Acabo de leer algo que realmente debería preocupar a los desarrolladores de criptomonedas y a los usuarios de DeFi. Anthropic acaba de revelar que su modelo Claude Mythos Preview puede descubrir y explotar de forma autónoma vulnerabilidades zero-day que los investigadores humanos nunca han encontrado. Y, sinceramente, esto cambia las reglas del juego para toda la infraestructura cripto.

Para darte una idea de la gravedad: este modelo descubrió un error de hace 27 años en OpenBSD por menos de 50 dólares en costos de cálculo. Encontró una falla de 16 años en FFmpeg que las herramientas de seguridad automatizadas escanearon más de 5 millones de veces sin detectar nada. Incluso escribió un exploit para navegador que encadena cuatro vulnerabilidades para superar dos niveles de seguridad. ¿Y lo más inquietante? Tomó una vulnerabilidad de Linux públicamente conocida y la convirtió en un ataque operativo completo en menos de un día por menos de 2000 dólares, un trabajo que normalmente tomaría varias semanas a un experto.

Ahora, ¿por qué esto es especialmente problemático para DeFi cripto? Porque Mythos también descubrió fallos en las bibliotecas criptográficas más populares del mundo: TLS, AES-GCM y SSH. Estas herramientas aseguran las conexiones HTTPS, cifran los datos y permiten el acceso remoto a los servidores que soportan las infraestructuras de DeFi y los exchanges. Una falla aquí, y alguien podría falsificar certificados o descifrar comunicaciones privadas.

El riesgo es enorme para los protocolos DeFi cripto porque su código es de código abierto, legible públicamente por cualquiera, incluyendo a un modelo como Mythos capaz de catalogar cada debilidad a la velocidad de la máquina y casi sin costos. Los 200 mil millones de dólares bloqueados en contratos inteligentes en Ethereum, Solana y otras cadenas, aunque hayan sido auditados por humanos y escáneres, Anthropic afirma que Mythos funciona más allá de ambos.

Lo que realmente me intriga es que las medidas de defensa actuales en DeFi cripto se basan en gran medida en la fricción en lugar de en barreras sólidas. La gobernanza multisignature, los bloqueos temporales, los informes de auditoría... todo eso ralentiza las operaciones pero no bloquea realmente un ataque a nivel de código. Anthropic lo ha declarado claramente: estas medidas se vuelven mucho menos efectivas contra adversarios asistidos por modelos de IA.

Por ahora, el mercado no ha reaccionado realmente. El índice CoinDesk DeFi Select incluso subió un 7% en 24 horas, superando a Bitcoin y Ether, probablemente impulsado por una mejora en el sentimiento de riesgo. Pero mirando hacia el futuro, creo que los traders tendrán que vigilar no solo los factores macroeconómicos, sino también estos desarrollos en torno a Mythos. Las implicaciones para la seguridad del software y de la blockchain pueden ser potencialmente masivas.

Un punto importante a destacar: Mythos aún no es público. Anthropic lo comparte solo con 40 gigantes del software como Google, Apple y Microsoft en el marco del Proyecto Glasswing. Así que quizás estamos en el inicio de una transformación importante en la forma en que pensamos la seguridad en cripto.

En una nota diferente, también noté que Bután vendió discretamente alrededor del 70% de sus bitcoins en octubre de 2024, reduciendo su reserva a 3954 BTC. El reino parece haber ralentizado o detenido su minería de bitcoin apoyada en hidroeléctrica. Es un cambio de estrategia interesante de seguir, especialmente en un contexto donde Bitcoin está alrededor de 72.72K.

De todas formas, si sigues de cerca la DeFi cripto, te recomiendo mantener un ojo en estos desarrollos. Las implicaciones podrían ser mucho más importantes que los temores teóricos sobre el cuántico para Bitcoin.