279 publicaciones etiquetados con "IA"

El noventa y dos por ciento de los profesionales de seguridad están preocupados por los agentes de IA dentro de sus organizaciones. El treinta y siete por ciento de esas mismas organizaciones tienen una política formal de IA. Esa brecha de 55 puntos es la frase de apertura de cada presentación de junta directiva en 2026 — y es exactamente el problema que el ERC-8220 intenta resolver on-chain.

El 7 de abril de 2026, una propuesta preliminar llegó al foro Ethereum Magicians proponiendo el ERC-8220: Interfaz estándar para la gobernanza de IA on-chain con el patrón de sello inmutable. Es el cuarto ladrillo de lo que un pequeño grupo de desarrolladores principales ha comenzado a llamar el stack de Ethereum agéntico: identidad (ERC-8004), comercio (ERC-8183), ejecución (ERC-8211) y ahora gobernanza. Si alcanza el estado Final antes del fork de Glamsterdam, podría hacer por los agentes autónomos lo que el ERC-20 hizo por los tokens fungibles — convertir un espacio de diseño desordenado en una primitiva composable.

La idea central de la propuesta es el "sello inmutable". Todo lo demás en el ERC-8220 fluye de él. Si se logra el sello correctamente, los otros tres estándares de repente tienen una base sobre la cual apoyarse. Si se hace mal, todo el stack agéntico hereda un modo de falla silencioso.

El 9 de enero de 2026, los bots publicaron 7,75 millones de mensajes relacionados con cripto en X en veinticuatro horas — un aumento del 1.224 % por encima del promedio habitual. Seis días después, el jefe de producto de X, Nikita Bier, se acercó a un micrófono y acabó con todo un subsector de las criptomonedas con un anuncio: la plataforma revocaría permanentemente el acceso a la API para cualquier aplicación que recompense financieramente a los usuarios por publicar. En cuestión de horas, KAITO y COOKIE — los dos tokens insignia del llamado movimiento Information Finance — cayeron más del 20 %. El sector que los analistas optimistas habían pasado doce meses calificando como la "próxima categoría de un billón de dólares de las cripto" de repente parecía un negocio con permisos bajo un único propietario.

Tres meses después, los escritores de obituarios parecen prematuros. Polymarket y Kalshi están procesando aproximadamente 25.000 millones de dólares en volumen mensual combinado. Grass, la red de datos para compartir ancho de banda, ha superado los tres millones de nodos activos que extraen información de la web abierta para conjuntos de entrenamiento de IA. Y la propia Kaito, tras cerrar sus "Yapper Leaderboards" incentivadas en enero, regresó en febrero con una asociación con Polymarket que convirtió la atención misma en un derivado negociable. InfoFi no murió. Mudó su piel — y la versión que sobrevivió parece estructuralmente diferente, y estructuralmente más saludable, que la que los inversores valoraban en el pico del hype.

Telegram tiene aproximadamente mil millones de usuarios mensuales. TON, la cadena con la que Telegram se casó discretamente en 2023, tiene unos 34 millones de billeteras activadas. En algún lugar de esa brecha de 30 a 1 se encuentra el mayor problema de incorporación no resuelto en el mundo de las criptomonedas, y DuckChain apuesta a que una Capa 2 compatible con EVM es lo que finalmente lo cerrará.

DuckChain se lanzó como la primera L2 compatible con EVM anclada a TON, construida sobre Arbitrum Orbit, y ha pasado los últimos quince meses transformando su imagen en la "Telegram AI Chain". La propuesta es fácil de decir y muy difícil de ejecutar: permitir que un usuario de Telegram con una billetera TON Space y algo de USDT acceda a todo el ecosistema DeFi de Ethereum — Uniswap, Aave, los sospechosos habituales — sin salir nunca de la aplicación de mensajería. Sin MetaMask. Sin el proceso rápido de la frase semilla. Sin tutoriales de "cómo usar el puente hacia Arbitrum".

La pregunta no es si la tecnología funciona. Es si la paradoja de la liquidez — los usuarios van a donde está la liquidez, la liquidez va a donde están los usuarios — puede ser realmente rota por una cadena situada en el medio.

