Los hacks de criptomonedas impulsados por IA drenan $600 millones de DeFi mientras Corea del Norte explota el aumento.

Los hacks de criptomonedas impulsados por IA drenan $600 millones de DeFi mientras Corea del Norte explota el aumento.

      TL;DR Dos hackeos vinculados a Corea del Norte en abril drenaron casi $600 millones de los protocolos DeFi Drift Protocol ($285 millones) y Kelp DAO ($292 millones). Los expertos en ciberseguridad creen que los atacantes utilizaron IA para seleccionar objetivos y diseñar exploits. El hackeo de Kelp DAO provocó $9 mil millones en salidas de Aave en dos días, exponiendo la fragilidad sistémica de DeFi.

      Los dos hackeos ocurrieron con poco más de dos semanas de diferencia. El 1 de abril, los atacantes drenaron aproximadamente $285 millones de Drift Protocol, un intercambio de derivados basado en Solana, después de pasar meses haciéndose pasar por una firma de trading cuantitativo para engañar a los empleados y hacer que autorizaran transacciones maliciosas. El 18 de abril, un grupo separado explotó un fallo de verificador único en el puente entre cadenas de Kelp DAO y extrajo aproximadamente $292 millones en ether envuelto. Entre ellos, los robos netearon casi $600 millones y, según la firma de forense de blockchain TRM Labs, representaron el 76% de todas las pérdidas por hackeos de criptomonedas en 2026 hasta ahora.

      Ambos ataques se atribuyen ampliamente a grupos vinculados a Corea del Norte, según Bloomberg. Sin embargo, lo que más alarmó a los investigadores de ciberseguridad no fue la escala, sino el método. Nick Carlsen, investigador de TRM y exanalista del FBI especializado en crímenes de criptomonedas de Corea del Norte, dijo que la sofisticación de los robos de abril hace que sea muy probable que los atacantes utilizaran inteligencia artificial para seleccionar objetivos y diseñar exploits. “Todo esto son cosas que Corea del Norte nunca solía hacer”, dijo.

      El efecto contagioso

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! El hackeo de Drift fue devastador para la plataforma misma. Los atacantes fabricaron un token ficticio, construyeron un registro de trading inflado para que pareciera legítimo y lo utilizaron como colateral para drenar activos reales en aproximadamente 12 minutos. El valor total bloqueado de Drift colapsó de $550 millones a menos de $300 millones en una hora. El intercambio se cerró y ahora planea relanzarse después de asegurar un paquete de rescate de aproximadamente $148 millones liderado por el emisor de stablecoins Tether. Un proyecto DeFi más pequeño llamado Carrot, que había dirigido fondos de usuarios a través de bóvedas integradas en Drift, anunció el 30 de abril que cerraría por completo.

      El hackeo de Kelp DAO fue peor de una manera diferente. En lugar de vender los fondos robados de inmediato, los atacantes depositaron aproximadamente $200 millones de las ganancias como colateral en Aave, el protocolo de préstamos descentralizado más grande. Eso provocó una crisis de confianza: los depositantes, temiendo que el colateral que respaldaba a Aave pudiera no tener valor, retiraron aproximadamente $9 mil millones de la plataforma en dos días. El valor total bloqueado en todos los protocolos de préstamos DeFi cayó en más de $13 mil millones en 48 horas. Aave terminó necesitando un rescate propio.

      El episodio ilustró una vulnerabilidad estructural que distingue las finanzas descentralizadas de la banca tradicional. Las transacciones a través de blockchains no pueden ser revertidas. No hay una autoridad central para congelar transferencias sospechosas antes de que se completen. Y la naturaleza interconectada de los protocolos DeFi, donde el colateral de una plataforma es la responsabilidad de otra, significa que un solo exploit puede cascada a través de un ecosistema de aproximadamente $130 mil millones en activos bloqueados.

      El acelerante de IA

      Determinar si los hackers utilizaron IA no es una ciencia exacta. Los investigadores sacan conclusiones basadas en la sofisticación de un ataque, los métodos empleados y la velocidad con la que se identificaron los objetivos. Más de una docena de investigadores de ciberseguridad entrevistados por Bloomberg dijeron que el abrupto aumento en los exploits de DeFi — abril vio un récord de 28 a 30 incidentes, casi duplicando el máximo anterior — es en sí mismo un claro indicador de que los atacantes están desplegando modelos de IA ampliamente disponibles.

      “Con la IA, el costo de la detección de vulnerabilidades tiende a cero”, dijo Aneirin Flynn, director ejecutivo de la firma de auditoría de seguridad Failsafe. El tiempo que tardan los hackers en identificar una debilidad en un protocolo de blockchain se ha comprimido de meses a días o incluso horas, dijo.

      La propia investigación de Anthropic apoya la premisa. En diciembre, la compañía publicó un estudio que mostraba que más de la mitad de los exploits de blockchain llevados a cabo en 2025 “podrían haberse hecho de manera autónoma” utilizando agentes de IA. Lo que los investigadores llamaron “ingresos potenciales de exploits” había estado duplicándose cada 1.3 meses, y el costo promedio de escanear un contrato inteligente en busca de vulnerabilidades había caído a $1.22. Una prueba separada realizada por ingenieros de a16z, la firma de capital de riesgo de criptomonedas más grande, encontró que una IA entrenada en hackeos pasados de DeFi “siempre encontraba la vulnerabilidad” en un protocolo dado, aunque aún no podía diseñar completamente un exploit rentable sin asistencia humana.

