
Firmas de seguridad advierten que la IA acorta auditorías…
Exploits recientes afectaron tanto a implementaciones DeFi activas como a las "apagadas", manteniendo el riesgo de contratos heredados activo.
Los investigadores de seguridad advierten que el descubrimiento de vulnerabilidades asistido por IA está comprimiendo la vida útil efectiva de las auditorías de contratos inteligentes y empujando a los protocolos hacia una revisión continua. Incidentes recientes muestran que los atacantes están revisitando cada vez más bases de código DeFi más antiguas e incluso en desuso para extraer nuevas pérdidas.
Conclusiones Clave
- Continuocontrato inteligentela revisión se está enmarcando cada vez más como necesaria porque las técnicas de ataque evolucionan más rápido que el punto en el tiempoauditorías.
- Los hackers robaron $1.32 mil millones en la primera mitad de 2026, y los investigadores de seguridad dicen que revisar bases de código más antiguas se está convirtiendo en una estrategia repetible.
- Se encontró una vulnerabilidad de Zcash de cuatro años con potencial para falsificaciones indetectables utilizando un agente personalizado impulsado por Claude Opus 4.8 de Anthropic, y ha sido corregida.
- El DeFi "inactivo" sigue siendo afectado: Aztec Connect perdió 2.1 millones de dólares tras su cierre en 2023, y mySwap fue explotado por 300,000 dólares a pesar de un cierre en el front-end.
La IA comprime la ventana de auditoría para DeFi
El cambio fundamental es el tiempo. A medida que las herramientas de IA mejoran la velocidad y la escala del descubrimiento de vulnerabilidades, una auditoría se convierte menos en un sello permanente y más en una instantánea fechada de lo que los atacantes podrían hacer en el momento en que se realizó.
Ari Redbord, jefe de políticas de TRM Labs, lo expresó de manera contundente: "Nuestros datos abogan por una revisión continua en lugar de una auditoría única", añadiendo que "las técnicas de ataque se mueven más rápido de lo que una auditoría única desde el día del lanzamiento puede tener en cuenta."
También advirtió: "Una auditoría construida para los patrones de ataque del año pasado deja un protocolo expuesto a los de este año, ya que los actores maliciosos están cambiando."
Para los comerciantes, la implicación es sencilla. El estado de auditoría se está volviendo sensible al tiempo, y "auditado" ya no es un fuerte indicador de "bajo riesgo de explotación" a menos que el protocolo pueda mostrar revisión y remediación continuas.
Los números detrás de la amenaza: $1.32 mil millones robados en el primer semestre de 2026
CertiK estimó el robo en $1.32 mil millones en la primera mitad de 2026, describiendo las estrategias de los atacantes como cada vez más sofisticadas a medida que las medidas defensivas se endurecen en toda la industria. Un comportamiento destaca en la estructura del mercado: los atacantes revisitan viejas bases de código, probablemente "ayudados por herramientas automatizadas mejoradas para identificar vulnerabilidades latentes a gran escala."
Eso importa porque amplía la superficie de ataque más allá de nuevos lanzamientos y actualizaciones llamativas. Con más de $72.3 mil millones en criptomonedas bloqueadas en cientos de protocolos DeFi, el conjunto de incentivos es lo suficientemente grande como para que "el legado" se convierta en un terreno de caza, no en un cementerio.
El marco de CertiK es el modelo mental correcto para la fijación de precios del riesgo: "La ventana de máxima vulnerabilidad no se cierra después del lanzamiento."
Puntos de prueba: las explotaciones de DeFi impulsadas por Claude de Zcash y post-cierre
La auditoría asistida por IA ya está produciendo resultados de alta gravedad. Taylor Hornby, ingeniero de seguridad de Shielded Labs, encontró una importante vulnerabilidad en Zcash utilizando un agente de auditoría personalizado impulsado por Claude Opus 4.8 de Anthropic. El problema había existido durante cuatro años y podría haber permitido la falsificación indetectable dentro del grupo protegido Orchard. El error ha sido corregido.
Anthropic también hizo referencia a un estudio de diciembre en el queagentes de IAidentificaron vulnerabilidades explotables por un valor de $4.6 millones en contratos inteligentes, reforzando la idea de que el descubrimiento basado en agentes no es teórico.
El otro punto de prueba es operativo, no técnico. El 14 de junio, los hackers robaron $2.1 millones de Aztec Connect a pesar de que el protocolo ha estado cerrado desde marzo de 2023. Cinco días después, el contrato inteligente de mySwap fue explotado por $300,000 a pesar de que su interfaz de usuario había estado cerrada para nuevos depósitos de liquidez durante más de seis meses.
Los cierres y el cierre de la interfaz de usuario no eliminan el riesgo si los contratos siguen desplegados, son invocables o aún tienen valor.
Lo que los traders pueden monitorear a medida que las reauditorías se convierten en operaciones recurrentes
La señal más clara serán los nuevos titulares de explotación relacionados con contratos DeFi heredados o en desuso, especialmente donde las interfaces frontales están fuera de línea pero los contratos siguen activos. Ahí es donde las suposiciones de 'protocolo muerto' son sometidas a pruebas de estrés.
En segundo lugar, observe los protocolos que pasan de anuncios de auditoría únicos a reauditorías recurrentes, programas de monitoreo continuo o nuevos informes que reemplazan explícitamente a los más antiguos. La cadencia es la clave, no el comunicado de prensa.
En tercer lugar, rastree las actualizaciones de las principales firmas de seguridad sobre los totales de pérdidas de 2026 más allá de la cifra de $1.32 mil millones del primer semestre, y si la explotación de 'código antiguo' está aumentando como parte de los incidentes.
Finalmente, preste atención a las divulgaciones de hallazgos de vulnerabilidades asistidas por IA y si los parches vienen con orientación de remediación a nivel de ecosistema. El riesgo de desbordamiento a menudo está en bifurcaciones, integraciones y código copiado y pegado.
El riesgo de contratos heredados ahora es una variable de mercado permanente
Trato esto como un problema de estructura de mercado disfrazado de una historia de seguridad. Si la IA comprime la ventana de auditoría, entonces "auditado" se convierte en algo en decadencia.activoy la prima se desplaza hacia los protocolos que pueden demostrar revisión continua y ciclos de parches rápidos.
El umbral que importa es si las explotaciones de contratos heredados siguen siendo episódicas o se convierten en un latido constante que obliga a la liquidez a valorar un riesgo permanente.
Si las reauditorías recurrentes se convierten en operaciones estándar y los totales de pérdidas dejan de estar dominados por bases de código antiguas, la situación comienza a parecer estructural en lugar de impulsada por narrativas, y es entonces cuando el riesgo de explotación comienza a mover la liquidez de manera consistente, no solo los titulares.