La IA está empeorando aún más el problema de seguridad de las criptomonedas, advierte el CTO de Ledger

Las plataformas de criptomonedas — y los inversores — han sufrido durante mucho tiempo ataques de hackers y exploits. Ahora, la inteligencia artificial (IA) está haciendo que esa amenaza sea aún peor.

Esa es la visión de Charles Guillemet, director de tecnología en el proveedor de billeteras cripto Ledger, quien dijo que la economía de la ciberseguridad se está desmoronando a medida que las herramientas de IA hacen más rápido y más barato atacar sistemas.

“Encontrar vulnerabilidades y explotarlas se vuelve realmente, realmente fácil”, le dijo Guillemet a CoinDesk en una entrevista. “El costo está bajando a cero”.

Sus declaraciones llegan en medio de que los asaltos cripto vuelven a ser noticia. Solo esta semana, el protocolo de finanzas descentralizadas (DeFi) Drift, basado en Solana, fue explotado, y los atacantes drenaron activos digitales por valor de $285 millones. Es uno de los exploits más severos del año hasta ahora. Una semana antes, un ataque al protocolo de rendimiento Resolv provocó pérdidas por $25 millones.

En total, más de $1.4 mil millones en activos fueron robados o se perdieron en ataques cripto durante el año pasado, según datos de DefiLlama.

De la asimetría a la carrera armamentista

La seguridad ha dependido durante mucho tiempo de un desequilibrio: debería ser más difícil y más costoso hackear un sistema que el posible premio.

Pero la IA está erosionando esa ventaja. Tareas que antes tomaban meses a investigadores expertos, como la ingeniería inversa de software o el encadenamiento de exploits, ahora pueden realizarse en segundos con los prompts adecuados.

Para las criptomonedas, donde a menudo el código controla grandes grupos de fondos, ese cambio eleva las apuestas.

“Necesitas ser perfecto”, advirtió Guillemet a los equipos que desarrollan protocolos blockchain.

El problema se ve agravado por el código generado por IA. A medida que más desarrolladores dependen de herramientas de IA, las vulnerabilidades podrían propagarse más rápido.

“No existe un botón de ‘hazlo seguro’”, dijo. “Vamos a producir mucho código que será inseguro por diseño.”

Subir el listón de la seguridad

Para los protocolos cripto, eso significa replantear la seguridad desde cero.

Guillemet señaló la verificación formal — usar pruebas matemáticas para validar código — como un enfoque más sólido que las auditorías tradicionales, que pueden pasar por alto errores.

La seguridad basada en hardware es otra capa, dijo. Dispositivos como las billeteras de hardware aíslan las claves privadas de sistemas conectados a internet, reduciendo la exposición.

“Cuando tienes un dispositivo dedicado que no está expuesto a internet, es más seguro por diseño”, dijo.

Ese enfoque se está volviendo más relevante a medida que el malware crece en sofisticación. Guillemet describió ataques que escanean teléfonos comprometidos en busca de frases semilla de billetera, lo que permite a los hackers drenar fondos sin interacción del usuario.

Para los usuarios promedio de criptomonedas, el mensaje de Guillemet es contundente: asume que los sistemas pueden y van a fallar.

“No puedes confiar en la mayoría de los sistemas que usas”, dijo Guillemet.

Eso podría empujar a más usuarios hacia el almacenamiento en frío, una seguridad operativa más sólida y mantener los datos sensibles fuera de línea. Incluso entonces, los riesgos se extienden más allá del software, incluyendo ataques físicos dirigidos a tenedores de cripto.

Guillemet espera una división por delante. Los sistemas críticos como las billeteras y los protocolos invertirán fuertemente en seguridad y se adaptarán. Pero gran parte del ecosistema más amplio de software podría tener dificultades para mantenerse al día.

“Realmente es más fácil hackear todo”, dijo.