Agentes avanzados de IA ahora pueden encontrar y explotar de forma autónoma vulnerabilidades en contratos inteligentes de blockchain en producción, generando millones en fondos robados simulados, según una nueva investigación de Anthropic.
Los hallazgos indican una nueva fase de ciberamenazas impulsadas por IA, en la que la explotación autónoma con fines de lucro ya es técnicamente viable.
Qué ocurrió
En un proyecto reciente, los investigadores construyeron un benchmark de 405 contratos inteligentes reales que fueron explotados entre 2020 y 2025.
Al probarlos contra contratos hackeados después de marzo de 2025, fuera de los datos de entrenamiento de los modelos, los agentes de IA Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5 desarrollaron en conjunto exploits por un valor de 4,6 millones de dólares en simulación.
El modelo con mejor desempeño, Opus 4.5, explotó con éxito el 50 % de estos contratos recientes, lo que corresponde a 4,5 millones de dólares en fondos robados simulados.
De forma crítica, la investigación fue más allá de las vulnerabilidades conocidas.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Los agentes luego generaron exploits funcionales por un valor de 3.694 dólares en ingresos simulados, y GPT-5 logró esto con un costo de API de 3.476 dólares.
«Ambos agentes descubrieron dos vulnerabilidades cero‑día novedosas y produjeron exploits por un valor de 3.694 dólares», señalaron los investigadores, demostrando «como prueba de concepto que la explotación autónoma, rentable y del mundo real es técnicamente viable».
El estudio revela una aceleración de capacidades sorprendente. Durante el último año, el total de ingresos por exploits generados por modelos de IA de frontera sobre vulnerabilidades recientes se ha duplicado aproximadamente cada 1,3 meses.
Este crecimiento exponencial se atribuye a mejoras en capacidades agentivas como el uso de herramientas, la recuperación ante errores y la ejecución de tareas de largo horizonte.
También lee: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Los investigadores enfatizan que los contratos inteligentes ofrecen un terreno de prueba único porque sus vulnerabilidades permiten robos directos con impacto financiero medible.
Dado que explotar contratos inteligentes y software tradicional requiere habilidades similares —incluyendo razonamiento sobre flujo de control y dominio de la programación—, estos resultados sugieren «un límite inferior concreto sobre el impacto económico de sus capacidades cibernéticas más amplias».
La rentabilidad de los ataques impulsados por IA es especialmente preocupante.
El costo promedio para que un agente analice un contrato en busca de vulnerabilidades fue de solo 1,22 dólares.
Aunque el beneficio neto por exploit sigue siendo modesto, los investigadores señalan que «los atacantes podrían resolver esto utilizando heurísticas como patrones de bytecode e historial de despliegue» para mejorar la eficiencia en la selección de objetivos.
Además, el costo computacional de generar exploits exitosos está cayendo rápidamente.
El análisis de los modelos Claude muestra que los costos en tokens disminuyeron un 70,2 % de Opus 4 a Opus 4.5 en menos de seis meses, lo que significa que los atacantes ahora pueden obtener aproximadamente 3,4 veces más exploits exitosos con el mismo presupuesto de cómputo que hace seis meses. Los investigadores realizaron todas las pruebas en simuladores de blockchain sin impacto en activos del mundo real, para evitar posibles daños.
Por qué importa
Han puesto su benchmark a disposición del público, argumentando que «los atacantes ya tienen fuertes incentivos financieros para desarrollar estas herramientas de forma independiente» y que los defensores necesitan herramientas para hacer pruebas de estrés a sus contratos.
Las implicaciones van más allá de la seguridad en blockchain.
Las mismas capacidades que permiten explotar contratos inteligentes —razonamiento de largo horizonte, análisis de límites y uso iterativo de herramientas— se aplican a todos los sistemas de software.
A medida que los agentes de IA se vuelven más capaces y rentables, representan una amenaza emergente tanto para el software de código abierto como para el propietario, donde hay valiosos activos digitales en juego.
Lee también: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows