Qué pasó
En la última semana se cruzaron tres señales que, juntas, dibujan un panorama incómodo para el ecosistema cripto: la inteligencia artificial está mejorando la capacidad de revisar código, pero también puede acelerar la capacidad de romperlo; y, al mismo tiempo, el marco regulatorio que define qué productos “son” o “no son” derivados sigue moviéndose.
Por un lado, Gary Gensler presentó un escrito amicus ante el Sexto Circuito en el caso relacionado con KalshiEX y el estado de Ohio, defendiendo que los mercados de predicción de eventos deportivos no encajan como “swaps” bajo Dodd-Frank. La nota relevante es el contraste: esa lectura no coincide con la postura que la CFTC sostiene en la apelación, según el recuento de The Defiant.
Por otro lado, Zooko Wilcox, una de las figuras históricas detrás de Zcash, afirmó que el modelo Mythos de Anthropic no encontró más fallas serias en el protocolo de privacidad de Zcash después de que se corrigiera un bug de falsificación descubierto con anterioridad. El punto no es menor: Zcash es un proyecto con una superficie criptográfica compleja, y el uso de modelos para revisar componentes de seguridad se está volviendo parte del discurso técnico, como reportó Cointelegraph.
Finalmente, un análisis de CoinDesk planteó un escenario que varios equipos de seguridad ya discuten en privado: modelos avanzados (el texto menciona Claude Fable 5 de Anthropic) podrían concentrar capacidades cibernéticas potentes detrás de filtros de seguridad. Si esos filtros fallan o se eluden, el salto en productividad ofensiva podría ser abrupto. En ese mismo reporte, CoinDesk estima que DeFi ya acumula más de 840 millones de dólares en hacks en lo que va del año (según su propio recuento), lo que vuelve más sensible cualquier cambio en el “ritmo” de ataque.
Por qué importa
La narrativa dominante sobre IA en cripto suele ser optimista: auditorías más baratas, detección más temprana de vulnerabilidades, monitoreo continuo y respuesta automatizada. Todo eso puede ser cierto en parte. El problema es que el mismo conjunto de herramientas que reduce el costo de defender también puede reducir el costo de atacar.
En DeFi, donde el software controla activos en tiempo real y los errores se monetizan en minutos, la velocidad es una variable crítica. Si un atacante puede iterar exploits más rápido (o encontrar combinaciones de fallas más complejas) gracias a modelos avanzados, el margen de reacción de los equipos se achica. Y si, además, los usuarios interpretan una “auditoría con IA” como garantía, el riesgo se vuelve también comunicacional: expectativas infladas suelen terminar en decisiones de diseño y de operación más frágiles.
En paralelo, la discusión legal sobre mercados de predicción no es un tema aislado de “apuestas”. En cripto, los mercados de predicción se conectan con derivados, oráculos, stablecoins, market makers y, en algunos casos, con estructuras de acceso global. Si un tribunal o un regulador redefine qué entra en la categoría de “swap” (o qué queda fuera), eso puede cambiar qué productos se listan, cómo se estructuran y qué controles de cumplimiento se vuelven obligatorios.
Hechos y datos (sin exagerar)
Un amicus que complica el mapa regulatorio
- Gary Gensler presentó un escrito amicus ante el Sexto Circuito argumentando que los mercados de predicción de eventos deportivos no son “swaps” bajo Dodd-Frank. Este punto, de acuerdo con The Defiant, contrasta con la postura de la CFTC en la apelación del caso KalshiEX v. Ohio.
- El hecho relevante aquí no es solo el contenido general (la clasificación), sino la señal institucional: cuando figuras regulatorias o exregulatorias intervienen con argumentos que divergen de la línea de una agencia, el mercado interpreta incertidumbre sobre el criterio que prevalecerá.
Zcash, Mythos y la promesa limitada de “no encontrar bugs”
- Zooko Wilcox indicó que el modelo Mythos de Anthropic no encontró más fallas serias en el protocolo de privacidad de Zcash después de que se corrigiera un bug de falsificación previamente descubierto. Esto fue reportado por Cointelegraph.
- El dato, tal como se presentó públicamente, es cualitativo: “no encontró más bugs serios” no equivale a “no hay bugs”, ni implica que el sistema sea inmune a fallas lógicas, de implementación o de integración.
El riesgo de un atacante más rápido y el contexto de pérdidas
- Un análisis de CoinDesk advierte que modelos avanzados podrían poner capacidades cibernéticas potentes detrás de filtros de seguridad, elevando el riesgo para DeFi si esos filtros fallan.
