IA detecta en 45 minutos vulnerabilidad de USD 2 millones que pasó 4 años oculta

Una herramienta de programación con inteligencia artificial (IA) reprodujo en aproximadamente 45 minutos la vulnerabilidad que permitió el robo de USD 2,1 millones del protocolo Aztec Connect este 14 de junio, según explicó el desarrollador Ivan Bogatyy. El agente operó sin acceso a búsqueda web, sin pistas previas y sin herramientas personalizadas, de acuerdo con lo que describió Bogatyy.

El desarrollador utilizó Claude Code, un agente de programación desarrollado por Anthropic que opera de forma autónoma en la terminal y puede ejecutar comandos, leer código y simular transacciones sin intervención continua del usuario. Según describió Bogatyy, el agente usó el modelo Opus 4.8 y la sesión completa demandó alrededor de 275.000 tokens de procesamiento a lo largo de aproximadamente 53 minutos de cómputo efectivo.

Aztec Connect era un protocolo de finanzas descentralizadas (DeFi) en Ethereum que funcionaba como puente entre aplicaciones de esa red y un sistema de privacidad basado en pruebas de conocimiento cero (ZK, un mecanismo que agrupa muchas transacciones y demuestra matemáticamente que son válidas sin revelar sus detalles).

El protocolo fue descontinuado en 2023 y su contrato principal quedó completamente inoperable en 2024, cuando la empresa detrás de él, Aztec Labs, renunció a sus llaves de administrador, como notificó CriptoNoticias. Esa decisión hizo imposible cualquier corrección posterior. El 14 de junio, un atacante drenó los fondos que aún permanecían depositados en ese contrato.

¿Cómo encontró la falla el desarrollador usando Claude Code?

Bogatyy, a través de Claude Code, comenzó verificando que el código del contrato desplegado en Ethereum fuera exactamente el mismo que el código fuente revisado públicamente, descartando así que la falla estuviera en una discrepancia entre lo auditado y lo que realmente corría en la red.

Luego montó un entorno de prueba que replicaba el estado real de Ethereum para simular transacciones sin ejecutarlas en la red real, y procedió a analizar la lógica del contrato. Todo ese proceso quedó registrado en la transcripción de la sesión publicada por Bogatyy en su repositorio público.

Lo que el agente identificó, según esa transcripción, fue que el contrato tenía un campo que indicaba cuántas transacciones debía procesar en cada lote, y ese campo no estaba cubierto por la prueba matemática que valida todo lo demás. En la práctica, eso significa que cualquiera podía alterar ese número sin que el contrato lo detectara: la prueba seguía siendo válida aunque el campo dijera algo distinto de lo que la prueba respaldaba.

Para demostrarlo, Claude Code tomó una transacción real que incluía un depósito de 0,02094 ETH (ether) y redujo ese contador en uno. El resultado, según Bogatyy, fue que el sistema procesó el lote como si fuera legítimo, registró las operaciones en la red secundaria de Aztec (donde se asientan las transacciones de forma privada) y avanzó al mismo estado final que habría alcanzado con una ejecución normal, pero sin descontar el depósito original.

El usuario habría conservado tanto los fondos en Ethereum como las operaciones registradas en la red secundaria, duplicando efectivamente su saldo. Esa descripción es consistente con el análisis publicado por la firma de seguridad BlockSec sobre el ataque real.

Un fallo con más de 4 años sin ser detectado

Según afirmó Bogatyy en X, la vulnerabilidad fue introducida en enero de 2022 y permaneció sin ser detectada durante 4,5 años, incluyendo revisiones del equipo de Aztec Labs y de auditores externos. El contrato afectado correspondía a una versión más reciente que la disponible en el repositorio público de Aztec Connect, un detalle que Claude Code detectó durante su análisis.

Bogatyy planteó en su publicación que probablemente el atacante real también descubrió la falla usando inteligencia artificial.

Lo que el caso expone es que si un agente de IA puede encontrar en menos de una hora una falla que resistió años de revisión humana, los atacantes que usen las mismas herramientas llegarán antes que los equipos de seguridad que auditan de forma manual.

El caso de Aztec Connect no es el único: como reportó CriptoNoticias, en marzo un contrato de seis años llamado Noda fue drenado por una falla que tampoco había sido corregida. Entre contratos viejos que nadie revisa y herramientas que reducen el costo de encontrar sus fallas a minutos, la ventaja del atacante sobre el defensor se agranda.

El hallazgo de Bogatyy deja una advertencia ineludible: la auditoría manual ya no basta. Con atacantes capaces de usar inteligencia artificial para hallar vulnerabilidades crónicas en minutos, los contratos inmutables o abandonados se han convertido en verdaderas bombas de tiempo. Para sobrevivir a esta nueva asimetría, la industria cripto estará obligada a adoptar la IA como su principal línea de defensa continua.