El impuesto trimestral de $50 millones que nadie está midiendo: Por qué los agentes de IA son la presa más fácil de MEV en el mundo cripto

Se suponía que los agentes de IA autónomos serían el objetivo final para la ejecución on-chain: incansables, deterministas, más baratos que un trader humano y más rápidos que cualquier voto de una DAO. En el primer trimestre de 2026, se convirtieron en algo completamente distinto: la presa más predecible que el ecosistema MEV ha visto jamás.

A lo largo de Ethereum, Solana, BNB Chain, Arbitrum y Base, más de 123,000 agentes on-chain están operando a gran escala. Reequilibran carteras según lo programado. Responden a las actualizaciones de los oráculos con una lógica determinista. Ejecutan estrategias DeFi de múltiples saltos con huellas de gas y calldata identificables. Y según un creciente cuerpo de investigación on-chain, los bots de MEV están extrayendo silenciosamente una cantidad estimada de más de 50 M $ por trimestre de los flujos gestionados por agentes — un impuesto que ningún framework de agentes está valorando actualmente y que ningún panel de control está rastreando todavía.

La economía de los agentes tiene un problema de front-running. Y a diferencia de las olas de MEV anteriores, esta es estructural.

El problema del patrón: Por qué los buenos agentes son malos traders

La extracción de MEV siempre ha prosperado gracias a la predictibilidad. Lo que cambió en 2026 es el lado de la oferta.

Un trader humano varía el tamaño de la orden, el tiempo, el lugar y la tolerancia al deslizamiento (slippage) de forma semialeatoria. Un agente de IA bien diseñado hace lo contrario. Optimiza para la fiabilidad, la repetibilidad y la auditabilidad — las propiedades exactas que convierten una operación en una señal. Los diseñadores de agentes son recompensados por sus usuarios por ejecutar a tiempo, alcanzar las asignaciones de objetivos y generar informes de P&L limpios. La ejecución impredecible es un error, no una característica.

El resultado es una tensión estructural en el corazón del diseño moderno de agentes:

• Buen diseño de agentes = cronogramas deterministas, calldata limpios, estimaciones de gas reproducibles y respuesta predecible a los cambios de estado públicos.
• Buena resistencia al MEV = tiempos aleatorios, transacciones por lotes, mempools privados e intención ofuscada.

Estos son opuestos. Y los searchers de MEV se han dado cuenta.

Lo que muestran los datos on-chain

La escala de la actividad de los agentes en el primer trimestre de 2026 ya es lo suficientemente grande como para ser sistémicamente relevante:

• BNB Chain procesó más de 120 M de transacciones agénticas solo en el primer trimestre, aproximadamente el doble que el trimestre anterior.
• Virtuals Protocol, tras integrar su Protocolo de Comercio de Agentes con Arbitrum a finales de marzo y anunciar la expansión a BNB Chain para el segundo trimestre, vio cómo el recuento semanal de transacciones de agentes subía de aproximadamente 5,000 a 25,000 en sus agentes de primer nivel.
• Las L2 de Ethereum albergan colectivamente la mayoría de los reequilibradores autónomos, bóvedas conscientes de MEV y estrategias DeFi de "configurar y olvidar", muchas de las cuales se ejecutan en intervalos de tipo cron.

Ahora superponga las cifras de MEV. Ethereum está en camino de superar los 3,000 M $en MEV extraído anualizado, con aproximadamente 180 M$ en valor extraíble mensual. Solana, según los datos de Jito y Solana Compass, superó los 271 M $en ingresos por MEV en el segundo trimestre de 2025 y se ha normalizado en torno a los 45 M$ mensuales de valor extraíble, con los bots de sándwich extrayendo por sí solos entre 370 M $y 500 M$ del flujo de tipo minorista durante 16 meses.

Al cruzar los dos conjuntos de datos surge un patrón específico: el aumento del MEV relacionado con agentes en los pools vinculados a Virtuals (de 5,000 a 25,000 transacciones semanales de agentes) se correlaciona con un aumento de más del 40 % en la extracción de MEV en esos pools. Aplicando conservadoramente un coste de ejecución del 2 al 4 % a la cuota de flujo on-chain impulsada por agentes se obtiene una estimación trimestral de más de 50 M $ — y eso casi con seguridad subestima la cifra real, porque la extracción de arbitraje de agentes cross-chain es más difícil de atribuir.

Nadie está incluyendo esto en los puntos de referencia de rendimiento de los agentes. Ese es el problema fundamental.