- En el mismo reporte, CoinDesk señala que DeFi acumula más de 840 millones de dólares en hacks en lo que va del año, según su recuento.
Ese último número importa como contexto, no como marcador definitivo: distintos medios y firmas de seguridad usan metodologías diferentes para clasificar incidentes (por ejemplo, si incluyen rug pulls, fallas de puentes, ataques a CEX que impactan DeFi, o pérdidas recuperadas). Aun con esas diferencias, el orden de magnitud sugiere que el sector sigue expuesto.
Qué no sabemos (aún)
Sobre el escrito de Gensler y su impacto real
- No contamos aquí con el texto completo del argumento legal ni con el detalle de cómo define “swap” frente a un contrato de predicción deportiva. Sabemos la conclusión general reportada, pero no el andamiaje jurídico.
- Tampoco es posible anticipar cuánto peso tendrá el amicus en el criterio del Sexto Circuito. En algunos casos, estos escritos ayudan a clarificar; en otros, solo añaden ruido.
- Falta ver si la CFTC ajustará su postura pública o su estrategia en litigios similares, o si mantendrá una línea consistente pese a la contradicción señalada.
Sobre el bug de falsificación en Zcash y el alcance de la revisión
- No se detallan públicamente, en lo citado, los aspectos técnicos del bug de falsificación: qué componente afectaba, qué precondiciones requería, si era explotable en condiciones reales y qué impacto económico habría tenido.
- Tampoco se conoce la metodología exacta de Mythos: qué partes del código o del protocolo revisó, con qué supuestos, qué cobertura tuvo y qué limitaciones reconoció.
- “No encontrar bugs serios” puede depender del umbral de severidad, del modelo de amenazas y del alcance de la auditoría. Sin esos parámetros, el resultado es una señal, no una garantía.
Sobre los filtros de seguridad y la adopción ofensiva
- El análisis de CoinDesk plantea el riesgo de que filtros fallen, pero no hay evidencia pública concluyente (en lo disponible) de qué tan robustos son esos filtros en escenarios reales ni de qué tan reproducibles son los intentos de evasión.
- No está claro si actores maliciosos ya están usando modelos avanzados para explotar DeFi de forma sistemática, o si el mayor impacto sigue siendo indirecto (por ejemplo, automatización de reconocimiento, phishing más convincente, análisis de repositorios y documentación).
Sobre el desglose de los 840 millones de dólares
- No se especifica qué protocolos explican la mayor parte de las pérdidas ni qué porcentaje corresponde a categorías distintas (puentes, préstamos, DEX, oráculos, llaves comprometidas).
- Tampoco se detalla si esas pérdidas están vinculadas a herramientas asistidas por IA o si responden a vectores tradicionales.
Claves de lectura (análisis)
1) Auditoría con IA no es sinónimo de verificación formal
Una auditoría asistida por modelos puede ser útil para:
- detectar patrones de errores comunes;
- revisar consistencia en invariantes de negocio;
- identificar superficies de ataque obvias;
- acelerar code review y documentación.
Pero hay un límite estructural: los modelos no “prueban” propiedades de seguridad como lo haría una verificación formal bien planteada. Incluso cuando ayudan a escribir pruebas o a sugerir invariantes, el resultado depende del alcance y de la disciplina del equipo.
El caso de Zcash, tal como se comunicó, ilustra una tensión típica: después de corregir una falla importante, la comunidad busca señales de que “ya quedó”. Un modelo que no encuentra más fallas serias puede aumentar confianza, pero también puede inducir complacencia si se interpreta como certificación.
2) La ventaja ofensiva puede ser más asimétrica que la defensiva
En seguridad, defender suele ser más caro que atacar: el defensor debe cubrir todo; el atacante solo necesita una vía. La IA puede ampliar esa asimetría por dos razones:
- Exploración más rápida del espacio de fallas: combinaciones de condiciones, rutas de ejecución y dependencias entre contratos.
- Iteración acelerada: generar variantes de exploit, ajustar parámetros, automatizar pruebas contra forks locales.
La defensa también se acelera (monitoreo, detección de anomalías, triage), pero no siempre al mismo ritmo. Si el atacante reduce drásticamente el tiempo de descubrimiento y explotación, el defensor necesita compensar con controles preventivos más duros: límites de daño, pausas, circuit breakers, rate limits, y diseño modular.
