Hace diez años, explotar una vulnerabilidad cripto requería un conjunto raro de habilidades.
Necesitabas un instinto profundo para Solidity, conocimiento práctico de la arquitectura de puentes y suficiente paciencia para seguir meses de actividad on-chain. En 2026, un modelo de lenguaje de frontera puede hacer las dos primeras cosas en una tarde y un atacante motivado puede comprar la tercera.
El drenaje de $292 millones en Kelp DAO este fin de semana es el recordatorio más reciente de que la economía de atacar al ecosistema cripto ha cambiado, y que los defensores aún van por detrás.
El hack a Kelp DAO fue solo el disparo de advertencia
El exploit de Kelp no es la historia por sí solo.
La historia es su forma. Un atacante identificó una pequeña brecha de validación en cómo el puente LayerZero de Kelp manejaba los mensajes cross-chain, falsificó un paquete, extrajo 116,500 rsETH y luego movió lo obtenido a Aave (AAVE) V3 para tomar préstamos contra esos fondos.
Toda la secuencia se desarrolló en menos de una hora. La curva de habilidad que separaba a un novato del atacante que hizo esto antes tardaba años en escalarse. Hoy, un modelo capaz que se ejecute dentro de un entorno de investigación de seguridad puede detectar esa clase de bug en una sola sesión de pruebas.
Cómo la IA está hundiendo el costo de un exploit cripto
Charles Guillemet, director de tecnología de Ledger, puso la tendencia en números claros este mes. El ecosistema cripto perdió alrededor de 1,400 millones de dólares en hacks y exploits durante el último año, y él espera que esa cifra aumente a medida que las herramientas de IA se abaratan.
La razón no es mística. Las herramientas ofensivas siempre han sido de las primeras en adoptar nuevas tecnologías. Un modelo de lenguaje grande que pueda leer Solidity, simular casos extremos y generar código de exploit funcional reduce la fase de preparación de un ataque de semanas a horas. Si se combina con automatización agentic, un solo atacante puede explorar docenas de protocolos en paralelo.
En el lado del trading la asimetría es aún más marcada.
Se informa que los bots de trading impulsados por IA representan el 58% del volumen del mercado cripto a inicios de 2026. Eso significa que la contraparte al otro lado de la mayoría de las operaciones humanas ya es una máquina, lo que cambia silenciosamente cómo se ve un mercado “normal” y hace que cualquier ataque de honeypot o spoofing sea sustancialmente más lucrativo.
También leer: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
El problema oculto de los routers de LLM que drenan wallets
Los investigadores de CoinDesk señalaron a principios de este mes un segundo vector de ataque, más silencioso, que la mayoría de los usuarios nunca ha oído nombrar. Los routers de LLM son los servicios que se sientan entre una aplicación de consumo y el modelo real que hace el trabajo.
Eligen qué modelo maneja cada solicitud y registran las salidas. Los investigadores documentaron 26 routers inyectando en secreto llamadas de herramientas maliciosas en los flujos de agentes, y un caso drenó $500,000 de la wallet de un solo cliente. El ataque no requiere ningún bug en un smart contract. El router simplemente reescribe lo que se le indica hacer al agente.
Eso importa porque la nueva generación de wallets con agentes, incluidas las Agentic Wallets de Coinbase y el Life OS de Supra, dependen de un ruteo confiable para casi todas las acciones significativas. Un router comprometido puede convertir un agente de compras útil en un drenaje silencioso. Los usuarios nunca ven la sustitución porque el agente informa obedientemente que la acción se realizó con éxito.
What Ledger, Anthropic And Coinbase Are Building To Fight Back
La respuesta defensiva se está formando en tres capas. Ledger está empujando el problema hacia el hardware. La compañía anunció una nueva suite de seguridad centrada en IA que mantiene la autoridad de firmado en un dispositivo físico y obliga a que cada acción del agente pase por un mensaje legible por humanos antes de que se emita cualquier transacción.
Anthropic pasó parte de abril realizando ejercicios de red‑team sobre la superficie entre agentes y exchanges, con sus investigadores advirtiendo que el verdadero riesgo de la IA no es que los modelos se vuelvan rebeldes, sino que sean manipulados silenciosamente en la capa de la API del exchange.
Coinbase incorporó límites de gasto programables, límites de sesión y bibliotecas de herramientas con guardas directamente en su producto Agentic Wallets, con las claves privadas mantenidas dentro de la infraestructura de Coinbase en lugar de entregarse al agente. Nada de esto es una bala de plata.
El firmado en hardware asume que el usuario lee el mensaje. Los ejercicios de red‑team solo detectan los ataques que ya imaginaste. Y las protecciones de Coinbase solo ayudan si el agente realmente se ejecuta dentro de la pila de Coinbase. El resumen honesto es que 2026 es el año en que la industria cripto deja de fingir que la IA es solo una categoría de producto y empieza a tratarla como un modelo de amenazas.
El drenaje de Kelp DAO será investigado y es posible que parte de los fondos regrese.
La pregunta que queda abierta el lunes es si los otros puentes de DeFi asegurados por LayerZero ya han sido examinados por un atacante asistido por IA y simplemente aún no han disparado. Cada protocolo que ejecute cross-chain messaging is on that list.
Read Next: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000