Por qué los agentes son tan fáciles de leer

Los patrones de ejecución de los agentes filtran la intención de al menos cinco formas distintas:

1. Reequilibrio programado. Los agentes de cartera a menudo reequilibran en intervalos de bloques fijos o en horarios conocidos (por ejemplo, medianoche UTC, final de época). Un searcher solo necesita indexar unos cientos de direcciones de agentes para saber cuándo llega el flujo.
2. Respuestas impulsadas por oráculos. Cuando Chainlink, Pyth o RedStone publican un nuevo precio, cualquier agente que se active a partir de ese oráculo se dispara en una ventana estrecha y observable. El "tiempo de despertar" se convierte en información pública.
3. Rutas de enrutamiento deterministas. Los agentes tienden a codificar de forma rígida el enrutamiento DEX (Uniswap v4 → hook específico → respaldo de 1inch). Esa ruta se convierte en una huella digital, visible en la simulación.
4. Tolerancias de deslizamiento fijas. Los agentes optimizados para la fiabilidad mantienen el deslizamiento dentro de bandas estrechas y constantes, lo que hace que el dimensionamiento del sándwich sea trivial de resolver.
5. Calldata y gas identificables. Los frameworks de agentes (Virtuals, Olas, Agentic Wallet de Coinbase, derivados de Autonolas) producen formas de calldata reconocibles. Un searcher puede clasificar un agente por la firma de bytes de la transacción en milisegundos.

Ninguno de estos son exploits. Son características de una automatización disciplinada. Lo que es precisamente lo que los hace tan corrosivos: eliminarlos degrada al agente, no al atacante.

El dilema del prisionero del diseño de agentes

Los desarrolladores de agentes se enfrentan a una elección desagradable:

• Lanzar un agente fiable, auditable y determinista y conceder un valor medible a los searchers en cada bloque.
• Aleatorizar el comportamiento para resistir al MEV y ver cómo se degradan las métricas orientadas al usuario — tasa de éxito de ejecución, error de seguimiento de referencia, SLA de tiempo de actividad.

Peor aún, el incentivo es asimétrico. Los usuarios pueden ver un reequilibrio omitido. Los usuarios no pueden ver 0.40 $ por operación evaporándose en el paquete (bundle) de un searcher. El impuesto invisible siempre pierde la batalla política contra el fallo visible.

Esta es la razón por la que la protección contra MEV ha sido históricamente la última característica añadida a cualquier sistema de trading — y ya está ocurriendo de nuevo dentro del stack de agentes.

Cómo se ve la defensa en 2026

Están surgiendo tres categorías de contramedidas, y cada una realiza un compromiso diferente.

1. Mempools privados y ejecución basada en intenciones (Intents)

Flashbots SUAVE y su ecosistema sucesor — redes descentralizadas de construcción de bloques que aceptan intenciones en lugar de transacciones sin procesar — son lo más parecido a una solución inmediata. Los paquetes (bundles) de SUAVE proporcionan privacidad de pre-confirmación y aplican garantías de no reversión, lo que significa que la intención de un agente se oculta de los mempools públicos hasta su inclusión.

El inconveniente: SUAVE requiere redes de solucionadores (solvers) y puntos de enlace RPC especializados. La mayoría de los frameworks de agentes todavía utilizan por defecto mempools públicos porque eso es lo que admiten sus librerías estándar. La adopción es un problema de distribución, no técnico.

2. Agrupación (Batching) y agregación de claves de sesión

El ERC-8211 y los estándares de claves de sesión relacionados permiten que un agente autorice un lote de acciones bajo un único contexto firmado, que luego puede ejecutarse como un único paquete atómico en lugar de una secuencia de llamadas con huella digital. Biconomy, Safe y un puñado de proveedores de carteras inteligentes están implementando esto de forma predeterminada.

El efecto es que un "reequilibrio de agente" se vuelve indistinguible de cualquier otra operación agrupada de cartera inteligente. La forma de la transacción ya no revela la estrategia.

3. Ejecución confidencial

Las primitivas de ejecución confidencial de Starknet, las integraciones de DEX blindadas de Aztec y los emergentes escudos de MEV basados en FHE (Cifrado Totalmente Homomórfico) ocultan no solo la transacción, sino el estado de decisión en sí mismo. Estas son las defensas más robustas y las más costosas. La sobrecarga de FHE, en particular, es actualmente de 1,000 a 10,000 veces una llamada normal a la EVM, lo que es tolerable para un reequilibrio pero fatal para estrategias de alta frecuencia.

Un stack realista para 2026 parece híbrido: FHE o ejecución confidencial para la capa de decisión, intenciones privadas al estilo SUAVE para la capa de liquidación y agrupación de claves de sesión en la capa de la cartera. Ninguna primitiva única gana por sí sola.

