Cripto: Fallas críticas identificadas en los plugins de IA
Nuestras criptomonedas ya enfrentan numerosas amenazas: hacks, bugs, phishing, errores humanos. Pero una nueva vulnerabilidad está ganando fuerza. Los agentes de inteligencia artificial, que se supone que deben ayudarnos, podrían convertirse en nuestros peores enemigos. Un estudio de SlowMist revela que fallas en los protocolos MCP exponen las billeteras a ataques invisibles. Detrás de sus líneas de código, estos asistentes IA podrían ejecutar órdenes… de un atacante.
En resumen
- Los agentes IA criptográficos utilizan MCP, un protocolo tan flexible como vulnerable a ataques dirigidos.
- Plugins maliciosos permiten desviar los agentes IA para robar claves y fondos criptográficos.
- SlowMist identificó cuatro vectores de ataque principales a través de un proyecto educativo llamado MasterMCP.
- Asegurar plugins, comportamientos y privilegios debe convertirse en la prioridad absoluta de los desarrolladores IA criptográficos.
Cuando la IA se convierte en la vulnerabilidad: el surgimiento de una nueva amenaza
La inteligencia artificial está ingresando al mundo de las criptomonedas a gran velocidad. A finales de 2024, más de 10,000 agentes IA criptográficos estaban activos. Para finales de 2025, se espera que esta cifra supere el millón. Estos agentes IA, considerados una revolución en el sector, no son modelos como GPT-4, sino extensiones conectadas en tiempo real a wallets, bots o dApps.
¿Su misión? Tomar decisiones automatizadas y ejecutar acciones onchain. Todo a partir de un protocolo central: el Model Context Protocol (MCP).
El problema es que esta flexibilidad también es su debilidad. MCP actúa como el cerebro de estos agentes. Decide qué herramientas usar, qué funciones ejecutar, cómo responder. Según SlowMist, esta arquitectura abre una superficie de ataque «incontrolable sin un sandboxing estricto». Plugins maliciosos pueden secuestrar un agente, inyectar datos tóxicos o hacer que llame a funciones externas trampa.
El experto en seguridad Monster Z precisa:
El envenenamiento de agentes y MCP resulta de información maliciosa introducida durante la fase de interacción.
En resumen, incluso un agente bien entrenado puede traicionar si recibe una instrucción tóxica en el momento equivocado. Peor aún: según él, esta amenaza supera en gravedad al envenenamiento de modelos IA clásicos.
Un sistema cripto que puede autodestruirse desde dentro
Los ataques son diversos, precisos y astutos. SlowMist documenta cuatro principales en su informe. El proyecto MasterMCP los reproduce para ayudar a los desarrolladores a entender el peligro.
El primero, el envenenamiento de datos (data poisoning), utiliza plugins como «banana» para hacer ejecutar tareas absurdas o desviar al usuario. Después, la inyección JSON permite evadir las seguridades llamando a datos maliciosos localmente. La sustitución de funciones, mediante comandos como «remove_server», reemplaza operaciones críticas por código ofuscado.
Finalmente, la llamada inter-MCP incita a un agente a interactuar con servidores no seguros para ampliar la vulnerabilidad.
Todos estos ataques provienen de plugins no verificados. Pero en el mundo cripto, cualquier plugin conectado a un wallet es una puerta de entrada. Guy Itzhaki, CEO de Fhenix, resume bien:
Abrir su sistema a plugins externos es abrir una brecha fuera de su control.
Detrás de un simple asistente IA se oculta entonces un riesgo de fuga de claves privadas, robo de fondos y manipulación de órdenes. Y como señala Lisa Loud, directora de Secret Foundation: «Es en las versiones beta donde más a menudo se sufre un hackeo.»
Posponer la seguridad es exponer a los usuarios a ataques invisibles pero potencialmente catastróficos.
¿Qué hacer? Asegurar la IA antes de que devore nuestras criptomonedas
Frente a esta amenaza, la reacción no debe ser el pánico, sino la prevención. SlowMist recomienda un conjunto de medidas técnicas accesibles, pero exigentes. Es necesario verificar cada plugin, limitar los privilegios, aislar los entornos y analizar continuamente los comportamientos de los agentes. Estas medidas deben ser nativas, integradas desde la primera línea de código.
Aquí algunos números que muestran por qué es necesario actuar ahora:
- 1 millón de agentes IA criptográficos estimados para finales de 2025, según VanEck;
- 4 tipos de ataques MCP ya probados por expertos (data poisoning, JSON, override, cross-call);
- El proyecto MasterMCP demuestra que estos ataques pueden ser simulados con unas pocas líneas de Python;
- Una única vulnerabilidad MCP puede resultar en el robo de claves privadas según SlowMist;
- Menos del 10 % de los proyectos IA cripto auditados usan un entorno aislado o sandbox.
Los desarrolladores también deben formar a sus equipos, concientizar a sus usuarios y documentar los comportamientos esperados. No se trata de dejar de usar IA, sino de no descuidar la seguridad. Mejor un sistema un poco lento que una billetera vacía.
Mientras los agentes IA amenazan nuestras criptomonedas, otra preocupación crece entre los gigantes financieros. BlackRock se pregunta: ¿puede el bitcoin sobrevivir a la era cuántica? Porque si las IA pueden engañar a un plugin, una computadora cuántica podría descifrar nuestras claves privadas. Y entonces, no habría blockchain, ni wallet: sólo datos robados en silencio. La revolución criptográfica también tendrá que sobrevivir a la revolución de la física.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
¡La revolución blockchain y cripto está en marcha! Y el día en que los impactos se sientan en la economía más vulnerable del mundo, contra toda esperanza, diré que fui parte de ella
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.