La IA ya redujo el costo de hackear tu cripto a casi cero: lo que debes saber si tienes Bitcoin o stablecoins en México

El 1 de abril de 2026, un grupo de hackers vinculados a Corea del Norte drenó $285 millones de Drift Protocol, el exchange descentralizado más grande de Solana. No tardaron días. No tardaron horas. Tardaron 12 minutos.

Lo más perturbador no es la cantidad. Es el método: seis meses de ingeniería social impecable, entrega de malware disfrazado de proyecto de VS Code, manipulación de oráculos con un token falso y un exploit de gobernanza sin timelock que prepararon silenciosamente. Y cuando llegó el momento de ejecutar, la IA hizo el trabajo sucio de identificar cada vulnerabilidad explotable antes de que cualquier equipo de seguridad pudiera reaccionar.

Esto ya no es teoría. Está pasando ahorita.

El CTO de Ledger soltó la verdad incómoda

El 5 de abril, Charles Guillemet, CTO de Ledger, publicó en CoinDesk una advertencia que muy poca gente tomó en serio: la IA está rompiendo la seguridad del ecosistema cripto de una forma que el sector no está preparado para enfrentar.

Su frase exacta: “Finding vulnerabilities and exploiting them becomes really, really easy. The cost is going down to zero.”

Traducción sin rodeos: lo que antes le tomaba a un equipo de seguridad meses de análisis, ahora cualquier actor con acceso a los modelos correctos lo hace en segundos. Reverse engineering de smart contracts, encadenamiento de exploits, identificación de puntos débiles en código de auditoría pública. Todo eso, que alguna vez fue el dominio de equipos élite bien financiados, ahora está prácticamente al alcance de cualquiera que sepa formular los prompts adecuados.

Y aquí está el pedo real: mientras los equipos de desarrollo usan IA para producir código más rápido, también están produciendo más superficie de ataque. “There is no ‘make it secure’ button”, dijo Guillemet. El código generado por IA no es inherentemente seguro, y los auditores no dan abasto revisando volúmenes que antes tardaban meses en generarse.

La IA democratizó el hacking y eso es pésimo para ti

Antes de los LLMs, explotar una vulnerabilidad cripto requería conocimiento profundo en múltiples capas: criptografía, bytecode de EVM o Solana, matemáticas de AMMs, y encima el tiempo para leer miles de líneas de código. El talento era el cuello de botella.

Hoy ese cuello de botella desapareció. Con herramientas como las que mencionamos en nuestra comparativa de los 5 servicios de IA más usados en 2026, un actor malicioso puede automatizar el análisis de vulnerabilidades a una velocidad que hace inviable la defensa tradicional basada en auditorías periódicas.

El informe X-Force Threat Index 2026 de IBM lo confirma: los ataques impulsados por IA se están escalando mientras las brechas básicas de seguridad dejan a las empresas expuestas. Y en el mundo cripto, donde el código es abierto y el dinero es custodio de sí mismo, el riesgo se multiplica.

Está re piola para los atacantes: ven el código, meten los prompts correctos, identifican el vector de ataque y ya. Para los defensores, la ecuación es la opuesta: necesitas ser perfecto en cada deploy, en cada actualización, en cada integración de protocolo. Los hackers solo necesitan acertar una vez.

Los números confirman la tendencia. Según Chainalysis y DefiLlama, en el último año se perdieron al menos $1.4 mil millones en hacks cripto. En 2025, el total de fraudes y hacks de todo tipo llegó a $17 mil millones globalmente. Las estafas habilitadas por IA fueron 450% más rentables que los esquemas tradicionales.

México y LATAM: más expuestos de lo que crees

México es el tercero mercado más grande de Latinoamérica (después de Brasil y Argentina), no el cuarto. En toda la región hay 57 millones de usuarios activos, casi el 12% de la población, y el crecimiento de usuarios mensualmente en LATAM fue tres veces más rápido que en EUA.

El problema: la mayoría de ese volumen pasa por exchanges centralizados. En un exchange centralizado, las claves privadas de tu cripto no son tuyas. Tú tienes una promesa, no un activo. Si el exchange es hackeado, si quiebra o si simplemente decide bloquearte la cuenta, dependes de que ellos lo resuelvan.

Los stablecoins representaron el 44% de la actividad cripto regional en LATAM en 2025 ($324B de $730B total), aunque alcanzan más del 60% en países específicos como Argentina y Brasil., corren el mismo riesgo cuando viven en plataformas centralizadas. Los mexicanos usan mucho stablecoins para remesas internacionales, porque las comisiones son menores al 1% versus el 6% que cobra la banca tradicional. Pero guardar esas stablecoins en Binance o cualquier otro exchange centralizado es exactamente el perfil de riesgo que Guillemet está advirtiendo.

