Por Angel Di Matteo @shadowargelLa integración de modelos de lenguaje a gran escala en operaciones de hacking estatales está acelerando la capacidad de robo y lavado de criptomonedas; expertos de la industria advierten que actores como Corea del Norte combinan automatización, ingeniería social y análisis de código para escalar ataques a niveles industriales.
***
- AI permite escanear y explotar miles de contratos en minutos, según Kostas Kryptos Chalkias de Mysten Labs.
- Investigadores vinculan al grupo Lazarus con el hack de Bybit de febrero por USD $1.500 millones, según reportes.
- La defensa exige auditorías continuas y medidas anti-AI; la transición a estándares cuántico-seguros aparece como horizonte lejano.
🚨 Corea del Norte intensifica robos cripto con IA 🚨
Modelos de lenguaje automatizan ataques, escalando robos y lavado de criptomonedas.
Expertos advierten que la combinación de ingeniería social y análisis de código aumenta el riesgo en el ecosistema cripto.
El grupo Lazarus… pic.twitter.com/pvuC33vgZO
— Diario฿itcoin (@DiarioBitcoin) October 25, 2025
Un reporte recientemente publicado por el medio CoinDesk informó que la amenaza sobre el ecosistema cripto está cambiando de escala y velocidad. Expertos en seguridad y criptografía reseñados por el portal alertan que modelos de lenguaje a gran escala —similares a GPT y Claude— ya son usados por unidades estatales para automatizar tareas que antes requerían equipos grandes y especializados.
El problema, dicen fuentes citadas por CoinDesk, no es solo la sofisticación técnica: es la capacidad de convertir una vulnerabilidad aislada en una cadena de exploits replicables en múltiples redes Blockchains. Esa automatización transforma células pequeñas en fábricas digitales para ataques.
IA como herramienta ofensiva
Kostas Kryptos Chalkias, cofundador y jefe de criptografía de Mysten Labs, afirmó a CoinDesk que «la IA es la mejor herramienta que he tenido como hacker de sombrero blanco» y advirtió sobre su uso en manos equivocadas. Sus declaraciones reflejan preocupación por la facilidad con que modelos de lenguaje pueden analizar código abierto y proponer exploits.
Los analistas señalan que, a diferencia de la revisión manual, un modelo de IA puede escanear miles de contratos inteligentes, identificar patrones comunes y sugerir vectores de ataque en minutos. Esa eficiencia permite replicar ataques exitosos de un ecosistema a otro con apenas ajustes.
Investigadores de Microsoft y Mandiant documentan además un aumento en phishing asistido por IA, deepfakes y aplicaciones laborales sintéticas. Estos métodos sirven para infiltrar organizaciones, reclutar colaboradores falsos y posicionar código malicioso con apariencia legítima.
El resultado es una cadena integrada: reconocimiento, ingeniería social, análisis de código, explotación cross-chain y lavado de fondos. CoinDesk reporta que la combinación reduce la fricción operativa del atacante y eleva la escala de impacto.
El caso paradigmático de 2025 fue el ataque atribuido por el ente investigador estadounidense al grupo Lazarus, responsable, según reportes, del fallo de Bybit en febrero por USD $1.500 millones. Ese evento mostró cómo una sola operación puede definir el patrón para numerosas réplicas.
Riesgos particulares para DeFi y ecosistemas abiertos
Las plataformas DeFi son especialmente vulnerables porque su código es abierto y replicable. Si un oráculo falla o una librería tiene un bug, ese mismo error puede repetirse en múltiples protocolos que reutilizan componentes comunes.
Chalkias explica que la flexibilidad de la IA para combinar datos de hacks previos permite a un atacante localizar «bugs espejo» y explotarlos sistemáticamente. Blockchain, que depende de la transparencia, se vuelve un mapa de ataque para modelos que devoran texto y código.
Para mitigar esto, el ejecutivo sostiene que las auditorías tradicionales ya no son suficientes. El futuro exige soluciones de escaneo continuo y defensas que integren IA para detectar patrones que los humanos pasan por alto.
Organizaciones privadas y académicas han empezado a desarrollar «red teams» automatizados que re-ejecutan pruebas cada vez que un gran modelo recibe una actualización. La idea es probar contra amenazas que evolucionan con la propia IA.
No obstante, estas defensas también plantean dilemas: automatizar auditorías introduce dependencia de modelos que podrían contener sesgos u omisiones, y las plataformas deben equilibrar eficiencia con transparencia y gobernanza.
El factor cuántico: amenaza real pero diferida
El relato apocalíptico sobre computadores cuánticos capaces de romper criptografía es antiguo, pero Chalkias lo sitúa hoy como una preocupación a mediano plazo. Según su evaluación, no hay evidencia pública de una máquina capaz de quebrar la criptografía moderna.
CoinDesk menciona además estimaciones que sitúan la amenaza cuántica a al menos una década. Por ese motivo, muchas iniciativas de seguridad se enfocan ahora en lo inmediato: la IA y sus efectos sobre la automatización del delito.
Sin embargo, el criptoentorno ya prepara herramientas de migración a cuentas y claves resistentes a la computación cuántica. Mysten Labs, por ejemplo, trabaja en utilidades que faciliten mover fondos cuando sea necesario.
La combinación de IA y avances en materiales o error-correction en física podría acortar plazos, admite Chalkias. Esa conjunción es la que, según él, realmente inquieta a la comunidad técnica.
¿Qué pueden hacer exchanges, custodios y reguladores?
Ante este panorama, las recomendaciones de la industria se centran en tres ejes: auditoría continua, integración de defensas basadas en IA y cooperación internacional para rastrear y sancionar flujos ilícitos.
Las plataformas de custodia y exchanges deben implementar escaneos automatizados que prueben contratos contra múltiples versiones de modelos de lenguaje. Esa práctica reduciría la ventana de exposición ante nuevas variantes de IA ofensiva.
En paralelo, reguladores y agencias de inteligencia enfatizan la trazabilidad del lavado: algoritmos de reconocimiento de patrones pueden mapear rutas de liquidez y ayudar a desactivar técnicas de ofuscación que antes dependían de intervención humana.
Finalmente, la comunidad de desarrolladores debe priorizar patrones seguros y evitar la copia directa de librerías críticas sin revisiones profundas. La colaboración entre empresas, academia y agencias será clave para elevar el costo de ataque.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Openai desarrolla un modelo de IA para generar música a partir de texto y audio
Virtuals protocol ($VIRTUAL) sube 54% en 24 horas: Análisis del repunte explosivo en octubre 2025
JPMorgan asegura que Stripe será la empresa que evolucione los sectores de la IA y el dinero digital
