruir la billetera y transferir los activos desde otro dispositivo. En la práctica, la promesa de autocustodia puede convertirse en un punto de alta fragilidad si no se acompaña con buenas prácticas operativas.

Por eso, el mensaje de Ledger para el usuario promedio es duro, pero claro: asumir que muchos sistemas pueden fallar. Esa visión implica desconfiar por defecto de entornos conectados, reducir la cantidad de información sensible almacenada en línea y considerar con más seriedad el uso de almacenamiento en frío.

Dentro de ese marco entran medidas como conservar frases semilla fuera de internet, evitar capturas o notas digitales en dispositivos conectados y usar hardware dedicado para firmar transacciones. No se trata de eliminar el riesgo por completo, algo imposible, sino de impedir que un compromiso ordinario del teléfono o la computadora se convierta en una pérdida total de fondos.

Guillemet también recordó que las amenazas no terminan en el software. Los poseedores de criptomonedas pueden enfrentar ataques físicos dirigidos, una categoría distinta pero igualmente preocupante. Esa observación amplía el foco del debate: la seguridad cripto no depende solo de firewalls, auditorías o billeteras, sino también de la seguridad operativa de las personas.

Un ecosistema dividido entre adaptación y rezago

De cara al futuro, el CTO de Ledger anticipa una suerte de bifurcación en la industria. Por un lado, los sistemas más críticos, como billeteras y protocolos, probablemente aumentarán de forma significativa su inversión en seguridad. Allí podrían consolidarse prácticas más estrictas, desde verificación formal hasta diseños centrados en hardware y procedimientos fuera de línea.

Por otro lado, una parte más amplia del ecosistema de software podría quedarse atrás. Proyectos con menos recursos, ciclos de desarrollo acelerados o dependencia excesiva de herramientas de IA podrían tener mayores dificultades para mantener el ritmo de esta nueva carrera defensiva. Ese contraste podría acentuar la diferencia entre infraestructuras robustas y aplicaciones frágiles.

El fondo del planteamiento de Guillemet es que la IA no elimina los problemas tradicionales de seguridad, sino que los multiplica. Si antes ya era difícil defender un entorno abierto, interoperable y de alto valor económico, ahora la facilidad para automatizar tareas ofensivas puede hacer que “realmente sea más fácil hackearlo todo”, como resumió.

La advertencia de Ledger llega así en un momento sensible para el mercado. Con pérdidas multimillonarias aún frescas y una dependencia cada vez mayor del software automatizado, el ecosistema cripto enfrenta una presión adicional: innovar sin bajar la guardia. En un sector donde la confianza depende de la resistencia técnica, la seguridad vuelve a colocarse en el centro del debate.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,0%	$68,21 mmd
BTC	Bitcoin	3,84%	$34,76 mmd
ETH	Ethereum	5,38%	$15,75 mmd
USDC	USDC	-0,0%	$8,2 mmd
SOL	Solana	3,17%	$3,47 mmd
XRP	XRP	4,07%	$2,06 mmd
BNB	BNB	1,98%	$1,48 mmd
USD1	World Liberty Financial USD	0,04%	$1,1 mmd
DOGE	Dogecoin	3,1%	$1,01 mmd
ADA	Cardano	5,77%	$0,516 284 mmd

SIREN	siren	10,99%	$0,600 381
FIL	Filecoin	9,75%	$0,902 4
M	MemeCore	9,13%	$2,7
ARB	Arbitrum	8,74%	$0,098 53
ALGO	Algorand	8,74%	$0,125 046
PENGU	Pudgy Penguins	8,58%	$0,006 608
TAO	Bittensor	8,49%	$324,04
ONDO	Ondo	7,73%	$0,268 188
BONK	Bonk	7,54%	$0,000 005
RENDER	Render	7,38%	$1,97

DEXE	DeXe	-5,91%	$8,53
STABLE	Stable	-3,88%	$0,026 913
BSV	Bitcoin SV	-1,13%	$15,92
NIGHT	Midnight	-0,94%	$0,041 892
BGB	Bitget Token	-0,91%	$1,88
CC	Canton	-0,4%	$0,139 52
TRX	TRON	-0,03%	$0,318 154
RLUSD	Ripple USD	-0,01%	$0,999 674
USDC	USDC	-0,0%	$0,999 71
USDG	Global Dollar	-0,0%	$0,999 858

La IA abarata los hackeos cripto y agrava la crisis de seguridad, alerta Ledger

La IA cambia la economía de los ataques

De las auditorías tradicionales a la verificación formal

Malware más avanzado y usuarios más expuestos

Un ecosistema dividido entre adaptación y rezago

Suscríbete a nuestro boletín

Artículos Relacionados

Netflix lanza VOID, una IA de video que borra objetos y reescribe escenas complejas

Japón acelera la IA física para cubrir empleos que nadie quiere y sostener su industria

Tao sube 7% en 24 horas ante rally de IA

ASI-Evolve: sistema de IA descubre arquitecturas, datos y algoritmos que superan diseños humanos