-
Aráoz: los agentes de IA son "superhumanos" para encontrar vulnerabilidades en contratos.
-
Marc Zeller, de Ethereum France, contradice a Aráoz: menos del 10% de los fallos son de código.
Manuel Aráoz, cofundador de OpenZeppelin, la empresa que desarrolla las bibliotecas de contratos inteligentes más usadas en Ethereum y otras cadenas, declaró este 26 de mayo en X que «ahora considero que todo DeFi es inseguro» y que «he estado aconsejando en privado a amigos y familia salir de todas las posiciones DeFi».
Aráoz argumentó su postura en el uso de la IA para efectuar hackeos y atáques cibernéticos:
Los agentes de codificación (herramientas de IA) son superhumanos para encontrar vulnerabilidades, y la seguridad en contratos inteligentes es demasiado asimétrica: los defensores necesitan corregir cada bug mientras que los atacantes solo necesitan un exploit para robar fondos.
Manuel Aráoz, cofundador de OpenZeppelin.
La asimetría que describe Aráoz no es una advertencia técnica abstracta, sino que proviene de quien diseñó parte de los cimientos sobre los que esos protocolos están construidos.
El diagnóstico llega tras una oleada de ataques y exploits en el espacio DeFi desde abril pasado. En ese mes, los protocolos DeFi registraron al menos 34 hackeos con pérdidas de aproximadamente USD 635 millones, como lo reportó CriptoNoticias.
En mayo la tendencia continuó. El puente entre las redes Verus y Ethereum fue drenado por USD 11,58 millones y THORChain registró pérdidas estimadas en más de USD 10 millones.
La IA como multiplicador de ataques
La aceleración de los hackeos tiene un denominador común en la opinión de quienes los analizan desde adentro.
Maximiliano Carjuzaa, cofundador de Money On Chain (un protocolo DeFi construido sobre Rootstock, la cadena lateral de Bitcoin) afirmó en entrevista con CriptoNoticias que estima que cerca del 100% de los ataques registrados en los últimos dos meses involucraron IA en alguna medida, ya sea para descubrir el vector de ataque, para desarrollar el exploit o para ambos.
Adicionalmente, Carjuzaa cree que el peligro crecerá en el futuro, especialmente con el nuevo modelo de IA de Anthropic, llamado Mythos, que aún no fue liberado al público, está siendo probado por empresas como Google, Microsoft, y que «ya encontró miles de vulnerabilidades del día cero», según Carjuzaa.
Yo creo que esto en los próximos meses va a pegar fuertísimo y lo vamos a ver en gobiernos de países de tercer mundo, hospitales, ejércitos, comisarías, pymes, va a ser salvaje.
Maximiliano Carjuzaa, cofundador de Money On Chain.
El propio Carjuzaa experimentó la dualidad del problema. Una herramienta de IA detectó en aproximadamente un minuto una vulnerabilidad en el código de Money On Chain que había pasado cinco auditorías humanas en siete años de producción y permanecía expuesta desde el lanzamiento del protocolo. Carjuzaa y su equipo pausaron la plataforma, resolvieron el problema y luego la reabrieron.
En la misma línea, Charles Guillemet, director de tecnología de Ledger, explicó que pedirle a un modelo de lenguaje que analice diferencias de seguridad entre dos versiones de un programa y genere un exploit es actualmente más rápido, más barato y más eficiente que cualquier método anterior.
El código no es el problema: una opinión que contradice a Manuel Aráoz
Marc Zeller, cofundador de Ethereum France y uno de los organizadores principales de EthCC (la mayor conferencia de Ethereum en Europa), rechazó el diagnóstico de Aráoz:
Menos del 10% de los problemas DeFi del último año se deben al código. La mayor parte son mala configuración de parámetros, liquidaciones de colateral y mala seguridad operativa.
Marc Zeller, cofundador de Ethereum France.
La distinción es relevante. Un fallo de código es un error en la lógica del contrato inteligente que un auditor (o una herramienta de IA) puede encontrar antes del despliegue. En cambio, una mala configuración de parámetros es una decisión de gobernanza, por ejemplo, establecer un ratio de colateral demasiado permisivo, habilitar activos con baja liquidez como garantía, o no actualizar umbrales de riesgo ante cambios de mercado.
La seguridad operativa, mencionada por Zeller, se refiere a cómo se administran las claves con acceso a funciones críticas del protocolo. Si Zeller tiene razón, el argumento de Aráoz, de que los agentes de IA hacen el código indefendible, ataca un vector que en la práctica no sería el dominante.
El hackeo al puente Verus-Ethereum del 17 de mayo ilustra el punto señalado por el cofundador de Ethereum France, ya que el contrato verificaba correctamente la integridad criptográfica de los mensajes que recibía, pero no verificaba que los montos declarados en esa exportación estuvieran respaldados por valor real bloqueado en la cadena de origen.
El atacante de ese puente construyó una transacción de aproximadamente USD 10 en comisiones con montos de origen vacíos. Seguidamente, la red la aceptó como válida y el contrato liberó USD 11,58 millones desde sus reservas. Por lo tanto, no era solo un bug que una herramienta de IA pudiera detectar escaneando líneas de código, sino que era una decisión de arquitectura sobre qué se verificaba y qué no.
