Un estudio reciente de MATS<\/strong> y Anthropic Fellows<\/strong> confirma que los agentes de inteligencia artificial (IA)<\/strong> pueden explotar de manera rentable<\/em> las vulnerabilidades de los contratos inteligentes, estableciendo un \u00abl\u00edmite inferior concreto\u00bb<\/strong> para el da\u00f1o econ\u00f3mico. El impulso acelerado para automatizar tareas humanas con agentes de IA ahora enfrenta un inconveniente significativo y cuantificable: estos agentes pueden aprovechar las vulnerabilidades de los contratos inteligentes de forma rentable.<\/p>\n El estudio utiliz\u00f3 el benchmark de Explotaci\u00f3n de Contratos Inteligentes (SCONE-bench)<\/strong> para medir este riesgo. Se implementaron con \u00e9xito modelos como Claude Opus 4.5<\/strong>, Claude Sonnet 4.5<\/strong> y GPT-5<\/strong> para desarrollar explotaciones simuladas que se valoraron en 4.6 millones de d\u00f3lares<\/strong>. El SCONE-bench est\u00e1 compuesto por 405 contratos inteligentes<\/strong> que fueron realmente explotados entre 2020 y 2025. En su informe del 1 de diciembre, el equipo declar\u00f3 que el \u00e9xito de los agentes de IA en el desarrollo de explotaciones probadas en el simulador de blockchain establece \u00abun l\u00edmite inferior concreto para el da\u00f1o econ\u00f3mico que estas capacidades podr\u00edan permitir\u00bb<\/strong>.<\/p>\n La investigaci\u00f3n fue m\u00e1s all\u00e1 al probar Sonnet 4.5<\/strong> y GPT-5<\/strong> contra 2,849 contratos<\/strong> recientemente desplegados sin vulnerabilidades conocidas. Los agentes demostraron que pod\u00edan generar explotaciones rentables incluso en este nuevo entorno: ambos agentes descubrieron dos nuevas vulnerabilidades de d\u00eda cero<\/strong> y produjeron explotaciones valoradas en 3,694 d\u00f3lares<\/strong>. GPT-5 logr\u00f3 este \u00e9xito con un costo de API de solo 3,476 d\u00f3lares<\/strong>.<\/p>\n Este resultado sirve como prueba de concepto para la viabilidad t\u00e9cnica de la explotaci\u00f3n aut\u00f3noma rentable en el mundo real, subrayando la necesidad inmediata de mecanismos de defensa proactivos impulsados por IA<\/strong>. Quiz\u00e1s el hallazgo m\u00e1s alarmante es el dram\u00e1tico aumento en la eficiencia: un atacante ahora puede lograr aproximadamente 3.4 veces m\u00e1s explotaciones exitosas<\/strong> con el mismo presupuesto de computaci\u00f3n que hace seis meses. Adem\u00e1s, los costos de tokens para explotaciones exitosas han disminuido en un asombroso 70%<\/strong>, haciendo que estos poderosos agentes sean significativamente m\u00e1s baratos de operar.<\/p>\n Jean Rausis, cofundador de SMARDEX<\/strong>, atribuye esta dr\u00e1stica disminuci\u00f3n de costos principalmente a los bucles de agentes<\/strong>. Estos bucles permiten flujos de trabajo de m\u00faltiples pasos y autocorrecci\u00f3n que reducen el desperdicio de tokens durante el an\u00e1lisis de contratos. Rausis tambi\u00e9n destaca el papel de la arquitectura de modelo mejorada<\/strong>: <\/p>\n \u00abVentanas de contexto m\u00e1s grandes y herramientas de memoria en modelos como Claude Opus 4.5 y GPT-5 permiten simulaciones sostenidas sin repetici\u00f3n, aumentando la eficiencia entre un 15% y un 100% en tareas largas\u00bb.<\/p><\/blockquote>\n \u00c9l se\u00f1ala que estas ganancias de optimizaci\u00f3n superan las mejoras en la detecci\u00f3n de vulnerabilidades (que solo aumentaron el \u00e9xito en SCONE-bench del 2%<\/strong> al 51%<\/strong>), ya que se enfocan en optimizar el tiempo de ejecuci\u00f3n en lugar de solo detectar fallas.<\/p>\n Si bien el estudio establece un costo simulado de 4.6 millones de d\u00f3lares<\/strong>, los expertos temen que el costo econ\u00f3mico real podr\u00eda ser sustancialmente mayor. Rausis estima que los riesgos reales podr\u00edan ser de 10 a 100 veces m\u00e1s altos<\/strong>, alcanzando potencialmente entre 50 millones y 500 millones de d\u00f3lares<\/strong> o m\u00e1s por explotaci\u00f3n significativa. Advierte que, con la escalabilidad de la IA, la exposici\u00f3n total en todo el sector\u2014teniendo en cuenta el apalancamiento no modelado y las fallas de or\u00e1culos\u2014podr\u00eda alcanzar entre 10 y 20 mil millones de d\u00f3lares anuales<\/strong>.<\/p>\n El documento de MATS y Anthropic Fellows concluye con una advertencia: aunque los contratos inteligentes pueden ser el objetivo inicial de esta ola de ataques automatizados, el software propietario<\/strong> es probablemente el siguiente objetivo a medida que los agentes mejoran en la ingenier\u00eda inversa. Crucialmente, el documento tambi\u00e9n recuerda a los lectores que los mismos agentes de IA pueden ser desplegados para la defensa y para parchear vulnerabilidades. Para mitigar la amenaza financiera sist\u00e9mica de los ataques DeFi f\u00e1cilmente automatizados, Rausis propone un plan de acci\u00f3n de tres pasos para los responsables de pol\u00edticas y reguladores: supervisi\u00f3n de IA<\/strong>, nuevos est\u00e1ndares de auditor\u00eda<\/strong> y coordinaci\u00f3n global<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Estudio sobre la Explotaci\u00f3n de Contratos Inteligentes por Agentes de IA Un estudio reciente de MATS y Anthropic Fellows confirma que los agentes de inteligencia artificial (IA) pueden explotar de manera rentable las vulnerabilidades de los contratos inteligentes, estableciendo un \u00abl\u00edmite inferior concreto\u00bb para el da\u00f1o econ\u00f3mico. El impulso acelerado para automatizar tareas humanas con agentes de IA ahora enfrenta un inconveniente significativo y cuantificable: estos agentes pueden aprovechar las vulnerabilidades de los contratos inteligentes de forma rentable. Metodolog\u00eda del Estudio El estudio utiliz\u00f3 el benchmark de Explotaci\u00f3n de Contratos Inteligentes (SCONE-bench) para medir este riesgo. Se implementaron con \u00e9xito<\/p>\n","protected":false},"author":3,"featured_media":11820,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,12,65],"class_list":["post-11821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-defi","tag-hack"],"yoast_description":"Un estudio revela que los agentes de IA pueden explotar vulnerabilidades de contratos inteligentes, arriesgando p\u00e9rdidas anuales de entre 10 y 20 mil millones de d\u00f3lares en DeFi, destacando la urgente necesidad de defensas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11821"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11820"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Metodolog\u00eda del Estudio<\/h2>\n
Resultados del Estudio<\/h2>\n
Factores que Contribuyen a la Eficiencia<\/h2>\n
Implicaciones Econ\u00f3micas y Futuras<\/h2>\n