El Protocolo: Mythos obliga a la industria criptográfica a reconsiderar las prácticas de seguridad

Noticias de la Red

MYTHOS DESAFÍA LA SEGURIDAD CRIPTO: Mythos, el nuevo modelo de IA de Anthropic que ha generado temor y confusión en la tecnología tradicional y las finanzas, también está impulsando un cambio masivo en la forma en que la industria criptográfica piensa sobre la seguridad. Durante años, las finanzas descentralizadas han centrado sus defensas en los contratos inteligentes. El código se audita, las vulnerabilidades se catalogan y muchos de los exploits comunes se comprenden bien. Pero Mythos, un modelo diseñado para identificar y encadenar debilidades a través de sistemas, está llevando la atención más allá del código y hacia la infraestructura que lo soporta. “Los riesgos mayores se encuentran en la infraestructura”, dijo Paul Vijender, jefe de seguridad en Gauntlet, una firma de gestión de riesgos. “Cuando pienso en amenazas impulsadas por IA, me preocupa menos la explotación de contratos inteligentes y me enfoco más en ataques asistidos por IA contra las capas humana e infraestructura.” Esto incluye sistemas de gestión de claves, servicios de firma, puentes, redes de oráculos y las capas criptográficas que los conectan. Estos componentes son menos visibles que los contratos inteligentes y a menudo están fuera del alcance de las auditorías tradicionales. De hecho, este mes, el proveedor de infraestructura web Vercel, utilizado por muchas empresas de criptomonedas, reveló un brecha de seguridad que podría haber expuesto las claves API de los clientes, lo que llevó a los proyectos de criptomonedas a rotar las credenciales y revisar su código. Vercel rastreó la intrusión hasta una conexión comprometida de Google Workspace a través de la herramienta de IA de terceros Context.ai, que fue utilizada por un empleado. Mythos pertenece a una nueva clase de sistemas de IA diseñados para simular adversarios. En lugar de escanear en busca de errores conocidos, explora cómo interactúan los protocolos, probando cómo pequeñas debilidades pueden combinarse para crear exploits en el mundo real. Ese enfoque ha llamado la atención más allá del ámbito criptográfico. Bancos como JP Morgan están tratando cada vez más el riesgo cibernético impulsado por IA como sistémico y están explorando herramientas como Mythos para pruebas de estrés. A principios de este mes, Coinbase y Binance ambos supuestamente se acercaron a Anthropic para probar Mythos. Los primeros hallazgos de modelos como Mythos han identificado debilidades en los sistemas detrás de escena que mantienen seguras a las plataformas de criptomonedas, incluida la tecnología que protege las claves y gestiona la comunicación entre sistemas. — Margaux Nijkerk Lea más.

EL ESFUERZO DE RECUPERACIÓN DE $300M DE AAVE: En el mundo a menudo fragmentado de las finanzas descentralizadas, las crisis tienden a exponer líneas de falla. Esta vez, también están revelando un nivel inusual de coordinación. Aave, uno de los protocolos de préstamo más grandes de DeFi, está en el centro de un amplio esfuerzo de recuperación tras pérdidas vinculadas a la explotación de Kelp DAO, atrayendo capital y compromisos de crédito de toda la industria. El esfuerzo, conocido informalmente como “DeFi United,” había recaudado alrededor de 301 millones de dólares en compromisos hasta el lunes, según su sitio web, con gran parte del capital aún pendiente de aprobación por parte de la gobernanza. La explotación, que tuvo repercusiones en los mercados de rsETH y generó riesgos en las posiciones de préstamo en Aave, ha motivado lo que se perfila como una de las respuestas más coordinadas de la industria ante un incidente DeFi. “Existe una prioridad compartida en apoyar a los usuarios y restablecer las condiciones normales del mercado,” declaró un portavoz de Aave Labs a CoinDesk. “Muchos de estos participantes están profundamente vinculados a DeFi, ya sea a través de infraestructura, capital o acceso de usuarios, y tienen un interés directo en asegurar que los mercados funcionen como se espera.” En el núcleo del esfuerzo se encuentra la propia Aave. Una propuesta de gobernanza detalla un plan para que el DAO asignar hasta 250,000 ETH como parte de la recuperación. El fundador Stani Kulechov indicó por separado él donaría personalmente 5,000 ETH. Otros contribuyentes dentro del ámbito de Aave también están interviniendo, incluyendo a de AaveEmilio Frangella (500 ETH), BGD Labs’ Ernesto Boado (100 ETH), BGD Labs (250 ETH) y Marcelo Ruiz de Orlano de KPK (100 ETH). La respuesta se ha extendido rápidamente más allá de Aave y, en algunos casos, comenzó con un contacto directo. Tras el hackeo del puente ocurrido el 18 de abril, Kulechov se comunicó temprano con Consensys y otros participantes del ecosistema para ayudar a coordinar una respuesta, según un portavoz de Consensys. La firma, junto con su fundador Joseph Lubin, acordó comprometer hasta 30,000 ETH en apoyo financiero para ayudar a impulsar la recuperación y proteger a los usuarios. Sharplink desempeñó un papel asesor estratégico en esas discusiones, según dijo el portavoz. — Margaux Nijkerk Leer más.

CRIPTOMONEDAS SON PARA AGENTES DE IA, AFIRMA EL CEO DE ALCHEMY: El sistema financiero moderno nunca fue diseñado para máquinas. Fue construido en torno a las limitaciones de la vida humana: geografía, ciclos de sueño, papeleo y presencia física. Pero a medida que los agentes de IA comienzan a actuar como participantes económicos, ese diseño centrado en el ser humano empieza a parecer menos una ventaja y más un cuello de botella, dijo el cofundador de la empresa cripto Alchemy. “Se puede argumentar que la cripto fue construida para agentes de IA, no para humanos”, afirmó Nikil Viswanathan, quien también es CEO. La desalineación está en todas partes. Los bancos tienen horarios de atención porque los humanos los tienen. Los pagos están vinculados a países porque las personas viven en ellos. Las tarjetas de crédito asumen identidad y presencia física, explicó. Los agentes de IA operan de manera diferente. No duermen. No viven en ningún lugar. No entran a bancos ni llevan tarjetas. Y cada vez más, no solo asisten con tareas, sino que realizan transacciones. “Todas las transacciones de los agentes son en línea. Son inherentemente globales”, comentó Viswanathan, quien estará participando como ponente en Consensus Miami el próximo mes, dijo a CoinDesk en una entrevista. Ahí es donde la criptomoneda comienza a parecer menos un sistema financiero alternativo y más la infraestructura nativa para un nuevo tipo de actor económico, señaló. Las finanzas tradicionales asumen fricciones. Pagar a alguien en otro país implica intercambios de divisas, intermediarios, demoras, comisiones. Para los humanos, eso es normal; para los agentes de IA, es inutilizable. Los agentes necesitan realizar transacciones sin interrupciones a través de fronteras, en cualquier momento, frecuentemente en pequeños incrementos. Necesitan programabilidad, control directo sobre el dinero mediante código y sistemas que no dependan de infraestructura física o identidad. La criptomoneda ofrece exactamente eso: una capa financiera global, siempre activa, donde el valor se mueve tan fácilmente como los datos, explicó. “La criptomoneda es la infraestructura global para el dinero que los agentes necesitan,” dijo Viswanathan. — ¿Será Canny Leer más.

PROPUESTA DE BITCOIN PARA TOKENS VINCULADOS A SATOSHI: Paul Sztorc no está intentando mover el bitcoin de Satoshi Nakamoto. Ese hecho concreto se está perdiendo en la reacción negativa en torno a eCash, un fork propuesto de Bitcoin programado para agosto en la altura de bloque 964,000. La nueva cadena copiaría la historia de Bitcoin hasta ese punto, otorgando a los poseedores de BTC un saldo equivalente en la red bifurcada. Posee 4.19 BTC, recibe 4.19 eCash. Esto seguiría el manual estándar de bifurcaciones. Bitcoin Cash lo hizo en 2017, y Bitcoin SV lo siguió después. Ambos copiaron el libro mayor de Bitcoin y cambiaron las reglas con la esperanza de que el mercado se interesara. eCash es diferente debido a lo que planea hacer con las monedas copiadas de Satoshi. Los aproximadamente 1.1 millones de BTC atribuidos al creador seudónimo de Bitcoin, Satoshi Nakamoto, se encuentran en direcciones inactivas a menudo vinculadas al patrón Patoshi, una huella minera temprana que se cree ampliamente que se remonta a Satoshi, aunque nunca se ha probado concluyentemente. En una bifurcación normal uno a uno, esas direcciones recibirían aproximadamente 1.1 millones de eCash. El plan de Sztorc asignaría 600,000 eCash a esas direcciones y redirigiría los 500,000 eCash restantes a los inversores que financien el proyecto antes del lanzamiento. Sztorc, CEO de LayerTwo Labs, rechazó la acusación de robo en un post del lunes en X. “No tomamos ninguno de los BTC de Satoshi”, escribió. “Los saldos de BTC permanecen intactos por eCash. Para mover BTC, siempre se necesita el software de BTC y la clave privada de BTC. Carecemos de ambos.” Pero las tenencias intactas de Satoshi funcionan como la garantía fundamental de Bitcoin, la prueba de que incluso el creador de la red nunca movió sus monedas porque las reglas se aplican a todos por igual. Vender reclamaciones sobre una versión bifurcada de esas tenencias para financiar un nuevo proyecto es la parte que se percibe como robo, incluso cuando técnicamente no ocurre ningún robo. Esto convierte la disputa en una lucha por los derechos de propiedad, incluso si la propiedad solo existe en una nueva cadena. — Shaurya Malwa Leer más.

En Otras Noticias

• Securitize, apoyada por BlackRock, y Computershare están llevando partes del mercado bursátil estadounidense de 70 billones de dólares a la cadena de bloques mediante acciones tokenizadas, en un movimiento que acerca la infraestructura tradicional de Wall Street a las plataformas blockchain. El acuerdo permite que las empresas cotizadas añadan acciones tokenizadas — denominadas Tokens Patrocinados por el Emisor (Issuer-Sponsored Tokens, ISTs) — junto a las acciones existentes, brindando a los inversionistas la opción de mantener acciones a través de los sistemas tradicionales o en una billetera digital.
  
  Este esfuerzo forma parte de una iniciativa más amplia para hacer que las acciones tokenizadas funcionen dentro de las reglas actuales del mercado, mientras ofrecen nuevas formas de poseer y transferir activos, desde la propiedad basada en billeteras hasta una liquidación más rápida. Agentes de transferencia como Computershare se encuentran en el centro del sistema, manteniendo los registros de accionistas y gestionando las acciones corporativas.
  
  Al integrarse en ese nivel, las compañías buscan evitar una práctica común en criptomonedas, en la que los tokens representan derechos sobre las acciones en lugar de las acciones mismas. Bajo este esquema, Computershare actuará como agente de transferencia para las acciones tokenizadas, tal como lo hace con las tradicionales. Esto incluye administrar los registros y procesar eventos como el pago de dividendos y desdoblamientos de acciones en ambos formatos.
  
  Securitize proporciona la tecnología subyacente, pero al igual que otros esfuerzos recientes en el espacio, el componente blockchain se mantiene mayormente en segundo plano. Los tokens están diseñados para representar la propiedad directa, y no derivados superpuestos a las acciones existentes. — Kristzian Sandor Leer más.
• Empresa de pagos criptográficos MoonPay adquirido Sodot, una startup israelí de seguridad criptográfica, como parte de su plan para MoonPay Institutional, una nueva unidad creada para grandes instituciones financieras que buscan acceder a las criptomonedas. Bloomberg informes, citando fuentes familiarizadas con la adquisición, que se trata de un acuerdo totalmente en acciones valorado en aproximadamente 100 millones de dólares. La nueva unidad ofrecerá herramientas para el comercio, valores tokenizados, pagos, gestión de billeteras y emisión de stablecoins. La tecnología de Sodot servirá como la capa clave de gestión para el negocio. MoonPay Institutional estará liderado por Caroline D. Pham, quien se unió a MoonPay en diciembre como directora legal y directora administrativa después de haber ejercido como presidenta interina de la Comisión de Comercio de Futuros de Materias Primas el año pasado. La infraestructura de computación multipartita (MPC) autoalojada de Sodot está diseñada para instituciones que necesitan un control más estricto sobre cómo se mueven los activos, quién puede aprobar las transferencias y cómo los sistemas automatizados manejan las transacciones.— Francesco Rodrigues Leer más.

Regulación y Política

• El banco central de Hong Kong advirtió que los tokens falsificados ya están explotando el régimen de stablecoins de la ciudad, incluso antes de que se haya introducido un solo producto autorizado. En un comunicado, la Autoridad Monetaria de Hong Kong (HKMA) indicó que tokens que utilizan los símbolos “HKDAP” y “HSBC” están circulando en el mercado, pero no tienen conexión con ningún emisor autorizado. Ambos solicitantes de licencias para stablecoins referenciados en materiales de prensa relacionados confirmaron que no han emitido ninguna stablecoin regulada, señaló. A principios de este mes, el HKMA otorgó sus primeras licencias para stablecoins bajo la Ordenanza de Stablecoins, que entró en vigor en agosto de 2025, seleccionando dos grupos de un total de 36 solicitantes. La elección de HSBC y una entidad liderada por Standard Chartered refleja el sistema monetario existente de Hong Kong, donde un pequeño grupo de bancos comerciales está autorizado para emitir billetes. La HKMA instó al público a “mantenerse alerta ante actividades fraudulentas”, aconsejando a los usuarios confiar únicamente en comunicaciones oficiales de los licenciatarios y realizar transacciones a través de canales regulados. Insiders afirman que esperan un lanzamiento durante la semana fintech de Hong Kong en noviembre. — Sam Reynolds Leer más.
• La Autoridad del Mercado de Capitales de Israel otorgó la aprobación para una stablecoin vinculada al shekel por primera vez. La bolsa de criptomonedas con sede en Tel Aviv, Bits of Gold, recibió autorización para emitir el token tras un proceso de evaluación y piloto de dos años, informó la autoridad en una publicación en LinkedIn. El token, BILS, fue desarrollado en colaboración con la red Solana y los pesos pesados de la custodia cripto Fireblocks, con supervisión de auditoría proporcionada por la firma consultora de las Cuatro Grandes EY, dijo Bits of Gold en un comunicado enviado por correo electrónico. El tamaño del sector de las stablecoins — tokens cripto vinculados al valor de un activo financiero tradicional, generalmente una moneda fiduciaria — ha aumentado en los últimos 18 meses a más de $300 mil millones impulsado por el establecimiento de regímenes regulatorios formales en mercados importantes como Estados Unidos. La abrumadora dominancia de los tokens vinculados al dólar estadounidense en el sector ha provocado preocupaciones en los mercados fuera de EE. UU. sobre la amenaza de perder la soberanía financiera y digital si los pagos onchain se establecen por defecto en dólares como su unidad de cuenta. — Jamie Crawley Leer más.

Calendario

• 5-7 de mayo de 2026: Consenso, Miami
• 2-3 de junio de 2026: Prueba de Conversación, París
• 8-10 de junio de 2026: ETHConf, Nueva York
• 29 de septiembre - 1 de octubre de 2026: Semana Blockchain de Corea, Seúl
• 7-8 de octubre de 2026: Token2049, Singapur
• 3-6 de noviembre de 2026: Devcon, Mumbai
• 15-17 de noviembre de 2026: Solana Breakpoint, Londres