Los defensores deben arreglar cada vulnerabilidad, mientras que los atacantes solo necesitan una explotación exitosa. La IA está dotando a los atacantes de la capacidad de descubrir vulnerabilidades sobrehumanas. Si un profesional de la seguridad en el espacio DeFi comenzara de repente a aconsejar a sus amigos y familiares que retiraran todo su dinero de protocolos DeFi como Aave y Compound, ¿qué pensarías de ello? Esto no es un discurso de pánico. Manuel Aráoz, cofundador de OpenZeppelin, expresó recientemente esta postura públicamente. Su razón se resume en una frase: la asimetría entre ataque y defensa se está exacerbando a un ritmo sin precedentes.
Los datos respaldan esta intuición. En abril de 2025, DeFi perdió un total de 630 millones de dólares en un solo mes. Desde mediados de abril, el valor total bloqueado (TVL) en DeFi ha caído un 14%, de 172 mil millones de dólares a 148 mil millones de dólares. 630 millones de dólares en un mes es el mes más devastador desde que Bybit fue hackeado por 1.5 mil millones de dólares en febrero de 2025. Drift y Kelp DAO perdieron 285 millones y 293 millones de dólares respectivamente, y los atacantes detrás de ambos son hackers norcoreanos. Pero lo que Aráoz realmente quiere decir no es «otro incidente de hackeo». Se refiere a un problema estructural subyacente: «Los defensores deben arreglar cada vulnerabilidad, mientras que los atacantes solo necesitan una explotación exitosa. La IA está dotando a los atacantes de la capacidad de descubrir vulnerabilidades sobrehumanas».
La guerra asimétrica ha comenzado, y esta frase merece ser saboreada lentamente. La seguridad del software tradicional ya es una guerra asimétrica: el lado defensor debe tapar todas las vulnerabilidades, mientras que el lado atacante solo necesita encontrar una brecha. En DeFi, esta asimetría se amplifica diez veces: una vez que los contratos inteligentes se implementan, son casi inmutables, los fondos están directamente expuestos a vulnerabilidades lógicas en la cadena, y cualquiera en el mundo puede lanzar un ataque en cualquier momento, y es difícil recuperarlos una vez que se tiene éxito. La intervención de la IA ha dado al lado atacante un arma sin precedentes. A finales de 2025, la investigación ya había demostrado que un agente de codificación de IA descifrado completó el 80% al 90% de las intrusiones autónomas en redes en aproximadamente 30 instituciones globales con una mínima intervención humana. La era de los ataques de IA no está «a la vuelta de la esquina», sino que ya ha llegado.
En este contexto, en abril de 2026, Anthropic entrenó un nuevo modelo: Claude Mythos. Las pruebas independientes realizadas por la UK AI Safety Institute (AISI) arrojaron cifras que conmocionaron a la industria: en desafíos de ciberseguridad de nivel experto de «Captura la Bandera» (CTF), Mythos Preview logró una tasa de éxito del 73%. Y antes de abril de 2025, ningún modelo de IA había podido completar este tipo de tareas.
Instantánea de las capacidades de Claude Mythos: En cuanto al descubrimiento de vulnerabilidades, en una prueba desarrolló 181 vulnerabilidades utilizables, cubriendo todos los sistemas operativos y navegadores principales, incluidas cadenas de escape de sandbox de navegador de varios pasos; En cuanto a la simulación de ataques, se convirtió en el primer modelo de IA capaz de ejecutar completamente una cadena de ataque de intrusión en red empresarial de «32 pasos» de extremo a extremo; En cuanto a las vulnerabilidades de día cero, puede descubrir de forma autónoma vulnerabilidades de software previamente desconocidas, incluidas las debilidades latentes en los sistemas desde hace 30 años. En cuanto al umbral de capacidad, los mejores modelos de IA de hace dos años apenas podían completar tareas de ciberseguridad de nivel principiante; Mythos alcanzó directamente un nivel comparable solo a los expertos humanos de élite. En palabras del ganador del Premio Turing y científico líder mundial en IA, Yoshua Bengio: Esta es «la primera vez en la historia humana que la IA descubre vulnerabilidades de día cero a gran escala», y estas vulnerabilidades podrían usarse para atacar sistemas bancarios, redes gubernamentales, infraestructura médica y protocolos DeFi.
Pero hay otra cara de esta moneda, y esta cara es igualmente importante. Al mismo tiempo que Anthropic lanzó Mythos, inició un programa de defensa llamado Project Glasswing: utilizar Mythos para escanear activamente las vulnerabilidades de seguridad en el software principal, descubrirlas y corregirlas antes de que los atacantes las exploten. En un mes, Anthropic y 50 socios con acceso restringido identificaron más de 10,000 vulnerabilidades de alto riesgo en sistemas de software principales, cubriendo más de 1,000 proyectos de código abierto. Mozilla corrigió 271 vulnerabilidades descubiertas por Mythos con una actualización de Firefox; Cloudflare descubrió 2,000 vulnerabilidades en su propia infraestructura crítica; una institución bancaria participante interceptó una transferencia electrónica fraudulenta de 1.5 millones de dólares a mitad de camino con la ayuda de Mythos.
