AI Agents y DeFi: el informe Anthropic con $4,6M en exploits simulados

4,6 millones de dólares. Eso es lo que los modelos de IA frontier “robaron” en simulación a protocolos DeFi ya comprometidos. El informe Anthropic Fellows 2026 marca un antes y un después en la forma en que el sector debe pensar la seguridad on-chain.

GPT-5 y Claude Sonnet 4.5 no se limitaron a identificar bugs. Sintetizaron scripts de exploit completos, secuenciaron transacciones y vaciaron liquidez simulada de un modo que los investigadores describen como “clínicamente idéntico” a los ataques reales ocurridos en Ethereum y BNB Chain. El paper salió del programa Fellows de Anthropic y causó impacto de inmediato: no por el sensacionalismo del título, sino por la metodología. Los modelos fueron probados en contratos hackeados después de su knowledge cutoff, contratos que nunca habían visto. La hipótesis de base era sencilla: si un modelo de IA desconoce el exploit documentado y aun así lo encuentra, la vulnerabilidad era real y aislable sin conocimientos previos.

Fuente: Anthropic Fellows Program · CoinDesk · 2026

¿Pueden los agentes de IA atacar protocolos DeFi?

La respuesta corta es ya sí. La respuesta larga es peor. Los modelos frontier, en el momento de publicación del paper, no fueron diseñados para explotar contratos. No tienen un módulo dedicado al crimen. Aplicaron razonamiento simbólico, comprensión del código Solidity y conocimiento arquitectónico de los protocolos DeFi para deducir de forma autónoma dónde fallaba el código.

La primera vulnerabilidad encontrada en BNB Chain derivaba de un modificador “view” ausente en una función pública: quien la invocaba podía inflar su propio saldo de tokens. La segunda era una lógica de precio oracle manipulable mediante una secuencia específica de transacciones dentro del mismo bloque. Ninguno de los dos contratos mostraba señales de compromiso previo en el momento del escaneo. El daño potencial era modesto en términos absolutos, 3.694 dólares simulados. El problema no es la magnitud. Es la velocidad y el costo del descubrimiento: un agente de IA encontró dos zero-days activos en 2.849 contratos sin ningún input humano específico.

Para entender lo que esto significa para el sector: una auditoría profesional de un solo contrato DeFi cuesta entre 5.000 y 50.000 dólares, requiere semanas y produce un informe detallado punto por punto. Un agente de IA que realiza el mismo trabajo en paralelo sobre miles de contratos cambia el equilibrio de fuerzas entre atacantes y defensores. Hasta hoy, el esfuerzo de quienes buscaban vulnerabilidades estaba limitado por el tiempo y la experiencia. Eso ya no aplica. Este cambio no afecta solo a la regulación crypto en sentido estricto. Afecta a cualquier protocolo que gestione liquidez real on-chain, sin importar la jurisdicción.

Ethereum, Fusaka y la nueva superficie de ataque

Fusaka, la actualización de Ethereum activa desde el 3 de diciembre de 2025, redujo las fees en Layer 2 entre un 40% y un 60% gracias a PeerDAS. Más transacciones a menor costo significa más contratos desplegados, más liquidez fragmentada y una superficie de ataque más amplia. La correlación no es teórica. Tras Dencun (marzo de 2024), que ya había bajado el costo de los blobs, el número de contratos en BNB Chain y en Ethereum L2 creció un 340% en doce meses, según datos on-chain reportados por DL News. Más contratos nuevos implica más contratos escritos con prisas y más vulnerabilidades aún sin descubrir. Los 1.000 millones recaudados por Arc, Canton y Tempo para privacidad institucional en chain apuntan exactamente a esta necesidad: las instituciones quieren Ethereum pero no quieren las vulnerabilidades públicas. El informe Anthropic acaba de hacer esa preocupación mucho más concreta.

OANDA ya señalaba en su actualización de mayo a los agentes de IA como una de las narrativas más calientes en torno a Ethereum: entidades autónomas que operan en chain, transaccionan en ETH y aprenden de las condiciones de mercado. La atractiva narrativa de la “DeFAI” choca ahora con una pregunta que nadie había planteado de forma tan documentada: ¿quién audita los contratos que estos agentes van a usar? Las stablecoins institucionales como BSTBL de BlackRock viven en Ethereum. Si un agente de IA encuentra una vulnerabilidad en un money market tokenizado antes que el equipo de seguridad, las implicaciones van mucho más allá de la DeFi retail. Para entender cómo las amenazas tecnológicas emergentes ya pesan sobre el riesgo crypto, incluido el frente cuántico, el panorama sigue expandiéndose.

La respuesta del sector de seguridad y el vacío regulatorio

El paper de Anthropic no propone soluciones. Documenta un problema, y lo hace con la precisión metodológica de quien tiene credibilidad para hacerlo. La respuesta del sector de seguridad ya está en marcha: según datos del propio programa Anthropic Fellows recogidos por CoinDesk, GoPlus registraba 717 millones de llamadas mensuales a su API en 2025 y la cifra sigue creciendo. CertiK ha anunciado para julio de 2026 un informe específico sobre los agentes de IA y la superficie de ataque en los protocolos DeFi de nueva generación. En 2025, según CertiK, los exploits en chain causaron pérdidas de 3.000 millones de dólares. La regulación estadounidense, mientras tanto, clasifica los protocolos DeFi bajo el Clarity Act como objetos a disciplinar, no a proteger técnicamente. La brecha entre normativa y realidad técnica no había sido tan amplia como en este momento.

Lo que queda claro tras el informe es que la seguridad on-chain ya no puede depender exclusivamente de auditorías manuales periódicas. Proyectos como la CNMV en España o la regulación MiCA a nivel europeo no contemplan aún estándares técnicos para el análisis automatizado de vulnerabilidades. El sector deberá moverse más rápido que los reguladores: los próximos seis meses, con el informe de CertiK en julio y los desarrollos en torno a Ethereum post-Fusaka, definirán si la industria responde a escala o sigue dependiendo de un modelo de auditoría diseñado para otra época.