Durante la mayor parte de la historia de las criptomonedas, "infraestructura descentralizada" ha sido una frase que las presentaciones de inversión utilizaban para adornar lo que en realidad era solo minería de tokens subsidiada con pasos adicionales. Conectabas hardware inactivo, recolectabas recompensas inflacionarias y esperabas que la demanda eventualmente alcanzara a la oferta. Por lo general, no sucedía.

Esa historia cambió este trimestre. Aethir cerró una Reserva Estratégica de Cómputo de $344 millones respaldada por una tesorería de activos digitales que cotiza en el NASDAQ — el mayor compromiso a escala empresarial jamás realizado en una red de GPU descentralizada. No es una subvención. No es un intercambio de tokens. Es capital institucional que garantiza la capacidad de cómputo que las empresas realmente consumen. Y puede ser la señal más clara hasta ahora de que DePIN ha pasado de ser una curiosidad nativa de las criptomonedas a un canal de adquisición legítimo que compite directamente con AWS, Azure y GCP.

Se suponía que los agentes de IA autónomos serían el objetivo final para la ejecución on-chain: incansables, deterministas, más baratos que un trader humano y más rápidos que cualquier voto de una DAO. En el primer trimestre de 2026, se convirtieron en algo completamente distinto: la presa más predecible que el ecosistema MEV ha visto jamás.

A lo largo de Ethereum, Solana, BNB Chain, Arbitrum y Base, más de 123,000 agentes on-chain están operando a gran escala. Reequilibran carteras según lo programado. Responden a las actualizaciones de los oráculos con una lógica determinista. Ejecutan estrategias DeFi de múltiples saltos con huellas de gas y calldata identificables. Y según un creciente cuerpo de investigación on-chain, los bots de MEV están extrayendo silenciosamente una cantidad estimada de más de 50 M $ por trimestre de los flujos gestionados por agentes — un impuesto que ningún framework de agentes está valorando actualmente y que ningún panel de control está rastreando todavía.

La economía de los agentes tiene un problema de front-running. Y a diferencia de las olas de MEV anteriores, esta es estructural.

El problema del patrón: Por qué los buenos agentes son malos traders​

La extracción de MEV siempre ha prosperado gracias a la predictibilidad. Lo que cambió en 2026 es el lado de la oferta.

Un trader humano varía el tamaño de la orden, el tiempo, el lugar y la tolerancia al deslizamiento (slippage) de forma semialeatoria. Un agente de IA bien diseñado hace lo contrario. Optimiza para la fiabilidad, la repetibilidad y la auditabilidad — las propiedades exactas que convierten una operación en una señal. Los diseñadores de agentes son recompensados por sus usuarios por ejecutar a tiempo, alcanzar las asignaciones de objetivos y generar informes de P&L limpios. La ejecución impredecible es un error, no una característica.

El resultado es una tensión estructural en el corazón del diseño moderno de agentes:

• Buen diseño de agentes = cronogramas deterministas, calldata limpios, estimaciones de gas reproducibles y respuesta predecible a los cambios de estado públicos.
• Buena resistencia al MEV = tiempos aleatorios, transacciones por lotes, mempools privados e intención ofuscada.

Estos son opuestos. Y los searchers de MEV se han dado cuenta.

Lo que muestran los datos on-chain​

La escala de la actividad de los agentes en el primer trimestre de 2026 ya es lo suficientemente grande como para ser sistémicamente relevante:

• BNB Chain procesó más de 120 M de transacciones agénticas solo en el primer trimestre, aproximadamente el doble que el trimestre anterior.
• Virtuals Protocol, tras integrar su Protocolo de Comercio de Agentes con Arbitrum a finales de marzo y anunciar la expansión a BNB Chain para el segundo trimestre, vio cómo el recuento semanal de transacciones de agentes subía de aproximadamente 5,000 a 25,000 en sus agentes de primer nivel.
• Las L2 de Ethereum albergan colectivamente la mayoría de los reequilibradores autónomos, bóvedas conscientes de MEV y estrategias DeFi de "configurar y olvidar", muchas de las cuales se ejecutan en intervalos de tipo cron.