Por qué esto es importante para las instituciones

La cifra de 50 millones de dólares por trimestre es un error de redondeo con el TVL actual de los agentes. Se convierte en un problema existencial con el TVL que las instituciones se están preparando para desplegar.

Si un gestor de activos sofisticado ejecuta una estrategia autónoma de 500 millones de dólares que filtra 25 puntos básicos por reequilibrio hacia el MEV, eso representa 1.25 millones de dólares por evento de reequilibrio, multiplicado por la cantidad de veces al día que actúe la estrategia. A escala de fondo de cobertura (hedge fund), el impuesto MEV se convierte en una de las líneas de costos no discrecionales más grandes en los libros. Ningún fiduciario puede autorizar eso sin una capa de protección.

Esta es la misma trayectoria que obligó a las firmas de HFT a gastar más de 1,000 millones de dólares en coubicación y fibra en los mercados tradicionales. La diferencia on-chain es que la protección no requiere gasto de capital (capex); requiere elegir los rieles de ejecución adecuados. La protección contra MEV descentralizada (SUAVE, subastas por lotes al estilo CowSwap, MEV-Share) ofrece una defensa comparable a una fracción del costo, siempre que el framework del agente esté configurado para usarlo.

El despliegue de agentes institucionales en 2026 no estará limitado por la calidad del modelo. Estará limitado por la infraestructura de ejecución.

La implicación para la infraestructura

Existe un efecto de segundo orden que es importante para cualquiera que construya infraestructura bajo la economía de los agentes. La ejecución consciente del MEV ya no es un complemento exótico; es un requisito básico para cualquiera que ofrezca RPC, indexación o servicios de cartera orientados a agentes.

Eso significa que los proveedores de infraestructura se están convirtiendo silenciosamente en una de las capas de soporte de la defensa contra MEV. Qué rutas expone un proveedor, qué mempools privados admite, si ofrece simulación antes del envío y qué tan rápida es su ruta de garantía de inclusión: estas decisiones ahora se traducen directamente en rendimiento (yield) para los agentes finales.

BlockEden.xyz proporciona infraestructura de RPC e indexación multi-chain en Ethereum, Solana, Sui, Aptos y más — los mismos rieles en los que confían los agentes autónomos para leer, simular y enviar transacciones. Explore nuestro mercado de APIs si está construyendo agentes que necesitan concretar operaciones, no filtrarlas.

Qué observar a continuación

Tres señales nos indicarán si la brecha entre agentes y MEV se cierra o se amplía hasta 2026:

1. Si la ejecución privada al estilo SUAVE se convierte en el estándar en los frameworks de agentes principales (Virtuals ACP, Coinbase Agentic Wallet, Olas, agentes compatibles con ERC-8004), o si sigue siendo una función opcional para usuarios avanzados.
2. Si los tableros de control on-chain comienzan a atribuir el MEV a direcciones de agentes específicamente, de la misma manera que Jito ya atribuye las pérdidas por sándwich (sandwich loss) a las carteras. La visibilidad cambia el comportamiento.
3. Si los gestores de activos institucionales — los Fidelity, BlackRock y asignadores relacionados con pensiones que ahora pilotan estrategias on-chain — exigen una ejecución protegida contra MEV como un entregable por contrato. Ese único cambio en la contratación haría más por acelerar la adopción que cualquier actualización de protocolo.

La proyección más citada de la economía de agentes ha sido la cifra de 3.5 billones de dólares en valor de transacciones para 2031. La pregunta menos citada es cuánto de ese valor llegará a las carteras de los usuarios de los agentes frente a cuánto terminará en la cartera caliente de un buscador (searcher) tres bloques después. En este momento, la filtración silenciosa es de 50 millones de dólares por trimestre y crece al mismo ritmo que la población de agentes.

Los agentes van a ganar en la capa de ejecución. La única pregunta es cuánto entregarán en el camino.

Fuentes

• MEV de IA contra IA y manipulación del mercado: El Bosque Oscuro recargado en 2026 — Cryptollia
• Los 8 mejores bots de MEV y herramientas de protección en 2026 — QuickNode
• El futuro del MEV es SUAVE — Flashbots Writings
• Intents y Solvers: La próxima revolución de UX en DeFi para 2026 — Dcentralab
• Virtuals Protocol integra el comercio de agentes de IA con la red Arbitrum — CoinAlertNews
• Escalar o morir en Accelerate 2025: El estado del MEV en Solana — Solana Compass
• Un análisis de los mercados de arbitraje en Ethereum y Solana — Extropy Academy
• Valor económico de Solana: Extracción de MEV , ingresos de validadores y tendencias de NFT — Solana Compass
• Agentes de IA cripto en 2026: Cómo los modelos autónomos utilizan blockchain , DeFi y billeteras on-chain — Coincub