Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CointribuneES /
Cripto: Fallas críticas en plugins de IA ponen en riesgo proyectos blockchain

Cripto: Fallas críticas en plugins de IA ponen en riesgo proyectos blockchain

Author:
CointribuneES
Published:
2025-05-25 18:22:00

Los desarrolladores de cripto están en alerta máxima. Vulnerabilidades recién descubiertas en plugins de IA amenazan la seguridad de smart contracts y plataformas DeFi.

¿El resultado? Posibles exploits masivos que podrían drenar fondos más rápido que un exchange en modo ’mantenimiento’ durante un rally.

Expertos exigen auditorías inmediatas—mientras los grandes fondos de inversión fingen que esto no afecta sus ’activos digitales estratégicos’.

En resumen

  • Los agentes IA criptográficos utilizan MCP, un protocolo tan flexible como vulnerable a ataques dirigidos.
  • Plugins maliciosos permiten desviar los agentes IA para robar claves y fondos criptográficos.
  • SlowMist identificó cuatro vectores de ataque principales a través de un proyecto educativo llamado MasterMCP.
  • Asegurar plugins, comportamientos y privilegios debe convertirse en la prioridad absoluta de los desarrolladores IA criptográficos.

Cuando la IA se convierte en la vulnerabilidad: el surgimiento de una nueva amenaza

La inteligencia artificial está ingresando al mundo de las criptomonedas a gran velocidad.Estos agentes IA, considerados una revolución en el sector, no son modelos como GPT-4, sino, bots o dApps.

¿Su misión? Tomar decisiones automatizadas y ejecutar acciones onchain. Todo a partir de un protocolo central: el Model Context Protocol (MCP).

Diagrama de secuencia que muestra los vectores de ataque potenciales y los puntos de riesgo. Fuente: SlowMist

El problema es que esta flexibilidad también es su debilidad.. Decide qué herramientas usar, qué funciones ejecutar, cómo responder. Según SlowMist, esta arquitectura abre una superficie de ataque «incontrolable sin un sandboxing estricto». Pluginspueden secuestrar un agente, inyectar datos tóxicos o hacer que llame a funciones externas trampa.

El experto en seguridad Monster Z precisa:

El envenenamiento de agentes y MCP resulta de información maliciosa introducida durante la fase de interacción.

En resumen, incluso un agente bien entrenado puede traicionar si recibe una instrucción tóxica en el momento equivocado. Peor aún: según él, esta amenaza supera en gravedad al envenenamiento de modelos IA clásicos.

Un sistema cripto que puede autodestruirse desde dentro

Los ataques son diversos, precisos y astutos. SlowMist documenta cuatro principales en su informe. El proyecto MasterMCP los reproduce para ayudar a los desarrolladores a entender el peligro.

El primero, el envenenamiento de datos (data poisoning), utiliza plugins como «banana» para hacer ejecutar tareas absurdas o desviar al usuario. Después,. La sustitución de funciones, mediante comandos como «remove_server», reemplaza operaciones críticas por código ofuscado.

Finalmente,para ampliar la vulnerabilidad.

Todos estos ataques provienen de plugins no verificados. Pero en el mundo cripto, cualquier plugin conectado a un wallet es una puerta de entrada. Guy Itzhaki, CEO de Fhenix, resume bien:

Abrir su sistema a plugins externos es abrir una brecha fuera de su control.

Detrás de un simple asistente IA se oculta entonces. Y como señala Lisa Loud, directora de Secret Foundation: «Es en las versiones beta donde más a menudo se sufre un hackeo.»

Posponer la seguridad es exponer a los usuarios a ataques invisibles pero potencialmente catastróficos.

¿Qué hacer? Asegurar la IA antes de que devore nuestras criptomonedas

Frente a esta amenaza, la reacción no debe ser el pánico, sino. SlowMist recomienda un conjunto de medidas técnicas accesibles, pero exigentes. Es necesario. Estas medidas deben ser nativas, integradas desde la primera línea de código.

Aquí algunos números que muestran por qué es necesario actuar ahora:

  • 1 millón de agentes IA criptográficos estimados para finales de 2025, según VanEck;
  • 4 tipos de ataques MCP ya probados por expertos (data poisoning, JSON, override, cross-call);
  • El proyecto MasterMCP demuestra que estos ataques pueden ser simulados con unas pocas líneas de Python;
  • Una única vulnerabilidad MCP puede resultar en el robo de claves privadas según SlowMist;
  • Menos del 10 % de los proyectos IA cripto auditados usan un entorno aislado o sandbox.

Los desarrolladores también deben formar a sus equipos, concientizar a sus usuarios y documentar los comportamientos esperados. No se trata de dejar de usar IA, sino de no. Mejor un sistema un poco lento que una billetera vacía.

Mientras los agentes IA amenazan nuestras criptomonedas, otra preocupación crece entre los gigantes financieros. BlackRock se pregunta: ¿puede el bitcoin sobrevivir a la era cuántica? Porque si las IA pueden engañar a un plugin, una computadora cuántica podría descifrar nuestras claves privadas. Y entonces, no habría blockchain, ni wallet: sólo datos robados en silencio. La revolución criptográfica también tendrá que sobrevivir a la revolución de la física.

¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.


|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GET IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved