Durante mucho tiempo un objetivo principal para ciberataques y brechas sistémicas, el mundo de las criptomonedas ahora enfrenta una amenaza aún mayor con el rápido avance de la tecnología de inteligencia artificial. Charles Guillemet, Director de Tecnología en Ledger, ha advertido que los desarrollos recientes en IA están alterando el equilibrio en la ciberseguridad, intensificando los riesgos tanto para las plataformas cripto como para los inversores individuales.
El papel de la inteligencia artificial en los ciberataques se expande
Según Guillemet, los atacantes están utilizando IA para descubrir vulnerabilidades del sistema más rápido y a un costo mucho menor. Las debilidades en el código que solían tardar meses en ser descubiertas por expertos en seguridad ahora pueden ser identificadas en segundos mediante herramientas impulsadas por IA. Guillemet enfatizó la magnitud de este riesgo al señalar: “Se ha vuelto extremadamente fácil identificar y explotar fallos en un sistema.”
Una serie de ciberataques en las últimas semanas confirman estas preocupaciones. Esta semana, una vulnerabilidad importante en Drift, un protocolo de finanzas descentralizadas dentro del ecosistema de Solana, fue explotada por aproximadamente $285 millones en activos digitales. La semana pasada, el protocolo de rendimiento Resolv sufrió una pérdida estimada en $25 millones. Según datos de DefiLlama, el valor combinado de los activos digitales perdidos a través de ciberataques o vulnerabilidades de sistema expuestas ha alcanzado los $1.4 mil millones en el último año.
Las fallas de seguridad se propagan rápidamente en el nuevo panorama de la IA
Guillemet destacó un punto crítico respecto a la seguridad: idealmente, vulnerar un sistema debería ser mucho más difícil y costoso que la posible recompensa. Sin embargo, con la integración de IA, este equilibrio se está perdiendo. La creciente dependencia de los desarrolladores en herramientas de codificación asistidas por IA está acelerando aún más el ritmo al que nuevas vulnerabilidades emergen y se propagan a lo largo del ecosistema cripto.
Señaló la magnitud del problema, observando,
“No hay un botón mágico que garantice la seguridad. Vamos a ver un enorme volumen de código que es inseguro por diseño.”
En la visión de Guillemet, el ecosistema cripto debe replantearse fundamentalmente su enfoque hacia los protocolos de seguridad. Las metodologías clásicas de auditoría tienen sus límites, y a medida que el entorno crece en complejidad, los interesados deben ser muy conscientes de estas limitaciones.
Sugirió que la verificación matemática—probar formalmente la corrección del código—puede ser un escudo más efectivo contra vulnerabilidades que las técnicas de auditoría tradicionales. En cuanto a hardware, soluciones sólidas como las billeteras de hardware ofrecen una capa crítica de protección, con la capacidad de aislar las claves privadas del acceso a internet y así minimizar la exposición a amenazas en línea.
Las tendencias evolutivas del malware plantean desafíos adicionales. El software malicioso ahora apunta rutinariamente a las claves de las billeteras digitales en dispositivos móviles comprometidos, a veces desviando activos sin ninguna acción por parte del usuario. Esto demuestra cómo los métodos de ataque se están adaptando en sofisticación a medida que la IA y la automatización se vuelven más accesibles.
Guillemet advirtió que los usuarios cripto cotidianos deben evitar asumir que los sistemas en uso son inherentemente seguros. Aconsejó,
“Es prudente suponer que la mayoría de los sistemas que usas no pueden ser completamente confiables.”
Mirando hacia el futuro, las prácticas de seguridad como el almacenamiento en frío, procedimientos de autenticación más fuertes y mantener los datos sensibles fuera de línea probablemente verán una adopción más amplia entre los poseedores de cripto. Sin embargo, las soluciones de software por sí solas son insuficientes: se requiere preparación contra amenazas tanto digitales como físicas. Guillemet cree que mientras la infraestructura central, como las billeteras y los protocolos, fortalecerán gradualmente su seguridad, el ecosistema de software más amplio podría enfrentar desafíos significativos al adaptarse a esta nueva era.
