La inteligencia artificial "ayuda" a los hackers a atacar contratos criptográficos antiguos y obtener ganancias de millones de dólares

Noticias de Gate News: La inteligencia artificial está acelerando los ataques de hackers en criptomonedas, permitiendo a los atacantes descubrir vulnerabilidades en código antiguo con costos menores y mayor eficiencia, y robar millones de dólares. Los hackers utilizan modelos de lenguaje a gran escala como ChatGPT y Claude para escanear miles de líneas de contratos inteligentes por segundo, atacando vulnerabilidades que los desarrolladores y auditores han pasado por alto.

Expertos en seguridad criptográfica advierten que las implementaciones antiguas y mal mantenidas representan el mayor riesgo. Gabi Urrutia, director de seguridad de Halborn, señala que la inteligencia artificial puede explotar en masa vulnerabilidades heredadas sin crear nuevas brechas, especialmente en bifurcaciones antiguas, despliegues obsoletos y bóvedas mal mantenidas. Los atacantes pueden obtener beneficios fácilmente de objetivos pequeños, mientras que el bajo costo amenaza a todo el ecosistema DeFi.

Antes, buscar vulnerabilidades era costoso y solo valía la pena en contratos de alto valor, pero ahora la IA permite a los hackers detectar miles de contratos inteligentes en minutos, cambiando radicalmente el modelo económico de los ataques. Un estudio de Anthropic muestra que su agente de IA explotó con éxito el 63% de las vulnerabilidades en 405 contratos históricos, con un robo total estimado en unos 4.6 millones de dólares. Además, la IA también ha detectado nuevas vulnerabilidades en contratos desplegados recientemente, obteniendo beneficios a muy bajo costo.

Los investigadores de seguridad han observado múltiples ataques repetidos en varios contratos, con patrones muy similares a los ataques automatizados por IA. Se sospecha que el ataque de 26 millones de dólares a Truebit fue asistido por IA, evidenciando que los contratos antiguos y las bases de código con bajo mantenimiento son especialmente vulnerables.

En cuanto a la defensa, los desarrolladores de DeFi deben cambiar el enfoque de una sola auditoría y dedicar recursos a usar continuamente modelos de IA para detectar vulnerabilidades. Stephen Ajayi, director técnico de Hacken, afirma que las pruebas de resistencia automatizadas con IA serán una práctica estándar, similar a las pruebas de penetración actuales. Octane Security ha utilizado con éxito IA para detectar vulnerabilidades críticas en el ecosistema de Ethereum, pero la protección aún requiere mejorar la auditoría, el seguimiento y el registro de logs.

Los expertos consideran que los próximos años serán los más desafiantes para construir una economía descentralizada. Gerrit Hall de Firepan señala que la mayoría de los protocolos DeFi no podrán mantenerse seguros a largo plazo, a menos que los desarrolladores puedan crear contratos sólidos que no sean explotados en los próximos diez años.