Los hacks de criptomonedas impulsados ​​por IA generan 600 millones de dólares de DeFi a medida que aumentan los exploits de Corea del Norte

Los dos hacks se produjeron con dos semanas de diferencia. El 1 de abril, los atacantes obtuvieron aproximadamente 285 millones de dólares de Drift Protocol, una bolsa de derivados con sede en Solana, después de pasar meses haciéndose pasar por una empresa de comercio cuantitativo para permitir a los empleados autorizar transacciones maliciosas. El 18 de abril, un grupo separado aprovechó una única falla del validador en el puente entre cadenas de Kelp DAO para extraer aproximadamente $292 millones en éter envuelto. Entre ellos, los contrabandistas ganaron alrededor de $600 millones y, según la firma forense de blockchain TRM Labs, representaron el 76% de todas las pérdidas por piratería de criptomonedas en lo que va de 2026.

Según Bloomberg, ambos ataques fueron atribuidos en gran medida a grupos vinculados a Corea del Norte. Lo que más preocupaba a los investigadores de ciberseguridad no era la escala, sino la metodología. El investigador de TRM, Nick Carlsen, exanalista del FBI que se especializa en criptocrimen en Corea del Norte, dijo que la sofisticación del hack de abril significó que los atacantes utilizaron inteligencia artificial para seleccionar objetivos y diseñar exploits. "Todas estas cosas que Corea del Norte nunca haría." dijo.

Efecto contagioso

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!

Drift Hack fue devastador para la propia plataforma. Los atacantes crearon un token ficticio, crearon un registro comercial inflado para que pareciera legítimo y lo utilizaron como garantía para drenar activos reales en aproximadamente 12 minutos. El valor total bloqueado de Drift cayó de 550 millones de dólares a menos de 300 millones de dólares en una hora. El intercambio cerró y ahora planea reabrir después de asegurar un paquete de rescate de aproximadamente $148 millones liderado por el emisor de la moneda estable Tether. Un pequeño proyecto DeFi llamado Carrot, que enviaba fondos de los usuarios a través de una bóveda integrada en Drift, anunció el 30 de abril que se cerraría por completo.

El hack de Kelp DAO fue peor en otros aspectos. En lugar de vender los fondos robados inmediatamente, los atacantes depositaron aproximadamente 200 millones de dólares como garantía en Aave, el protocolo de préstamos descentralizado más grande. Esto desencadenó una crisis de confianza: los depositantes, temiendo que Aave no valiera nada, retiraron casi 9 mil millones de dólares de la plataforma en dos días. El valor total bloqueado en todos los protocolos de préstamos DeFi se redujo en más de 13 mil millones de dólares en 48 horas. Aave terminó necesitando su propio rescate.

El episodio ilustra una debilidad estructural que separa las finanzas descentralizadas de la banca tradicional. Las transacciones en blockchain no se pueden revertir. No existe una autoridad central que suspenda las transferencias cuestionables antes de que se liquiden. Y la naturaleza interconectada de los protocolos DeFi, donde una plataforma es responsabilidad de otra, significa que un solo exploit puede propagarse en cascada a través de un ecosistema de casi 130 mil millones de dólares en activos bloqueados.

La IA se acelera

Determinar si los piratas informáticos han utilizado IA no es una ciencia exacta. Los investigadores sacan conclusiones basadas en la sofisticación del ataque, los métodos empleados y la velocidad con la que se identifican los objetivos. Más de media docena de investigadores de ciberseguridad entrevistados por Bloomberg dijeron que el repentino aumento de los exploits DeFi (en abril se registró un récord de 28 a 30 incidentes, casi el doble del máximo anterior) es en sí mismo un indicador claro de que los atacantes están implementando modelos de IA ampliamente disponibles.

"Con la IA, el coste de detectar vulnerabilidades tiende a cero,dijo Anirin Flynn, directora ejecutiva de la firma de auditoría de seguridad Failsafe. El tiempo que tardan los piratas informáticos en detectar vulnerabilidades en los protocolos blockchain se ha reducido de meses a días o incluso horas, afirmó.

La antropología sostiene su propia base de investigación. En diciembre, la compañía publicó un estudio que muestra que más de la mitad de las blockchains serán explotadas en 2025.se podría haber hecho de forma autónoma"La IA utiliza agentes. Lo que los investigadores llaman"Potencial explotación de ingresos"se duplicaba cada 1,3 meses, y el costo promedio de escanear un contrato inteligente en busca de vulnerabilidades se redujo a $1,22. Una prueba separada realizada por ingenieros de a16z, la firma de capital de riesgo criptográfico más grande, encontró que una IA entrenada en hacks DeFi anteriores "siempre encontró vulnerabilidades" a pesar de que no estaba completamente adaptada a un protocolo determinado sin un protocolo determinado.

pregunta mito

El mito de Anthropic que se cierne sobre la industria, el modelo de IA que la compañía ha evitado que se publique ampliamente debido a sus capacidades de ciberseguridad. En las pruebas, Mythos descubrió de forma autónoma miles de vulnerabilidades de día cero previamente desconocidas en todos los principales sistemas operativos y navegadores web, incluida una falla en OpenBSD que no se detectó durante 27 años. En lugar de hacer público el modelo antropomórfico, el Proyecto Glasswing decidió limitar el acceso a algunas empresas tecnológicas y bancos importantes.

No hay evidencia de que los piratas informáticos de April tuvieran acceso a Mythos. Pero la existencia del modelo subraya una preocupación mayor: si las herramientas de inteligencia artificial existentes y disponibles públicamente ya son capaces de acelerar los robos de criptomonedas hasta este punto, ¿qué sucede cuando un modelo más poderoso, Mythos o su sucesor, inevitablemente se filtra o replica? En noviembre, Anthropic reveló que los atacantes habían manipulado su modelo de nube para atacar a unas 30 entidades, incluidas empresas de tecnología, instituciones financieras y agencias gubernamentales, con éxito en un pequeño número de casos. En abril, surgieron informes de que usuarios no autorizados habían obtenido acceso al modelo restringido de Mythos.

Construyendo defensas

La necesidad de responder es cada vez mayor. Flynn de Failsafe dice que varios clientes están instalando software que escanea constantemente los dispositivos conectados a una red y alerta a los administradores sobre patrones sospechosos. Yuan Han Li, socio de la firma de cripto riesgo Blockchain Capital, pidió disyuntores que detuvieran o limitaran las transacciones más allá de un cierto umbral. Júpiter, un centro de negociación con sede en Solana, está implementando un proceso similar de manera más amplia. Aave está ampliando su marco de riesgo de garantía para incluir cuestiones de ciberseguridad, según Linda Zeng, directora jurídica y de políticas de Aave.

Pero Carlsen, de TRM, sostiene que las medidas puramente defensivas contra los atacantes respaldados por el Estado y armados con IA son, en última instancia, insuficientes. "No se gana este tipo de campaña jugando a la defensiva."Dijo. En su opinión, la única respuesta eficaz es utilizar los propios métodos de los hackers en su contra y perseguir agresivamente los fondos robados".hay que hackearlos"

La industria de la criptografía ha perdido miles de millones debido a exploits en los últimos años y, según TRM Labs, la participación de Corea del Norte en las pérdidas globales por piratería aumentó del 10% en 2020 al 76% en abril de 2026. Los historiales de deriva y algas DAO sugieren que la amenaza no es una meseta. Se está acelerando y los defensores todavía se están poniendo al día.