Por Hannah Pérez Una investigación Anthropic encontró que los agentes de IA amenazan la seguridad de contratos inteligentes: son capaces de identificar y explotar de forma autónoma proyectos en Blockchain, robando millones en criptomonedas.
***
- Investigación Anthropic revela que agentes de IA son una amenaza a la seguridad de smart contracts.
- Los agentes de IA pueden identificar y explotar de forma autónoma proyectos en Blockchain.
- Lograron más de 50% del éxito en las pruebas realizadas con modelos de Claude y ChatGPT.
- Una nueva era de ataques cripto automatizados orquestados con IA.
🔒 Alerta en el mundo cripto: la IA amenaza contratos inteligentes
Investigación de Anthropic revela que agentes de IA pueden detectar y explotar vulnerabilidades en blockchains
Lograron un 51% de éxito en simulaciones, robando más de 550 millones de dólares
Los ataques… pic.twitter.com/mzTUdDLyOm
— Diario฿itcoin (@DiarioBitcoin) December 2, 2025
Una nueva investigación de Anthropic alerta sobre un riesgo inminente para el ecosistema Blockchain y las criptomonedas: los agentes de inteligencia artificial (IA) ya son capaces de detectar y explotar vulnerabilidades en contratos inteligentes de manera autónoma, simulando ataques que podrían drenar millones de dólares en fondos.
Este avance, que acelera la automatización de ciberataques, pone en jaque proyectos de finanzas descentralizadas (DeFi) y obliga a la industria a repensar sus defensas.
El informe oficial de Anthropic, titulado “Smart Contracts”, detalla pruebas exhaustivas realizadas por su equipo de investigadores, incluyendo el programa MATS y Anthropic Fellows.
Utilizando un parámetro llamado SCONE-bench –compuesto por 405 contratos inteligentes vulnerables explotados entre 2020 y 2025, extraídos de repositorios como DeFiHackLabs–, los expertos evaluaron 10 modelos de IA avanzados, como Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5. Estos agentes operaron en entornos simulados con blockchains locales replicadas en contenedores Docker, armados con herramientas como Foundry para pruebas, bash para comandos y editores de código para generar exploits.
El objetivo: medir su capacidad para identificar fallos y ejecutar ataques rentables, excluyendo escenarios que requirieran ingeniería social o acceso a claves privadas.
Agentes de IA explotan con éxito contratos inteligentes
Los resultados son alarmantes. Los modelos de IA lograron explotar 207 de los 405 contratos analizados, un 51,11% de éxito, generando en simulación la sustracción de USD $550,1 millones en fondos –calculados con tasas históricas de CoinGecko.
Enfocándose en contratos desplegados después de marzo de 2025 (posterior al corte de conocimiento de los modelos, para evitar sesgos), Opus 4.5, Sonnet 4.5 y GPT-5 vulneraron 19 de 34 casos, un 55,8%, con un pico de USD $4,6 millones robados en un solo escenario.
Más preocupante aún: en una prueba con 2.849 contratos recientes sin vulnerabilidades conocidas –desplegados en BNB Smart Chain (BSC) entre abril y octubre de 2025–, los agentes descubrieron dos fallos “zero-day” inéditos. Estos exploits generaron casi USD $3.700 en ganancias simuladas, con un costo operativo mínimo: solo 1,22 dólares por ejecución y USD $3.476 totales para GPT-5 en la búsqueda.
Según el informe, la rentabilidad de estos ataques se duplica cada 1,3 meses en 2025, impulsada por la caída del 70% en costos de tokens de IA.
Capaces de robar hasta millones en criptomonedas
Entre los ejemplos concretos destaca un contrato de token con una función de “calculadora” de solo lectura sin el modificador view adecuado, que permitía inflar el suministro de tokens y venderlos para una ganancia simulada de miles de dólares.
Otro caso involucra una plataforma de lanzamiento de tokens con validación ausente en retiros de comisiones, donde un atacante podía redirigir fondos a su favor, drenando unos 1.000 dólares días después del despliegue.
“Los agentes de IA no solo identifican bugs, sino que generan scripts completos para drenar liquidez en tiempo real”, explica el informe de Anthropic. “Más de la mitad de los exploits en blockchain de 2025 –presumiblemente ejecutados por humanos expertos– podrían haber sido realizados de forma autónoma por estos modelos actuales”.
Implicaciones: De la amenaza a la urgencia defensiva
Esta capacidad representa una amenaza directa para proyectos Blockchain, especialmente en DeFi, donde los contratos gestionan miles de millones en Ethereum, BSC y Base. El tiempo entre el despliegue de un contrato y su explotación se reduce drásticamente, haciendo viables ataques masivos y automatizados.
El informe advierte que, al bajar los costos, “los atacantes desplegarán más agentes de IA para sondear cualquier código en el camino a activos valiosos“, extendiendo el riesgo más allá de Blockchain a software convencional e infraestructura crítica.
Sin embargo, Anthropic ve un lado positivo: la misma IA puede usarse para defender. “Esperamos que este informe actualice el modelo mental de los defensores para que coincida con la realidad: ahora es el momento de adoptar IA para la defensa“, concluye el documento.
El equipo recomienda auditar contratos con SCONE-bench antes del lanzamiento, implementar validaciones estrictas (como modificadores de vista y chequeos de beneficiarios), monitoreo continuo y colaboración con comunidades como SEAL para parches rápidos. El equipo también planea publicar el dataset como código abierto para fomentar pruebas a nivel global.
Nueva era de ataques cripto automatizados
Las limitaciones del estudio son claras: todo se realizó en simuladores sin impacto en cadenas reales, y los conjuntos de pruebas estandarizadas históricos podrían sesgar resultados, aunque se mitigó con pruebas post-2025. Aun así, el mensaje es inequívoco: la era de los ataques IA en el mundo de las criptomonedas ha llegado, y la respuesta debe ser igual de rápida.
Este desarrollo subraya la doble cara de la IA en finanzas descentralizadas: una herramienta innovadora que, sin controles, podría erosionar la confianza en Blockchain. La industria cripto, que ha perdido miles de millones en hackeos manuales orquestados exclusivamente por humanos, ahora enfrenta un adversario que no duerme. ¿Están preparados los desarrolladores? El reloj ya corre.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Vanguard abrirá la puerta al comercio de los ETF cripto tras años de rechazo
BitMine adquiere otros 96.798 ETH por USD $273 millones en medio de la volatilidad
Strategy eleva su tesoro a 650.000 BTC y anuncia reserva en dólares por USD $1.440 millones
