IA : Las empresas cripto inundadas por una ola de bug bounty

En 2026, la inteligencia artificial transforma radicalmente los programas de bug bounty en la cripto. Las empresas enfrentan una ola sin precedentes de presentaciones, a menudo generadas por la IA, desbordando a los equipos de seguridad. ¿Cómo distinguir las verdaderas vulnerabilidades del ruido digital?

Cripto: La IA provoca una explosión sin precedentes de presentaciones de bug bounty

Desde 2025, los programas de bug bounty en la cripto experimentan un crecimiento vertiginoso impulsado por la IA. De hecho, se observa un aumento del 900 % en las presentaciones con plataformas como HackerOne, que registró 85.000 reportes válidos en 2025, un 7 % más que en 2024. Las consecuencias son múltiples. Por un lado, programas como curl tuvieron que suspender sus actividades, incapaces de gestionar el volumen de presentaciones.

Estoy publicando una respuesta en nombre de Cosmos Labs.

Esto no es una vulnerabilidad de seguridad. Sin embargo, es un error que el equipo abordará a su debido tiempo.

No hay riesgo para el consenso, la liveness o los fondos como resultado de este error. Además, el comportamiento reportado solo aparece si…

— barry (@BPIV400) 21 de abril de 2026

Por otro lado, plataformas como HackerOne y Bugcrowd invierten masivamente en herramientas de inteligencia artificial para automatizar la clasificación y validar las vulnerabilidades. A pesar de estos esfuerzos, el desafío sigue siendo grande. ¿Cómo mantener la calidad y relevancia de los reportes mientras se aprovecha la automatización? Para los investigadores de bug bounty, esta revolución impone una adaptación rápida. Las recompensas por vulnerabilidades críticas que requieren pericia humana aumentan, mientras que las fallas triviales fácilmente detectables por la IA ven disminuir su valor.

Ethereum más expuesta a los riesgos de la IA en los bug bounty

Ethereum, como líder en smart contracts y finanzas descentralizadas (DeFi), se encuentra en el centro de la tormenta provocada por la IA en los programas de bug bounty. Con miles de protocolos y aplicaciones descentralizadas (dApps) basadas en su blockchain, Ethereum atrae muchas presentaciones de vulnerabilidades. Sin embargo, esta popularidad tiene un precio. La plataforma podría verse saturada por reportes generados por IA, a menudo redundantes o de baja calidad, lo que complicaría el trabajo de los equipos de seguridad.

El principal riesgo para Ethereum reside en la sobrecarga de sus equipos de clasificación. Con un volumen de presentaciones en constante aumento, los recursos asignados a la validación de los reportes se reducen, dejando potencialmente vulnerabilidades críticas sin detectar. Los inversores y usuarios otorgan gran importancia a la seguridad de los protocolos. Si las vulnerabilidades pasaran desapercibidas, la confianza en la blockchain podría erosionarse.

La inteligencia artificial redefine las reglas de los programas de bug bounty en la cripto, con consecuencias mayores para blockchains como Ethereum. Si bien la IA ofrece herramientas poderosas para detectar vulnerabilidades, también genera ruido que amenaza la seguridad y reputación de los proyectos. ¿El verdadero desafío? Encontrar el equilibrio entre automatización y pericia humana.