AI News CryptoTRADE THE NEWS
Immunefi CEO warns frontier AI is accelerating DeFi exploit risk in 2026
AI
Platforms
DeFi

CEO de Immunefi advierte sobre riesgos de DeFi en 2026

Las pérdidas de abril superaron los $634 millones, y un drenaje de puente de Kelp DAO de $290 millones a $293 millones expuso el riesgo de diseño de verificador único.

Por AI News Crypto Editorial Team5 min de lectura

El CEO de Immunefi, Mitchell Amador, dice que los modelos de IA de frontera están cambiando el equilibrio entre ataque y defensa en la seguridad criptográfica hacia los atacantes, impulsando un resurgimiento de los exploits de DeFi en 2026. Argumenta que la industria está entrando en un "período de supervivencia" de varios años donde los titulares sobre exploits pueden seguir siendo un factor de riesgo recurrente en el mercado.

Puntos Clave

  • Más de $634 millones fueron robados de plataformas criptográficas en abril de 2026, el total mensual más alto desde febrero de 2025, según la agregación de pérdidas por hackeo de DefiLlama.
  • El CEO de Immunefi, Mitchell Amador, describió el entorno actual como una "apocalipsis de vulnerabilidades", argumentando que la IA de frontera ha mejorado la capacidad de los atacantes para encontrar y explotar debilidades.
  • Claude Opus 4.8 y ChatGPT 5.5 fueron citados como ejemplos de modelos que Amador vinculó al resurgimiento de hacks en 2026.
  • El exploit del puente Kelp del 19 de abrilDAO rsETHdrenó aproximadamente 116,500 rsETH por un valor de aproximadamente $290 millones a $293 millones, y LayerZero vinculó el modo de falla a un 1/1DVNruta de verificador único.

CEO de Immunefi: La IA de frontera ha inclinado el campo hacia los atacantes

Mitchell Amador, CEO de la plataforma de recompensas por errores Immunefi, está poniendo una narrativa específica sobre la cinta de explotación de 2026. Dijo que los nuevos modelos de IA de frontera han cambiado el campo de la ciberseguridad a favor de los atacantes, llamándolo un 'apocalipsis de vulnerabilidades' vinculado a un resurgimiento de los hacks en DeFi.

Amador señaló explícitamente a Claude Opus 4.8 y ChatGPT 5.5 como ejemplos de modelos cuya proliferación vinculó al renovado ritmo de incidentes. El paquete no incluye una medición independiente de cuánto contribuyeron estos modelos a las pérdidas de abril en comparación con otros factores, por lo que el marco de causalidad de IA sigue siendo una evaluación ejecutiva en lugar de una atribución cuantificada.

Sus comentarios surgieron tras el lanzamiento del modelo Claude Mythos de Anthropic, Fable 5, que generó preocupaciones sobre si sistemas más capaces podrían acelerar el desarrollo de exploits. Anthropic dijo el martes que Fable 5 incluye salvaguardias que redirigen temas de ciberseguridad a un modelo diferente, Claude Opus 4.8. La efectividad operativa de esa salvaguarda no se establece en el material proporcionado.

El mes de hackeo de abril de $634 millones y el pico anterior en febrero de 2025

La parte relevante para el mercado es el tamaño de las pérdidas, no la retórica. Actores ilícitos robaron más de $634 millones de plataformas decriptomonedasen abril de 2026, el total mensual más alto desde febrero de 2025, según datos de DefiLlama.

El mes pico anterior mencionado fue febrero de 2025 con aproximadamente $1.4 mil millones, siendo el hackeo de Bybit citado como un factor impulsor. No se proporcionan detalles sobre ese incidente de Bybit en el paquete, pero la comparación es importante para los comerciantes porque enmarca abril como un régimen de riesgo emergente en lugar de una anomalía aislada.

En la práctica, un mes de $634 millones es suficiente para cambiar el comportamiento de posicionamiento. Puede ampliar las primas de riesgo en tokens adyacentes a DeFi, presionar los puentes yrestakingflujos, y atraer liquidez hacia lugares y protocolos percibidos como más simples o más probados en batalla.

El drenaje del puente rsETH de Kelp DAO de $290M a $293M muestra el problema del punto único de falla.

El número principal de abril también contiene una lección familiar. El 19 de abril, un atacante drenó alrededor de 116,500 Ether restakeados (rsETH), por un valor de aproximadamente 290 millones a 293 millones de dólares en ese momento, del puente rsETH de Kelp DAO, impulsado por LayerZero.

LayerZero atribuyó el perfil de riesgo del incidente a la configuración de red de verificadores descentralizados (DVN) 1/1 de Kelp DAO. En esa configuración, los mensajes entre cadenas dependen de una única ruta de verificación, creando un único punto de fallo. LayerZero también dijo que había aconsejado previamente en contra de usar esa configuración.

Este es el incómodo contrapunto a la narrativa de la IA en la frontera. Incluso si las herramientas de ataque están mejorando, las grandes pérdidas aún pueden provenir de elecciones de diseño en la configuración y verificación. Para los traders, eso mantiene a los puentes y la arquitectura de mensajería entre cadenas en la lista corta de verificaciones de debida diligencia.

Señales a tener en cuenta: IA de frontera culpable del hackeo de DeFi

Los totales mensuales de pérdidas por hackeo de DefiLlama después de abril de 2026 serán el marcador más limpio. Los puntos de referencia son febrero de 2025 (~1.4 mil millones de dólares) y abril de 2026 (> 634 millones de dólares). Si la serie se mantiene elevada, el riesgo de explotación se convierte en un factor persistente en la fijación de precios de DeFi en lugar de un shock episódico.

La solución provisional propuesta por Amador es una adopción más amplia de "soluciones de seguridad basadas en la multitud", incluyendo la expansión de recompensas por errores. La continuidad de los principales protocolos en el alcance de las recompensas y la capacidad de respuesta será más importante que los eslóganes, ya que es uno de los pocos mecanismos citados que podría reducir el plazo a "menos de dos años".

En el frente de Kelp DAO, los análisis post-mortem adicionales y los pasos de remediación serán clave, especialmente cualquier movimiento alejado de las configuraciones 1/1 DVN que LayerZero describió como un único punto de falla.

Las próximas declaraciones de Anthropic sobre las salvaguardias de Fable 5 también importan en el margen, pero el paquete solo proporciona una referencia de "martes" sin una fecha específica o detalle operativo sobre cómo el redireccionamiento de temas de ciberseguridad a Claude Opus 4.8 se desempeña bajo presión adversarial del mundo real.

Cómo los traders deberían enmarcar los próximos 2–4 años de riesgo de explotación en DeFi

Trato el marco de IA de Amador como un catalizador de sentimiento hasta que los datos del incidente comiencen a vincular patrones de explotación específicos a flujos de trabajo habilitados por modelos. La cifra de abril aún realiza el trabajo real aquí.

Un mes de más de $634 millones le dice a los traders que el riesgo de explotación ha regresado como una variable activa para la liquidez, el uso de puentes y la selección de protocolos, incluso si la atribución de la causa raíz sigue siendo difusa.

El umbral que importa es si el mercado comienza a valorar la seguridad como un régimen, no como un titular. Si las pérdidas permanecen elevadas y los protocolos responden con cambios medibles como recompensas más grandes y menos diseños de puentes de verificador único, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y es entonces cuando el riesgo de explotación se convierte en un insumo duradero para las primas de riesgo de DeFi.

Fuentes