Datos de EVMbench: El porcentaje de éxito de las ataques cibernéticos realizados por la IA es del 72.2%. En comparación, se han registrado más de $86 millones en pérdidas debido a ataques en el ámbito de DeFi.

El nuevo estándar, EVMbench, establece un punto de referencia importante para las capacidades ofensivas de la IA. Fue lanzado por…OpenAI y ParadigmEste instrumento evalúa a los agentes de IA en relación con 120 vulnerabilidades de contratos inteligentes basados en Ethereum, extraídas de 40 auditorías. El herramienta cuenta con tres modos de evaluación: detección, parcheo y explotación. El objetivo es que las pruebas se basen en código que tenga un significado económico real.

El modelo líder…GPT-5.3-CodexSe logró una tasa de éxito del 72.2% en el modo de explotación. Estos datos brutos son una indicación clara de que la IA puede ejecutar con éxito ataques de tipo “drenaje de fondos” contra una cadena de bloques en un entorno sandbox, en más de siete de cada diez intentos, contra vulnerabilidades conocidas y de alta gravedad. Esta ventaja en cuanto al rendimiento es crucial para…100,000 millones de dólares en activos protegidos por contratos inteligentes..

El diseño de este “benchmark” destaca la amenaza asimétrica. Mientras que GPT-5.3-Codex obtuvo un puntaje del 72.2% en tareas de explotación, su rendimiento fue más débil en tareas de detección y reparación de vulnerabilidades. Esto indica que la fortaleza actual de la IA radica en la fase final, destructiva, de un ataque. El propio instrumento utilizado es una respuesta directa a incidentes recientes como los ocurridos con Moonwell y CrossCurve, donde códigos vulnerables escritos con ayuda de la IA fueron explotados.

El panorama de riesgos: escala de activos y pérdidas recientes

Los riesgos económicos son enormes. Los contratos inteligentes, con frecuencia, logran garantizar que las condiciones del contrato se cumplan.Más de 100 mil millones en activos criptográficos de código abierto.Este enorme conjunto de capital es el objetivo directo de una amenaza constante y costosa. Solo en enero de 2026, siete protocolos DeFi sufrieron ataques cibernéticos, lo que causó pérdidas por más de 1 millón de dólares cada uno. El total de daños causados por estos incidentes fue aproximadamente…86 millones.

La magnitud de las pérdidas individuales es abrumadora. El incidente más costoso del mes fue un ataque de tipo “social engineering”, que causó pérdidas de 282 millones de dólares. En este caso, una clave comprometida permitió que se robaran Bitcoins y Litecoins. Este incidente supera con creces las pérdidas totales causadas por los siete ataques a contratos inteligentes. Esto demuestra que tanto las vulnerabilidades en el código como las claves comprometidas son dos de los principales caminos para llevar a cabo ataques.

Visto de otra manera, la tasa de éxito actual de los ataques realizados por la IA, del 72.2%, contra las vulnerabilidades de alto riesgo, representa una capacidad directa y efectiva para atacar este ecosistema vulnerable. El enfoque del estudio se centra en ataques que tengan un impacto económico significativo; esto significa que los resultados obtenidos no son teóricos. Cuando un agente de IA puede extraer fondos con éxito en un entorno sandbox, siete veces de cada diez, lo que implica que la capacidad ofensiva de la IA está acercándose rápidamente al nivel de los activos que están en riesgo.

Catalizadores y barreras de control: qué hay que vigilar

El catalizador inmediato es la adopción de EVMbench en sí. El valor de este benchmark depende de si las empresas de seguridad y los desarrolladores lo utilizan como un nuevo estándar para la auditoría del código generado por algoritmos de inteligencia artificial. Su lanzamiento…OpenAI y ParadigmEsto indica que existe una tendencia hacia la formalización de las capacidades defensivas de la IA. Pero su uso generalizado será lo que determinará si esto se convierte en una parte habitual del ciclo de desarrollo de los sistemas relacionados con la IA.

La señal clave hacia el progreso es la disminución en la frecuencia y gravedad de los ataques DeFi basados en código. Si las herramientas de auditoría basadas en IA se vuelven estándar, entonces…Más de 86 millones en pérdidas.Los incidentes ocurridos en enero deberían disminuir en cantidad. El “modo de reparación” del indicador de referencia sirve para evaluar directamente este potencial defensivo. El objetivo es fortalecer los contratos implementados antes de que sean explotados por parte de los atacantes.

Sin embargo, el riesgo de uso dual es algo inherente. El propio “modo de explotación” del sistema de referencia lo prueba directamente: demuestra que la IA puede succeder en agotar los fondos del sistema. El peligro radica en que los mismos herramientas utilizadas para auditar el código también podrían acelerar los procesos de ataque. La verdadera barrera será la velocidad con la que la adopción de la inteligencia artificial defensiva superará a las capacidades ofensivas en la práctica.