La integración de agentes de inteligencia artificial (IA) en el ecosistema de las criptomonedas avanza con rapidez, desde monederos y bots de trading hasta asistentes onchain que automatizan tareas y toman decisiones en tiempo real. Pero mientras esta tecnología ofrece eficiencia sin precedentes, también abre nuevas puertas para sofisticados ataques cibernéticos. Con información Cointelegraph.
MCP: el cerebro flexible… y vulnerable
En el corazón de muchos de estos agentes se encuentra el Model Context Protocol (MCP), una arquitectura emergente que regula cómo operan estos sistemas: qué herramientas usan, qué código ejecutan y cómo responden a entradas del usuario. Si los contratos inteligentes dictan qué debe ocurrir, el MCP decide cómo debe ejecutarse.
Sin embargo, esta misma flexibilidad también representa una peligrosa superficie de ataque. Según la empresa de ciberseguridad SlowMist, los agentes basados en MCP pueden ser manipulados mediante plugins maliciosos que envenenan entradas, anulan comandos o inducen comportamientos dañinos.
Cuatro métodos de ataque que preocupan
Los investigadores de SlowMist identificaron cuatro vectores clave de ataque en los proyectos de MCP auditados:
• Envenenamiento de datos: Inserta instrucciones engañosas al inicio del proceso, alterando el comportamiento del sistema y del usuario.
• Inyección JSON: Utiliza fuentes locales comprometidas para filtrar datos o manipular comandos mediante llamadas JSON contaminadas.
• Anulación de funciones competitivas: Sustituye funciones legítimas por código oculto que impide operaciones clave y altera la lógica interna.
• Llamadas Cross-MCP: Provoca que un agente interactúe con servicios externos no verificados, abriendo la puerta a nuevas explotaciones.
Estos ataques no implican comprometer los modelos de IA como GPT-4 desde su base, sino que apuntan a los sistemas que los rodean, manipulando sus respuestas en tiempo real mediante plugins y entradas maliciosas.
Una amenaza que ya es real
Aunque el uso de MCP aún no es estándar, más de 10.000 agentes de IA ya operaban en el sector cripto al cierre de 2024, y se estima que la cifra superará el millón en 2025, según la firma VanEck. Esto eleva considerablemente los riesgos, especialmente en un entorno onchain donde las operaciones y el código son públicos.
“En una de nuestras auditorías, detectamos una vulnerabilidad que podría haber dado lugar a la filtración de claves privadas”, advirtió Monster Z, cofundador de SlowMist. Una falla de ese tipo podría permitir que un atacante tomara control total de fondos y datos críticos.
Seguridad: una urgencia, no una opción
Lisa Loud, directora ejecutiva de Secret Foundation, sostiene que los desarrolladores deben construir con seguridad desde el inicio. “Construir primero y proteger después es una receta para el desastre”, declaró a Cointelegraph.
SlowMist recomienda prácticas básicas pero vitales: verificar plugins, aplicar el principio de mínimo privilegio, desinfectar entradas y auditar el comportamiento de los agentes de forma regular.
La incorporación de agentes de IA en el mundo cripto promete eficiencia, automatización y escalabilidad. Pero sin salvaguardas sólidas, esa promesa puede convertirse en amenaza. El protocolo MCP tiene el potencial de revolucionar la interacción en blockchains, pero también podría convertirse en el eslabón más débil de toda la infraestructura si no se protege desde su diseño.
