Incidentes Asociados
Un sofisticado ataque ha comprometido el bot de criptografía autónomo de IA AIXBT, lo que resultó en el robo de 55,5 ETH (aproximadamente 106.200 dólares).
El incidente ocurrió en la madrugada del 18 de marzo. Según el informe oficial del mantenedor del bot, conocido como "rxbt", el atacante se infiltró en el panel seguro del sistema autónomo AIXBT a las 2:00 a. m. UTC.
La brecha permitió al hacker poner en cola dos mensajes fraudulentos, indicando al agente de IA que transfiriera fondos desde su billetera simulada.
A pesar de la pérdida sustancial, los mantenedores aseguraron a los usuarios que el ataque no comprometió los sistemas centrales de AIXBT ni fue resultado de la manipulación de la IA. "La IA y la cuenta X están bien", enfatizó el comunicado.
En respuesta a la brecha de seguridad, los responsables migraron servidores, intercambiaron claves y suspendieron el acceso al panel de control para implementar mejoras de seguridad adicionales.
Las direcciones de la billetera del hacker también se reportaron a las plataformas de intercambio para rastrear y potencialmente recuperar los fondos robados.
La creciente amenaza para los sistemas de criptomonedas integrados con IA
El hackeo de AIXBT se suma a los crecientes riesgos asociados con los bots de trading impulsados por IA en el sector de las criptomonedas.
Los analistas del mercado especularon inicialmente que el ataque se debió a un exploit de IA. Sin embargo, un análisis más detallado reveló que la brecha afectó a los controles administrativos del sistema en lugar de a los procesos de toma de decisiones de la IA.
El incidente ya ha afectado al token asociado a AIXBT en la red de capa 2 de Ethereum, Base, que experimentó una fuerte caída del 15,5%, cayendo a 0,09 $ tras la noticia del hackeo. Desde entonces, se ha recuperado hasta un 0,9%.
Inicialmente se sospechó que el bot había sido manipulado cuando Simulacrum AI, una plataforma de trading con agentes de IA, publicó en X (anteriormente Twitter) que había enviado una propina de 55,5 ETH al atacante.
El hacker, que operaba bajo el nombre de usuario "0xhungusman", ha visto suspendida su cuenta.
Esta brecha de seguridad forma parte de una tendencia más amplia en la adopción de la IA en el sector de las criptomonedas.
Los bots basados en IA como AIXBT, AI16Z y Truth Terminal han sido cada vez más utilizados por operadores que buscan integrar la inteligencia artificial en sus estrategias de trading.
Si bien estas innovaciones ofrecen ventajas prometedoras, también introducen nuevos vectores de ciberamenazas.
Rendición de cuentas y gobernanza de la IA
El hackeo de AIXBT se produce en medio de un debate más amplio sobre el papel de la IA en los mercados financieros y la necesidad de mecanismos de gobernanza para mitigar los riesgos.
Según un informe exclusivo de Cryptonews, el cofundador de Ethereum, Vitalik Buterin, expresó recientemente su preocupación por la creciente autonomía de la IA (https://cryptonews.com/exclusives/ai-agents-breaking-bad-can-we-stop-them/), advirtiendo que los sistemas de IA sin control podrían representar riesgos significativos en aplicaciones financieras y de gobernanza.
Subrayó la importancia de establecer salvaguardas antes de que la IA se vuelva demasiado poderosa para ser controlada.
Una solución propuesta consiste en identidades descentralizadas (IDD) y credenciales verificables (CV), que podrían ayudar a rastrear y asignar responsabilidades a los agentes de IA.
Ingo Rübe, fundador del protocolo de identidad descentralizada KILT, sugiere que se debería exigir a los agentes de IA que verifiquen sus identidades de forma similar a los usuarios humanos.
"Un agente de IA es identificable. Tiene un hash único, similar a una huella dactilar o al reconocimiento facial", explicó Rübe.
Para prevenir el comportamiento fraudulento de la IA, el marco de Rübe propone un sistema de rendición de cuentas financiera donde los desarrolladores deben depositar garantías al implementar un agente de IA.
Si un agente de IA actúa maliciosamente, las partes perjudicadas podrían solicitar una compensación a través de un organismo de gobernanza en cadena.
Buterin ha solicitado una pausa temporal en la expansión de la IA para permitir una supervisión más estructurada, proponiendo una reducción drástica de la potencia de procesamiento global de la IA para ralentizar su rápida evolución.
El futuro de la IA en las criptomonedas: ¿Innovación o riesgo?
El hackeo de AIXBT ha encendido el debate sobre los riesgos de integrar la IA en los sistemas financieros.
Los bots de trading basados en IA son una fuerza emergente en el mercado de las criptomonedas, que prometen eficiencia y análisis basados en datos. Sin embargo, estos agentes de IA aún no cumplen con los estándares de la industria.
De hecho, CZ, exdirector ejecutivo de Binance, mencionó que, dado el reciente auge de los agentes de IA, no todos deberían tener un token vinculado.