El hack de Drift: un manual de cómo se hace hoy

El ataque a Drift Protocol que reportó Bloomberg el 1 de abril no fue un hack de código por sí solo. Fue una operación de seis meses que combina ingeniería social avanzada, malware entregado vía herramientas de desarrollo comunes y manipulación de oráculos:

1. Los atacantes (vinculados al grupo norcoreano UNC4736) se infiltraron en conferencias cripto haciéndose pasar por una empresa de trading cuantitativo legítima.
2. Depositaron más de $1 millón en fondos reales para ganarse credibilidad con los contribuidores de Drift.
3. Entregaron un proyecto malicioso de VS Code con un archivo tasks.json que ejecutaba malware automáticamente al abrirlo.
4. Crearon un token falso (CarbonVote Token) con 750 millones de unidades, lo wash-tradearon hasta que sus oráculos lo aceptaron como colateral real.
5. Migraron el Security Council de Drift a una configuración de 2/5 sin timelock, eliminando cualquier ventana para detectar el ataque.
6. El 1 de abril ejecutaron 31 transacciones de retiro. En 12 minutos: $285 millones transferidos, puente cruzado a Ethereum.

La IA no apareció en los titulares del hack, pero fue parte del kit de herramientas que hizo viable analizar el código de Drift, identificar los vectores de ataque de oráculos y planificar la secuencia de explotación a esa velocidad.

Cómo no quedarte sin tu cripto

Guillemet no solo vino a asustar: también dio recomendaciones concretas. Y no, no te dice “compra un Ledger” como primer punto, aunque obviamente eso está implícito dado quién es.

1. Hardware wallet, no opcional. Si tienes más de lo que estás dispuesto a perder en un exchange centralizado, es momento de moverlo a una cold wallet. Ledger Nano S Plus o X, Trezor Model T o Safe 3. En Mercado Libre México encuentras opciones desde $1,500 pesos para el Nano S Plus. La clave privada en tu poder, no en el servidor de alguien más.

2. Desconfía de proyectos de código que te mandan. El vector de ataque del hack de Drift fue un proyecto de VS Code. Si alguien te manda un proyecto “para colaborar” o “para revisar”, ábrelo en una máquina virtual sin acceso a tus wallets. No en tu máquina de trabajo.

3. Stablecoins fuera del exchange. Para los que usan cripto en remesas o como ahorro en dólares digitales: mover tus USDC o USDT a una wallet de self-custody elimina el riesgo de contraparte del exchange.

4. Verifica los protocolos DeFi antes de meter lana. El mismo nivel de investigación que pondrías en una inversión tradicional. Si el protocolo no tiene auditorías recientes, si su gobernanza tiene cero timelocks, si el equipo es anónimo y el TVL creció de golpe: señales de alerta.

Para los que están explorando IAs en su día a día, también vale la pena entender que correr tu propia IA local en 2026 con Ollama o LM Studio tiene una ventaja inesperada en seguridad: tus datos no salen de tu máquina. No es paranoia, es higiene digital.

El fondo del asunto

La IA está haciendo al hacking lo mismo que hizo con el diseño, la programación y el marketing: democratizarlo. Eso tiene beneficios enormes en muchos contextos. En seguridad cripto, donde el error cuesta dinero real e irreversible, es una amenaza sistémica que el sector todavía no tiene manera de absorber de forma pareja.

México lleva años creciendo en adopción cripto y eso está bien. Pero si la mayoría de esos $71 mil millones están en exchanges centralizados sin ninguna capa adicional de seguridad, el riesgo colectivo es enorme.

No tienes que paranoia-modear tu vida. Pero sí vale la pena revisar dónde tienes tu cripto esta semana, no el mes que viene.

¿Ya tienes hardware wallet o todo lo manejas desde el exchange? Cuéntanos abajo cómo llevas tu seguridad cripto.

Fuentes

• CoinDesk: AI is Making Crypto’s Security Problem Even Worse, Ledger CTO Warns (5 abril 2026)
• The Hacker News: $285 Million Drift Hack Traced to Six-Month DPRK Social Engineering Operation
• Bloomberg: Solana-Based DeFi Project Drift Hit by $285 Million Exploit
• CoinDesk: Latin America’s Crypto User Growth Outpaced U.S. by 3x in 2025 (7 marzo 2026)
• Chainalysis: 2025 LATAM Crypto Adoption Report
• IBM 2026 X-Force Threat Index: AI-Driven Attacks Are Escalating
• TRM Labs: North Korean Hackers Attack Drift Protocol in $285M Heist

---

Nota: La corrección 2 genera un artefacto gramatical (...Argentina y Brasil., corren el mismo riesgo...) porque el texto especificado para reemplazar era solo la cláusula subordinada, y el predicado , corren el mismo riesgo cuando viven en plataformas centralizadas. quedó suelto. Si quieres que también ajuste esa costura gramatical avísame y lo hago como una corrección adicional separada.