La auditoría humana de contratos inteligentes quedó obsoleta frente a la IA

La auditoría de seguridad realizada por humanos ya no es suficiente para proteger los contratos inteligentes frente a la inteligencia artificial (IA). Esa es la tesis central de un paper escrito por Robert Campbell, investigador independiente y miembro de la British Blockchain Association, que desarrolló un marco analítico específico para entender el riesgo sistémico que la IA representa para las redes de criptomonedas.

El argumento de fondo que articula Campbell se llama «inversión de fricción». En los sistemas informáticos convencionales (servidores corporativos, sistemas bancarios, infraestructura de gobierno) existen mecanismos que ralentizan a los atacantes incluso cuando estos son muy sofisticados.

Por ejemplo, los fabricantes pueden lanzar parches de seguridad, los administradores pueden aislar segmentos de red comprometidos, los equipos de respuesta pueden rotar credenciales de acceso y coordinar la divulgación controlada de vulnerabilidades. En conjunto, esos mecanismos generan una «fricción» que le da tiempo al defensor para actuar.

En las redes de contratos inteligentes (como Ethereum, Solana, Cardano, entre otras), sostiene Campbell, esa fricción no está reducida, sino que está estructuralmente ausente. El código de un contrato inteligente es público desde el momento en que se despliega, no puede modificarse una vez activo, y cualquier atacante puede simular un exploit sobre una copia exacta de la red sin riesgo ni costo antes de ejecutar el ataque real.

El defensor, en cambio, no tiene un equivalente funcional al parche: mitigar una vulnerabilidad descubierta requiere migrar el contrato a una versión nueva, lo que exige coordinación de usuarios y liquidez, o depende de mecanismos de pausa que deben estar previstos de antemano y activarse en minutos.

La clasificación de Campbell

Campbell sintetiza la exposición de las redes de criptomonedas en una matriz de cuatro dimensiones: el consenso de la red, la capa de ejecución de transacciones, la superficie de implementación de clientes de software, y los puentes entre redes.

Bitcoin, una red que tiene un diseño simple y funciones básicas de programabilidad, presenta exposición baja o media en las cuatro, mientras que Ethereum y sus redes de segunda capa (L2) presentan exposición alta en ejecución y, en la dimensión de puentes, la calificación más grave del esquema, como se ve en la siguiente imagen, «Severe» (severo).

¿Qué capacidades define el paper como el umbral de amenaza?

Para delimitar contra qué perfil de atacante está diseñado el análisis, Campbell construye una definición operativa de lo que llama capacidad «Mythos-class», un término que tomó del lanzamiento en abril de 2026 de Claude Mythos Preview, el modelo de Anthropic distribuido bajo acceso restringido por sus capacidades ofensivas autónomas, pero que el investigador desacopla de cualquier modelo o empresa específica.

Según Campbell, un sistema de IA alcanza ese umbral cuando combina las siguientes cinco capacidades simultáneas:

• Leer y analizar bases de código a escala de producción para encontrar vulnerabilidades sin dirección humana.

• Encadenar múltiples fallas individuales en una secuencia operacional completa.

• Planificar y ejecutar operaciones de varios pasos contra objetivos reales usando herramientas de software.

• Convertir el análisis de una vulnerabilidad en un exploit funcional y listo para usar en menos de 24 horas.

• Aplicar ese conjunto de capacidades a distintos tipos de objetivos, no solo a una clase específica de sistema.

El Instituto de Seguridad de IA del Reino Unido (AISI) evaluó en forma independiente a Claude Mythos Preview y reportó una tasa de éxito del 73% en tareas de hacking de nivel experto, frente al 0% de modelos anteriores, conforme al paper de Campbell.

La diferencia no es solo de velocidad, es de categoría. Según las estimaciones ilustrativas del paper, un atacante humano experto puede tardar alrededor de un mes en descubrir una vulnerabilidad y cerca de una semana en construir un exploit funcional. Una IA con capacidad Mythos-class comprime esas fases a aproximadamente una hora (discovery), como se ve en el siguiente gráfico:

En cuanto a la «Weaponización», que significa convertir algo en un arma o usar algo como arma de manera deliberada para atacar, dañar o ganar ventaja sobre otros, un humano lo haría en una semana, mientras que una IA lo haría en menos de 24 horas, según Campbell, reflejando el incremento notorio de capacidad de hackeo que una IA puede imponer.

¿Por qué la auditoría previa al despliegue ya no alcanza?

El paper cita a modo de ejemplo el caso del hackeo al puente (bridge) Wormhole de la red Solana, explotado en febrero de 2022 con una pérdida de alrededor de USD 320 millones, como lo reportó CriptoNoticias.

Un puente, en este contexto, es un contrato inteligente que permite transferir activos entre dos redes de criptomonedas distintas, bloqueando fondos en una red y emitiendo representaciones equivalentes en la otra. La vulnerabilidad de Wormhole había sido detectada y corregida en el código fuente del proyecto, pero el parche fue subido al repositorio público de GitHub antes de ser desplegado en la red principal. Un atacante lo encontró, construyó el exploit y lo ejecutó en cuestión de horas, antes de que la corrección estuviera activa donde importaba.

Ese intervalo (el código fuente ya parcheado, el contrato desplegado todavía vulnerable) es precisamente el tipo de ventana que una IA con capacidad de monitoreo continuo de repositorios públicos puede explotar de forma sistemática. La auditoría realizada antes del despliegue inicial no habría cambiado nada en ese escenario: el problema no fue que nadie revisara el código, sino que la corrección llegó demasiado tarde al lugar donde el atacante podía actuar.

Lo que el paper propone en lugar de la auditoría tradicional

Campbell plantea tres cambios concretos en la postura defensiva:

• El primero es reemplazar la auditoría por hitos (revisión antes del despliegue, revisión ante actualizaciones mayores) por verificación formal continua. Este último es un proceso automatizado que prueba matemáticamente que el contrato cumple sus propiedades de seguridad bajo todas las condiciones posibles, de forma permanente y no solo en momentos puntuales.

• El segundo cambio apunta al momento en el que se descubre una vulnerabilidad en un contrato activo. El parche debe desarrollarse en un repositorio privado y desplegarse en la red principal de forma sincronizada, sin que el código corregido sea público antes de estar activo.

• El tercer elemento es de arquitectura. Los contratos de alto valor, especialmente los puentes, deben contar con mecanismos de pausa controlados por múltiples firmantes que puedan activarse en minutos.

Finalmente, Campbell menciona otros tres ataques a puentes sumados al de Wormhole (Ronin, Nomad y Poly Network) y señala que acumularon pérdidas superiores a USD 1.740 millones y que fueron ejecutados por atacantes que operaban sin capacidad de IA autónoma contra las mismas condiciones arquitectónicas que hoy enfrentan esos sistemas.

Tres de los cuatro, según el análisis del investigador, involucraron fallas de código descubribles mediante revisión de código fuente público.

De modo tal que, ese tipo de ataques, cada vez más frecuentes por el uso de IA, ponen en jaque a las redes de criptomonedas que operan con contratos inteligentes.