      La pregunta de Mythos

      Sobre la industria pesa Mythos de Anthropic, el modelo de IA que la compañía ha retenido de un lanzamiento amplio debido a sus capacidades de ciberseguridad. En las pruebas, Mythos descubrió de manera autónoma miles de vulnerabilidades de día cero previamente desconocidas en todos los principales sistemas operativos y navegadores web, incluida una falla en OpenBSD que había pasado desapercibida durante 27 años. Anthropic eligió limitar el acceso a un puñado de grandes empresas tecnológicas y bancos a través de lo que llama Proyecto Glasswing, en lugar de liberar el modelo públicamente.

      No hay evidencia de que los hackers de abril tuvieran acceso a Mythos. Pero la existencia del modelo subraya una ansiedad más amplia: si las herramientas de IA existentes y disponibles públicamente ya son capaces de acelerar los robos de criptomonedas hasta este grado, ¿qué sucede cuando modelos más poderosos, ya sea Mythos o sus sucesores, inevitablemente se filtren o sean replicados? En noviembre, Anthropic reveló que los atacantes habían manipulado su modelo Claude para apuntar a aproximadamente 30 entidades, incluidas empresas tecnológicas, instituciones financieras y agencias gubernamentales, teniendo éxito en un pequeño número de casos. En abril, surgieron informes de que usuarios no autorizados habían ganado acceso al propio modelo restringido de Mythos.

      Construyendo defensas

      La urgencia de responder está aumentando. Flynn de Failsafe dijo que varios clientes están instalando software que escanea continuamente los dispositivos conectados a una red y alerta a los gerentes sobre patrones sospechosos. Yuan Han Li, socio de la firma de capital de riesgo de criptomonedas Blockchain Capital, ha pedido interruptores de circuito que pausen o limiten las transacciones más allá de un cierto umbral. Jupiter, un lugar de trading basado en Solana, está implementando un mecanismo similar de manera más amplia. Aave está ampliando su marco de riesgo para el colateral para incluir factores de ciberseguridad, según su directora legal y de políticas, Linda Jeng.

      Pero Carlsen de TRM argumenta que las medidas puramente defensivas son, en última instancia, insuficientes contra atacantes respaldados por el estado armados con IA. “No se gana este tipo de campaña jugando a la defensiva”, dijo. La única respuesta viable, en su opinión, es volver los propios métodos de los hackers contra ellos y perseguir agresivamente los fondos robados. “Necesitan ser hackeados”.

      La industria de criptomonedas ha perdido miles de millones debido a exploits en los últimos años, y la participación de Corea del Norte en las pérdidas globales por hackeos ha aumentado del 10% en 2020 al 76% hasta abril de 2026, según TRM Labs. Los robos de Drift y Kelp DAO sugieren que la amenaza no está estancada. Está acelerando, y los defensores aún están alcanzando.

Otros artículos

Robert Polacek de RoseBernard Studio sobre por qué la IA debe estar detrás del telón en el diseño Robert Polacek de RoseBernard Studio sobre por qué la IA debe estar detrás del telón en el diseño El cofundador de RoseBernard Studio, Robert Polacek, explica cómo la IA potencia la producción creativa sin reemplazar a los diseñadores, y por qué los estudios más pequeños tienen la ventaja de la agilidad. Después de dominar el rango y la carga, las marcas de vehículos eléctricos chinas presumen de la conducción de tres ruedas en SUV. Después de dominar el rango y la carga, las marcas de vehículos eléctricos chinas presumen de la conducción de tres ruedas en SUV. Las marcas chinas de vehículos eléctricos están convirtiendo la suspensión activa en su próximo atractivo para SUV, con BYD, Aito y Li Auto mostrando demostraciones de conducción en tres ruedas que podrían ayudar con los cambios de neumáticos, la recuperación y el terreno accidentado. La X de Musk se compromete con el regulador del Reino Unido sobre el discurso de odio, con la investigación de Grok aún abierta. La X de Musk se compromete con el regulador del Reino Unido sobre el discurso de odio, con la investigación de Grok aún abierta. X ha acordado con Ofcom revisar las publicaciones ilegales de odio y terror en un plazo de 24 horas, en promedio, y reportar trimestralmente. Una investigación separada en el Reino Unido sobre X, incluyendo Grok, sigue abierta. Cómo los activos del mundo real tokenizados están resolviendo el dilema de contraparte de las criptomonedas Cómo los activos del mundo real tokenizados están resolviendo el dilema de contraparte de las criptomonedas Los fondos del mercado monetario tokenizados están transformando el comercio institucional de criptomonedas al desacoplar la custodia de la ejecución, reducir los fallos de liquidación y mantener el capital generando rendimiento las 24 horas. Apple debería simplemente darle el tratamiento Neo a su próximo iPhone 18e y yo caeré. Apple debería simplemente darle el tratamiento Neo a su próximo iPhone 18e y yo caeré. Apple debería transformar el iPhone 18e en un dispositivo “Neo” colorido, compacto y con personalidad en lugar de otra versión simplificada de su línea de productos insignia. Las células solares transparentes ultradelgadas prometen carga invisible para dispositivos portátiles, automóviles y hogares. Las células solares transparentes ultradelgadas prometen carga invisible para dispositivos portátiles, automóviles y hogares. Investigadores de NTU han desarrollado células solares transparentes ultradelgadas que podrían convertir ventanas, cristales de automóviles y dispositivos portátiles en fuentes de energía limpia sin cambiar su apariencia.

Los hacks de criptomonedas impulsados por IA drenan $600 millones de DeFi mientras Corea del Norte explota el aumento.

Dos hackeos en abril le reportaron a grupos vinculados a Corea del Norte $600 millones de Drift Protocol y Kelp DAO. Los expertos dicen que la IA aceleró los ataques. Aave perdió $9 mil millones en depósitos en dos días.