Agentes avanzados de AI agents ahora pueden encontrar y explotar de forma autónoma vulnerabilidades en contratos inteligentes de blockchain en producción, generando millones en fondos robados simulados, según nueva investigación de Anthropic.
Los findings indican una nueva fase de amenazas cibernéticas impulsadas por IA, donde la explotación autónoma orientada al beneficio ya es técnicamente viable.
Qué ocurrió
En un proyecto reciente, investigadores construyeron un benchmark de 405 contratos inteligentes reales que fueron explotados entre 2020 y 2025.
Al probarlos con contratos hackeados después de marzo de 2025, fuera de los datos de entrenamiento de los modelos, los agentes de IA Claude Opus 4.5, Claude Sonnet 4.5 y GPT-5 desarrollaron en conjunto exploits por valor de 4,6 millones de dólares en simulación.
El modelo con mejor desempeño, Opus 4.5, explotó con éxito el 50% de estos contratos recientes, lo que corresponde a 4,5 millones de dólares en fondos robados simulados.
De forma crítica, la investigación fue más allá de las vulnerabilidades conocidas.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Los agentes luego generaron exploits funcionales por valor de 3.694 dólares en ingresos simulados, con GPT-5 logrando esto a un coste de API de 3.476 dólares.
«Los agentes descubrieron dos nuevas vulnerabilidades zero‑day y produjeron exploits por valor de 3.694 dólares», afirmaron los investigadores, demostrando «como prueba de concepto que la explotación autónoma rentable en el mundo real es técnicamente viable».
El estudio revela una aceleración de capacidades sorprendente. Durante el último año, el ingreso total por exploits generados por modelos de IA de frontera sobre vulnerabilidades recientes se ha duplicado aproximadamente cada 1,3 meses.
Este crecimiento exponencial se atribuye a mejoras en capacidades agenticas como el uso de herramientas, la recuperación de errores y la ejecución de tareas de largo alcance.
También lee: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Los investigadores enfatizan que los contratos inteligentes proporcionan un campo de pruebas único porque las vulnerabilidades permiten robos directos con impacto financiero medible.
Dado que los exploits en contratos inteligentes y en software tradicional requieren habilidades similares —incluyendo razonamiento sobre flujo de control y fluidez en programación—, estos resultados sugieren «un límite inferior concreto sobre el impacto económico de sus capacidades cibernéticas más amplias».
La rentabilidad de los ataques impulsados por IA es especialmente preocupante.
El coste medio para que un agente escanee un contrato en busca de vulnerabilidades fue de solo 1,22 dólares.
Aunque el beneficio neto actual por exploit sigue siendo modesto, los investigadores señalan que «los atacantes podrían resolver lo primero usando heurísticas como patrones de bytecode e historial de despliegue» para mejorar la eficiencia en la selección de objetivos.
Además, el coste computacional de generar exploits exitosos está cayendo rápidamente.
El análisis de los modelos Claude muestra que el coste en tokens disminuyó un 70,2% de Opus 4 a Opus 4.5 en menos de seis meses, lo que significa que los atacantes ahora pueden obtener aproximadamente 3,4 veces más exploits exitosos con el mismo presupuesto de cómputo que hace seis meses. Los investigadores realizaron todas las pruebas en simuladores de blockchain sin impacto en activos del mundo real para evitar posibles daños.
Por qué importa
Han hecho público su benchmark, argumentando que «los atacantes ya tienen fuertes incentivos financieros para construir estas herramientas de forma independiente» y que los defensores necesitan herramientas para hacer pruebas de estrés a sus contratos.
Las implicaciones van más allá de la seguridad en blockchain.
Las mismas capacidades que permiten la explotación de contratos inteligentes —razonamiento de largo plazo, análisis de límites y uso iterativo de herramientas— se aplican a todos los sistemas de software.
A medida que los AI agents become more capable and cost-effective, representan una amenaza creciente tanto para software de código abierto como propietario en el que están en juego valiosos activos digitales.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows