Los bots de IA ahora generan hasta el 80% del volumen de trading cripto, pero más de $45M en brechas exponen fallas críticas. ERC-8004, KYA y las protecciones en billeteras buscan asegurar la próxima fase del DeFi autónomo.
Marcus Webb
Líder de investigación DeFi
Los bots impulsados por IA ahora ejecutan entre el 65% y el 80% de todo el volumen de trading cripto y gestionan miles de millones en posiciones DeFi. Pero en enero de 2026, atacantes explotaron la infraestructura de agentes por más de $45 millones, demostrando que la tecnología ha superado sus barreras de seguridad. La carrera por construir una infraestructura de agentes de IA más segura ya comenzó.
La industria cripto ha adoptado los agentes de IA a un ritmo asombroso. Más de 162,000 agentes están registrados on-chain, el protocolo x402 de Coinbase ha procesado 75 millones de transacciones máquina a máquina, y Gartner proyecta que el 40% de las aplicaciones empresariales incluirán agentes de IA para finales de 2026. Pero esta adopción acelerada ha creado una superficie de ataque creciente que los actores maliciosos ya están explotando.
Antes de examinar qué puede salir mal, vale la pena entender qué tan profundamente se han integrado los agentes de IA en los mercados cripto.
Los bots de trading automatizados, cada vez más impulsados por IA, representan entre el 65% y el 80% del volumen total de trading cripto en 2026. En los exchanges descentralizados de Solana específicamente, los bots de arbitraje impulsados por IA representan entre el 40% y el 50% de todo el volumen, según datos de detección de Jupiter y Jito.
Más de 162,000 agentes están ahora registrados on-chain para gestionar transacciones complejas, desde optimización de rendimiento hasta arbitraje entre cadenas. Este número crece en miles cada semana.
La infraestructura que soporta estos agentes ha madurado significativamente. Coinbase lanzó Agentic Wallets con el protocolo x402, que revive el código de estado HTTP 402 "Payment Required", inactivo durante mucho tiempo, para pagos entre máquinas. Cuando un agente de IA necesita un recurso de pago (una llamada a API, poder de cómputo o un feed de datos), el servidor responde con instrucciones de pago, y la billetera del agente liquida la transacción automáticamente.
Hasta abril de 2026, x402 ha procesado más de 75 millones de transacciones en Base y Solana. El soporte de sesiones (introducido en x402 V2) elimina la liquidación completa on-chain para cada llamada a API, haciendo que las operaciones de agentes de alta frecuencia sean rentables.
En enero de 2026, un ataque coordinado expuso tres vulnerabilidades críticas en la infraestructura de agentes de trading con IA.
Envenenamiento de memoria. Los atacantes corrompieron los almacenes de memoria a largo plazo de los agentes para manipular decisiones de trading. Al inyectar datos falsos en el contexto de un agente, podían influir en operaciones futuras sin activar alertas inmediatas.
Ataques de inyección de prompt. Entradas manipuladas secuestraron el comportamiento de los agentes, causando que ejecutaran acciones no deseadas. Un agente diseñado para optimizar rendimientos comenzó repentinamente a enviar fondos a direcciones controladas por atacantes.
Explotación de permisos del protocolo. Agentes con permisos demasiado amplios ejecutaron grandes transferencias no autorizadas. En un caso, un agente transfirió más de 261,000 tokens SOL (con un valor de $27-30 millones) a una billetera externa.
Estos no eran vectores de ataque exóticos. Explotaron fallas de diseño fundamentales: agentes con demasiada autonomía, validación de entradas insuficiente y ninguna separación entre las capas de toma de decisiones y ejecución.
Más allá de los exploits dirigidos, los agentes de IA han convertido la extracción de Valor Máximo Extraíble (MEV) en una sofisticada carrera armamentista que perjudica a los traders comunes.
Los bots impulsados por IA ajustan dinámicamente los precios de compra/venta, calculan las tarifas de gas óptimas y orquestan paquetes de transacciones complejas. Redes coordinadas de bots ejecutan miles de ataques sandwich diariamente, apuntando a usuarios regulares que realizan swaps en DEXs. El resultado: los traders minoristas pierden entre el 1% y el 5% por swap frente a bots de MEV, muchas veces sin darse cuenta.
Una amenaza más reciente ha surgido en la forma de ataques a routers LLM. Estos son servicios posicionados entre usuarios y modelos de IA que interceptan y alteran datos sensibles. Investigadores que probaron 428 routers encontraron 9 que inyectaban código malicioso activamente y 17 que accedían a credenciales sin autorización. Un incidente drenó $500,000 de una sola billetera cripto.
El CTO de Ledger, Charles Guillemet, advirtió públicamente que "la IA está empeorando el problema de seguridad de las criptomonedas." La combinación de agentes autónomos y la componibilidad de DeFi crea superficies de ataque que las auditorías de seguridad tradicionales no fueron diseñadas para detectar.
La industria no se ha quedado quieta. Tres grandes proyectos de infraestructura buscan abordar la seguridad de los agentes de IA en diferentes niveles.
Lanzado en la mainnet de Ethereum el 29 de enero de 2026, ERC-8004 proporciona un marco estandarizado de identidad para agentes de IA. Ha crecido de 337 agentes registrados a más de 162,000 agentes en 22 redes en menos de tres meses.
El estándar incluye tres componentes:
Los contribuyentes incluyen ingenieros de MetaMask, la Fundación Ethereum, Google y Coinbase. El estándar crea una cadena de responsabilidad: cada acción de un agente puede rastrearse hasta una identidad registrada.
KYA está emergiendo como el estándar de cumplimiento para agentes autónomos, análogo al KYC para humanos. El marco verifica:
En escenarios de alto riesgo, KYA activa verificaciones de actividad que requieren confirmación biométrica del propietario humano. Esto crea una red de seguridad para transacciones grandes, mientras preserva las ventajas de velocidad de la ejecución autónoma para operaciones rutinarias.
Las Agentic Wallets de Coinbase van más allá de la funcionalidad estándar de billeteras al incorporar restricciones de seguridad programables directamente en la infraestructura de la billetera:
Estas protecciones abordan exactamente la vulnerabilidad que llevó a la brecha de $45 millones: agentes con permisos excesivos y sin restricciones.
Los reguladores están poniéndose al día, aunque de manera desigual. En el Reino Unido, el Régimen de Gestores Senior y Certificación (SM&CR) de la FCA ya se aplica a la toma de decisiones impulsada por IA, lo que significa que la institución financiera que despliega un agente asume toda la responsabilidad por sus acciones.
La ley AB 316 de California, vigente desde enero de 2026, establece explícitamente que la operación autónoma no puede usarse como defensa contra reclamaciones de responsabilidad. Si tu agente de IA causa daño financiero, tú eres responsable.
El consenso legal emergente sigue una doctrina de principal-agente: la entidad que despliega un agente de IA asume toda la responsabilidad por sus acciones y contratos autónomos. Esto crea fuertes incentivos para que las empresas implementen protecciones robustas antes de desplegar agentes a escala.
Con un estimado de 45 mil millones de identidades de máquinas (claves API, cuentas de servicio y cuentas de bots) ya activas globalmente según investigaciones de CyberArk, la responsabilidad de los agentes es uno de los desafíos regulatorios más urgentes de la década.
Para los inversores que evalúan tokens de agentes de IA, el panorama de seguridad crea un mercado de dos niveles.
Los tokens de infraestructura con enfoque en seguridad están mejor posicionados para generar valor a largo plazo. Protocolos como Bittensor (TAO) y NEAR (con su entorno seguro de agentes IronClaw) abordan necesidades reales de infraestructura. Grayscale y Bitwise han solicitado ETFs spot de TAO, lo que sugiere interés institucional en la capa de computación.
Los tokens de plataformas de agentes enfrentan mayor riesgo de ejecución. Aunque Virtuals Protocol se ha expandido a Arbitrum y Fetch.ai (FET) es parte de la Artificial Superintelligence Alliance, estas plataformas deben demostrar que pueden asegurar las operaciones de agentes a escala.
La métrica crítica a observar no es el volumen de trading ni el precio del token, sino la proporción entre actividad legítima de agentes on-chain y las pérdidas por exploits. Una brecha creciente entre la actividad legítima y los incidentes de seguridad indica madurez de la infraestructura.
Gartner proyecta que más del 40% de los proyectos de IA agéntica serán cancelados para finales de 2027. Esto sugiere que se avecina una depuración significativa. Los inversores deberían enfocarse en protocolos con ingresos verificables on-chain en lugar de exposición puramente narrativa.
La economía de agentes de IA en cripto se encuentra en un punto de inflexión. La infraestructura existe: 75 millones de transacciones x402 y 162,000 agentes registrados demuestran adopción real. Pero la capa de seguridad no ha seguido el ritmo.
La brecha de $45 millones de enero fue una señal de alarma. ERC-8004, KYA y las protecciones a nivel de billetera representan la primera generación de soluciones, pero necesitan adopción generalizada para importar. Los protocolos que resuelvan la seguridad de agentes a escala, no solo la capacidad de los agentes, definirán la próxima fase de DeFi.
Para traders e inversores, la conclusión práctica es directa: los agentes de IA no van a desaparecer, pero los riesgos tampoco. Usa agentes con protecciones programáticas, verifica sus permisos y trata cualquier agente con acceso sin restricciones a billeteras como un riesgo de seguridad.
Aviso legal: Este artículo es solo para fines informativos y no constituye asesoramiento financiero. Los tokens de agentes de IA conllevan una volatilidad significativa y riesgo de ejecución. Siempre realiza tu propia investigación y consulta con un asesor financiero calificado antes de tomar decisiones de inversión.
Lectura Relacionada:
Análisis de mercado y insights accionables. Sin spam, nunca.