3) “Filtros” como punto único de falla
El análisis de CoinDesk pone el dedo en un punto delicado: si una organización confía en que los filtros de seguridad del modelo impedirán usos maliciosos, está creando un perímetro que puede fallar por:
- evasión creativa (prompts indirectos, cadenas de herramientas);
- modelos alternativos sin restricciones;
- fine-tuning o adaptaciones;
- combinación con herramientas externas (escáneres, fuzzers, repositorios).
En otras palabras, aunque un proveedor sea muy estricto, el ecosistema de modelos es amplio. El riesgo no depende de un solo modelo, sino de la disponibilidad general de capacidades.
4) Regulación: clasificación importa porque define obligaciones
La discusión sobre si un mercado de predicción es o no un “swap” no es semántica. En la práctica, la clasificación puede definir:
- qué agencia tiene jurisdicción primaria;
- qué requisitos de registro aplican;
- qué reglas de reporte y supervisión se activan;
- qué limitaciones existen para ciertos tipos de usuarios.
Si el criterio cambia o se vuelve inconsistente, los equipos de producto tienden a reaccionar de dos formas: o se vuelven más conservadores (menos innovación), o buscan estructuras más complejas (más riesgo operativo). Ninguna es ideal.
Implicaciones y escenarios
Escenario 1: IA como “capa extra” de auditoría, sin cambiar el modelo de seguridad
En este escenario, los proyectos integran IA para acelerar revisiones, pero mantienen prácticas tradicionales: auditorías externas, bug bounties, monitoreo on-chain y respuesta a incidentes.
- Ventaja: mejora incremental, menos fricción.
- Riesgo: si los atacantes sí adoptan IA agresivamente, la defensa incremental podría quedarse corta.
Escenario 2: IA ofensiva acelera el ciclo de hacks y obliga a rediseñar protocolos
Aquí, el salto de productividad del atacante se vuelve visible: más incidentes, más rápidos, con rutas menos obvias. La respuesta del mercado podría ser un rediseño hacia:
-
límites de retiro y ventanas de seguridad;
-
pausas programables con gobernanza clara;
-
segmentación de riesgo por bóvedas;
-
oráculos con redundancia y validación cruzada;
-
pruebas formales en componentes críticos.
-
Ventaja: resiliencia sistémica.
-
Costo: peor UX, más complejidad, más gobernanza y más puntos de coordinación.
Escenario 3: La regulación de mercados de predicción se endurece o se aclara
Si el Sexto Circuito adopta un criterio que influye en el marco general (esto es incierto), podríamos ver:
-
plataformas ajustando listados y geofencing;
-
cambios en cómo se estructuran contratos de predicción;
-
mayor separación entre productos “de predicción” y “derivados” para reducir exposición.
-
Ventaja: claridad para diseñar.
-
Riesgo: fragmentación de liquidez y migración a alternativas menos supervisadas.
Escenario 4: “Auditorías con IA” se vuelven un estándar de marketing
Un riesgo cultural: que la frase auditoría con IA se use como sello de confianza sin especificar alcance, metodología o cobertura.
- Consecuencia: usuarios y LPs podrían subestimar riesgos.
- Respuesta deseable: estandarizar reportes de auditoría (qué se revisó, qué no, qué herramientas se usaron, qué supuestos se hicieron).
Señales a vigilar
-
Evolución del caso KalshiEX v. Ohio: no solo el fallo, sino cómo se argumenta la clasificación de productos de predicción y qué implicaciones se desprenden para jurisdicción y cumplimiento.
-
Reacciones de la CFTC y del mercado: si la agencia ajusta su narrativa o si aparecen más escritos y posicionamientos que muestren división interpretativa.
-
Transparencia técnica en auditorías asistidas por IA: más proyectos podrían publicar metodología, cobertura y limitaciones. La señal positiva no es decir usamos IA, sino explicar qué aportó y qué no.
-
Incidentes con patrones de automatización: aunque atribuir un hack a IA es difícil, pueden aparecer señales indirectas: exploits con variantes rápidas, campañas simultáneas, o descubrimiento de fallas complejas en ventanas cortas.
-
Cambios en diseño de protocolos: adopción de circuit breakers, límites de retiro, pausas y segmentación de bóvedas. Si estas medidas se vuelven comunes, el mercado está internalizando un aumento de riesgo.
-
Calidad del recuento de pérdidas: si medios y firmas convergen en metodologías más claras para contabilizar hacks (incluyendo recuperaciones y categorías), será más fácil medir si realmente hay un salto de severidad.