Charles Guillemet, CTO del proveedor de billeteras cripto Ledger, ha lanzado una advertencia: la inteligencia artificial está vulnerando las defensas del sector. Según el experto, la proliferación de herramientas de IA ha reducido drásticamente el coste y la complejidad de ejecutar ciberataques, llevándolos a niveles casi insignificantes.
“Encontrar vulnerabilidades y explotarlas se ha vuelto extremadamente sencillo”, afirmó Guillemet en una entrevista. A su juicio, la IA está alterando la lógica económica de la ciberseguridad, permitiendo que los atacantes obtengan grandes beneficios con una inversión mínima.
La IA intensifica la amenaza de los hackeos cripto
La reciente oleada de incidentes de seguridad en el ecosistema cripto confirma esta tendencia. Esta semana, el protocolo de finanzas descentralizadas (DeFi) Drift, basado en Solana, sufrió un ataque que resultó en pérdidas de 285 millones de dólares. Apenas una semana antes, el protocolo de rendimiento Resolv perdió 25 millones de dólares en otro ataque. Según datos de DefiLlama, las pérdidas por hackeos y explotación de vulnerabilidades en el sector superaron los 1.400 millones de dólares durante el último año.
En el ámbito de la ciberseguridad tradicional, la defensa se basa en la “asimetría”: el coste de atacar un sistema debe ser significativamente mayor que el beneficio potencial. Sin embargo, Guillemet sostiene que la IA está destruyendo esta ventaja. Tareas que antes requerían meses de trabajo por parte de investigadores de seguridad, como la ingeniería inversa de software o la creación de cadenas de explotación, ahora pueden realizarse en segundos mediante prompts de IA.
Además, el código generado por IA plantea nuevos riesgos. A medida que los desarrolladores dependen más de herramientas de programación asistida por IA, existe el peligro de que se introduzcan vulnerabilidades de seguridad ocultas de forma masiva. Guillemet expresó su preocupación al respecto: “Estamos produciendo grandes volúmenes de código base que nace siendo inseguro, ya que, a día de hoy, no existe un botón mágico de ‘seguridad instantánea’”.
Para hacer frente a esta nueva amenaza, Guillemet sugiere que los desarrolladores de protocolos cripto deben rediseñar por completo sus arquitecturas de seguridad. En particular, destacó la importancia de la “verificación formal”, que utiliza pruebas matemáticas para validar la lógica del código en lugar de depender únicamente de auditorías convencionales. Asimismo, recomendó que la industria se incline más hacia soluciones de seguridad basadas en hardware y almacenamiento offline, advirtiendo a los usuarios que deben estar preparados mentalmente para la posibilidad de que los sistemas fallen.