Un detalle aún más digno de atención: CVE-2026-5194, descubierto entre ellos, es una vulnerabilidad crítica en WolfSSL, una biblioteca criptográfica de código abierto conocida por su seguridad, con una puntuación CVSS de 9.1, que podría permitir a los atacantes falsificar certificados TLS, afectando teóricamente a miles de millones de dispositivos IoT. Es decir, Mythos no es solo un arma de ataque, sino también la herramienta de escaneo de defensa más potente hasta la fecha: la única pregunta es quién la usará primero.
Para DeFi, esta lógica también se aplica. Las auditorías de seguridad pasadas eran una combinación de «humano + herramienta», y auditar un protocolo complejo requería semanas, con puntos ciegos en la cobertura. Las auditorías de IA pueden escanear un rango de código más amplio en menos tiempo y descubrir vulnerabilidades lógicas que los humanos tienden a pasar por alto. Si el lado defensor establece primero esta capacidad y toma la iniciativa para encontrar sus propias vulnerabilidades, la situación de ser golpeado pasivamente cambiará. Esta es una carrera armamentista, pero no es unidireccional.
El valor potencial de los sistemas de defensa de IA para DeFi incluye: auditoría continua (la IA escanea el código del protocolo 7×24 horas, comprimiendo la ventana de respuesta de seguridad de «semanal» a «por hora»), monitoreo de anomalías en la cadena (similar a interceptar transferencias electrónicas fraudulentas, identificar patrones de transacciones anómalas y activar mecanismos de interrupción antes de que el ataque se desarrolle por completo), igualdad de capacidades de sombrero blanco (cuando las herramientas de IA se abren a los investigadores de seguridad de la comunidad, la capacidad de encontrar vulnerabilidades ya no es exclusiva de los hackers a nivel estatal). La infraestructura de seguridad impulsada por IA en la cadena es en sí misma la próxima narrativa de Web3 que merece atención: quien introduzca capacidades de nivel Mythos en el sistema de defensa de DeFi definirá los estándares de seguridad de próxima generación.
Las preocupaciones de Aráoz son reales, pero describen un viejo paradigma que se está desmoronando, no el final de DeFi. El viejo paradigma es la suposición de seguridad de «el código es ley», mientras que el nuevo paradigma es el prototipo proporcionado por Project Glasswing: la seguridad no es un evento único, sino una capacidad en ejecución continua. Lo que los defensores necesitan no es una «mejor auditoría manual», sino una «IA defensiva que pueda igualar a la IA atacante». Curiosamente, Anthropic admite que la tasa de reparación de las vulnerabilidades descubiertas por Glasswing es actualmente inferior al 1%. Esto demuestra que el desafío sigue siendo enorme, pero también demuestra el enorme espacio de mercado para la infraestructura de seguridad que puede lograr esto.
Cada salto tecnológico rompe el equilibrio original entre ataque y defensa. En los primeros días de Internet, también hubo quienes dijeron que «la red nunca es segura», pero los sistemas de seguridad finalmente se pusieron al día, porque el impulso de la defensa era lo suficientemente fuerte. DeFi tiene cientos de miles de millones de dólares en activos bloqueados, y este impulso solo será más fuerte. El problema de seguridad de DeFi no es un «punto muerto insoluble técnicamente», sino que «las viejas herramientas de defensa no pueden seguir el ritmo de las nuevas herramientas de ataque». La aparición de Claude Mythos demuestra que la IA ya puede superar a los humanos en el descubrimiento de vulnerabilidades. Solo hay una pregunta clave: ¿quién pondrá primero esta arma en manos de los defensores? Glasswing ha respondido a esta pregunta, al menos en el ámbito de la infraestructura de Internet tradicional. La versión de DeFi aún está esperando.
[Conflux]
El Fin de «El Código es Ley»: Por Qué la Seguridad Impulsada por IA es la Única Narrativa Viable para DeFi
El baño de sangre de DeFi en abril de 2025, que culminó con 630 millones de dólares en activos robados y un colapso del 14% del TVL de 172 mil millones a 148 mil millones de dólares, no es solo una tendencia descendente cíclica. Es la fractura por esfuerzo de un paradigma de seguridad obsoleto. Cuando Manuel Aráoz, cofundador de OpenZeppelin, aconseja públicamente retirar fondos de protocolos de primera línea como Aave y Compound, los inversores experimentados deberían prestar atención. Estamos presenciando la rápida weaponización de la IA en la explotación de blockchain, que repricing fundamentalmente el riesgo del capital en cadena.
La Asimetría de Amenazas y el Repricing del Mercado
Históricamente, las valoraciones y el TVL de DeFi se basaban en la suposición de que «el código es ley» y que una auditoría humana única de varias semanas era suficiente para asegurar miles de millones. Esa suposición ahora está muerta. Los hacks en Drift (285M) y Kelp DAO (293M), atribuidos a actores estatales norcoreanos, representan la prueba beta de la explotación asistida por IA.
Con Claude Mythos de Anthropic demostrando una tasa de éxito del 73% en desafíos de Capture-The-Flag de nivel experto y generando automáticamente exploits de día cero complejos y de múltiples pasos, la asimetría entre ofensa y defensa ha llegado a un punto de ruptura. Para los tokens de DeFi heredados, esto introduce una prima de riesgo masiva e inquantificable. Los protocolos con grandes TVL que dependen de auditorías estáticas previas a la implementación están funcionando efectivamente como trampas para hackers (honeypots). A corto y mediano plazo, esperamos una continua fuga de capital de protocolos de préstamos colateralizados cruzados complejos y plataformas LRT hacia venues de rendimiento más simples, aislados o con sobregarantías pesadas. AAVE y COMP probablemente enfrentarán una presión bajista en precios no por tokenomics, sino por la amenaza existencial de fallos lógicos de día cero parcheables.
La Revolución Defensiva: Project Glasswing y el Nuevo Alpha
Sin embargo, declarar la «muerte de DeFi» es una toma de posición de novato. Como demuestra Project Glasswing de Anthropic, la IA es un activo de doble uso. Al desplegar Mythos proactivamente, Anthropic y sus socios descubrieron más de 10.000 vulnerabilidades de alto riesgo en más de 1.000 proyectos de código abierto antes de que los actores maliciosos pudieran explotarlos.
La narrativa ha cambiado instantáneamente de un apocalipsis defensiva a una carrera armamentista defensiva. La oportunidad de mercado aquí es asombrosa. La transición de «auditorías humanas periódicas» a «capas de auditoría continua con IA» no es solo una mejora; es una reestructuración completa de la arquitectura de seguridad de Web3.
Riesgos y Oportunidades para el Inversor Astuto
-
Oportunidad: Infraestructura de Seguridad Web3 Impulsada por IA
El sector más subvalorado en cripto actualmente es la infraestructura de descentralizada, impulsada por IA. Los proyectos que ofrecen monitoreo 24/7 de anomalías en cadena, interruptores automáticos y escaneo de código impulsado por IA exigirán primas masivas. Quien integre con éxito modelos de IA de clase Mythos en una red de detección de amenazas descentralizada capturará la próxima ola de presupuestos de seguridad de protocolos. Los inversores deberían rotar agresivamente capital hacia tokens que impulsan redes de seguridad descentralizadas, marketplaces de inteligencia de amenazas y escáneres de contratos inteligentes impulsados por IA. -
Oportunidad: Seguro DeFi y Cobertura de Contratos Inteligentes
Con menos del 1% de las vulnerabilidades descubiertas por Glasswing parchadas, estamos en una ventana de transición altamente vulnerable. A medida que exploten los protocolos, la demanda de seguros de contratos inteligentes explotará. Los protocolos de seguro DeFi están actualmente profundamente subvalorados en relación con el volumen puro de TVL que están posibilitados de asegurar. Espere un crecimiento exponencial en los rendimientos de prima para proveedores de liquidez en pools de seguros descentralizados. -
Riesgo: La Trampa de la Complacencia
El principal riesgo para el mercado es la complacencia. Los protocolos que no transicionen a una defensa continua, impulsada por IA, serán liquidadados sin piedad. Los inversores que poseen tokens de gobernanza de protocolos que no anuncien explícitamente actualizaciones de seguridad integradas con IA (o asociaciones con empresas de seguridad de IA) están sosteniendo bombas de tiempo.
La Línea Final
El paradigma antiguo de DeFi dependía de la perfección humana; el nuevo paradigma depende de la resiliencia de la IA. Mientras los atacantes solo necesitan tener éxito una vez, la IA ahora permite a los defensores buscar proactivamente vulnerabilidades a velocidad de máquina. Para los inversores, la directriz es clara: desinvertir de los monolitos de DeFi heredados y auditados estáticamente, y respaldar la infraestructura que está construyendo los escudos de IA para Web3. La próxima generación de activos cripto de primera línea no serán protocolos de préstamo o DEXs; serán los motores de seguridad de IA que los mantienen vivos.