El Equipo de IA de OpenAI: El benchmark para hackeos criptográficos por valor de 108 millones de dólares

El hallazgo principal de EVMbench es bastante contundente: los agentes de IA son mucho más eficaces a la hora de explotar las vulnerabilidades, en comparación con la capacidad que tienen para detectar o solucionarlas. Esta diferencia en el rendimiento define el nuevo panorama de amenazas ofensivas. Los agentes probados en el benchmark se enfrentaron a un conjunto de pruebas cuidadosamente seleccionadas.120 debilidades potenciales, extraídas de 40 auditorías de contratos inteligentes.Simulando escenarios de ataques del mundo real.

En el ámbito de la detección, las técnicas de Anthropic…Claude Opus 4.6 obtuvo el mejor resultado promedio.Sin embargo, incluso el éxito de este mejor actor en la identificación de defectos sigue siendo limitado. Los datos muestran que los agentes a menudo se detienen después de encontrar un solo problema, sin realizar una auditoría completa. Su capacidad para corregir los problemas también es limitada; les resulta difícil mantener la funcionalidad del sistema mientras eliminan las vulnerabilidades sutiles.

La mejor prestación se observó en la capacidad de explotación de las herramientas utilizadas. Aquí, los agentes destacan en la tarea iterativa y explícita de agotar los fondos. GPT-5.3-Codex de OpenAI duplicó con creces la eficacia de un modelo anterior en este contexto. Esto crea una clara asimetría: las herramientas para atacar avanzan más rápidamente que las herramientas para defenderse.

Lo que esto implica es una reducción de las barreras de entrada para los atacantes. A medida que continuan ocurriendo ataques dirigidos por IA, con más de 108 millones de dólares en ataques registrados en el año 2026, el mercado de herramientas defensivas eficaces se vuelve extremadamente importante. Este dato representa una ventaja peligrosa para los atacantes; por lo tanto, las soluciones de seguridad automatizadas son algo necesario, y no algo lujoso.

Las pérdidas causadas por el ataque: El costo real de esa brecha en la situación actual

El vacío en la seguridad, cuantificado por EVMbench, se traduce directamente en pérdidas financieras reales. El costo total ya es considerable, con más de…Se registraron 108 millones de dólares en casos de hacking y vulnerabilidades informáticas en el año 2026.Esto no es un riesgo abstracto; se trata de una carga tangible sobre el capital, lo que acelera la necesidad de contar con defensas más eficaces.

Los ataques recientes de gran importancia ilustran la magnitud del problema. En febrero, el protocolo DeFi…Moonwell perdió casi 2.7 millones de dólares en criptomonedas.Debido a una configuración incorrecta del sistema de información, se subestimó un activo clave en un 99.9%. Como resultado, la plataforma quedó con aproximadamente 1.78 millones de dólares en deudas incobrables. A pocos días de eso, el puente entre las diferentes plataformas también sufrió problemas.CrossCurve sufrió una vulnerabilidad que causó pérdidas de 3 millones de dólares.Se trata de un error en el contrato de ReceiverAxelar, que los atacantes utilizaron para eludir los controles de validación.

Estos incidentes se enmarcan dentro de una tendencia sistémica más amplia.El informe de seguridad de 2025 reveló que el 83% de las pérdidas en el mundo de Web3 se debían a problemas de control de acceso y fallos en la infraestructura.No se trata solo de defectos en el código. Es decir, las vulnerabilidades que los agentes de IA son los mejores para explotar, como la lógica de validación defectuosa o los sistemas mal configurados, son precisamente las mismas que causan la mayor parte de los daños financieros. El costo de estos ataques está aumentando, y la superficie de ataque se extiende más allá del mero código.

Las implicaciones del flujo de mercado: la IA defensiva como una nueva clase de activos

El principal riesgo de inversión es el siguiente: las herramientas de IA ofensivas serán utilizadas por los atacantes con mayor rapidez, a diferencia de lo que ocurre con las soluciones defensivas, que no podrán adaptarse a esta situación rápidamente. Los datos de EVMbench muestran que los agentes utilizados en estos ataques…Lo mejor es saber cómo aprovechar las vulnerabilidades.Se trata de una asimetría clara que favorece al ataque. Esto genera un vacío persistente y cada vez mayor, lo cual hace que los costos relacionados con el ataque se mantengan elevados, hasta que la inteligencia artificial defensiva logre igualar esa situación.

Los puntos clave a considerar son la tasa de adopción de herramientas de auditoría para la inteligencia artificial defensiva, y la evolución de las pérdidas causadas por nuevos ataques cibernéticos. El mercado indica una situación de urgencia. OpenAI y Paradigm han lanzado conjuntamente EVMbench…Se basa en 120 vulnerabilidades identificadas en 40 auditorías.Es una respuesta directa a los ataques recientes como el de Moonwell. La lanzamiento de esta herramienta ocurrió pocos días después de que un error en el código generado por la IA causara que los usuarios de Moonwell perdieran casi 2.7 millones de dólares. Este momento coincide con el hecho de que la utilización de la inteligencia artificial defensiva no se considera una posibilidad futura, sino más bien una necesidad inmediata y que requiere una gran inversión económica.

Visto a través de una lente de análisis, la IA defensiva se está convirtiendo en una nueva clase de activos. Los 108 millones de dólares invertidos en este campo representan un costo masivo y recurrente que debe ser mitigado. Mientras que los protocolos y sistemas buscan reducir este costo, asignarán capital a soluciones de seguridad basadas en la IA. El flujo de capital es doble: el capital sale de los protocolos vulnerables y entra en las herramientas defensivas que pueden auditar y corregir códigos más rápidamente que los atacantes de la IA. Se trata de una competencia muy importante, donde el primer paso puede darle al propietario de la tecnología defensiva una gran ventaja en el mercado.