Ahora superponga las cifras de MEV. Ethereum está en camino de superar los 3,000 M $en MEV extraído anualizado, con aproximadamente 180 M$ en valor extraíble mensual. Solana, según los datos de Jito y Solana Compass, superó los 271 M $en ingresos por MEV en el segundo trimestre de 2025 y se ha normalizado en torno a los 45 M$ mensuales de valor extraíble, con los bots de sándwich extrayendo por sí solos entre 370 M $y 500 M$ del flujo de tipo minorista durante 16 meses.

Al cruzar los dos conjuntos de datos surge un patrón específico: el aumento del MEV relacionado con agentes en los pools vinculados a Virtuals (de 5,000 a 25,000 transacciones semanales de agentes) se correlaciona con un aumento de más del 40 % en la extracción de MEV en esos pools. Aplicando conservadoramente un coste de ejecución del 2 al 4 % a la cuota de flujo on-chain impulsada por agentes se obtiene una estimación trimestral de más de 50 M $ — y eso casi con seguridad subestima la cifra real, porque la extracción de arbitraje de agentes cross-chain es más difícil de atribuir.

Nadie está incluyendo esto en los puntos de referencia de rendimiento de los agentes. Ese es el problema fundamental.

Por qué los agentes son tan fáciles de leer​

Los patrones de ejecución de los agentes filtran la intención de al menos cinco formas distintas:

1. Reequilibrio programado. Los agentes de cartera a menudo reequilibran en intervalos de bloques fijos o en horarios conocidos (por ejemplo, medianoche UTC, final de época). Un searcher solo necesita indexar unos cientos de direcciones de agentes para saber cuándo llega el flujo.
2. Respuestas impulsadas por oráculos. Cuando Chainlink, Pyth o RedStone publican un nuevo precio, cualquier agente que se active a partir de ese oráculo se dispara en una ventana estrecha y observable. El "tiempo de despertar" se convierte en información pública.
3. Rutas de enrutamiento deterministas. Los agentes tienden a codificar de forma rígida el enrutamiento DEX (Uniswap v4 → hook específico → respaldo de 1inch). Esa ruta se convierte en una huella digital, visible en la simulación.
4. Tolerancias de deslizamiento fijas. Los agentes optimizados para la fiabilidad mantienen el deslizamiento dentro de bandas estrechas y constantes, lo que hace que el dimensionamiento del sándwich sea trivial de resolver.
5. Calldata y gas identificables. Los frameworks de agentes (Virtuals, Olas, Agentic Wallet de Coinbase, derivados de Autonolas) producen formas de calldata reconocibles. Un searcher puede clasificar un agente por la firma de bytes de la transacción en milisegundos.

Ninguno de estos son exploits. Son características de una automatización disciplinada. Lo que es precisamente lo que los hace tan corrosivos: eliminarlos degrada al agente, no al atacante.

El dilema del prisionero del diseño de agentes​

Los desarrolladores de agentes se enfrentan a una elección desagradable:

• Lanzar un agente fiable, auditable y determinista y conceder un valor medible a los searchers en cada bloque.
• Aleatorizar el comportamiento para resistir al MEV y ver cómo se degradan las métricas orientadas al usuario — tasa de éxito de ejecución, error de seguimiento de referencia, SLA de tiempo de actividad.

Peor aún, el incentivo es asimétrico. Los usuarios pueden ver un reequilibrio omitido. Los usuarios no pueden ver 0.40 $ por operación evaporándose en el paquete (bundle) de un searcher. El impuesto invisible siempre pierde la batalla política contra el fallo visible.

Esta es la razón por la que la protección contra MEV ha sido históricamente la última característica añadida a cualquier sistema de trading — y ya está ocurriendo de nuevo dentro del stack de agentes.

Cómo se ve la defensa en 2026​

Están surgiendo tres categorías de contramedidas, y cada una realiza un compromiso diferente.

1. Mempools privados y ejecución basada en intenciones (Intents)​

Flashbots SUAVE y su ecosistema sucesor — redes descentralizadas de construcción de bloques que aceptan intenciones en lugar de transacciones sin procesar — son lo más parecido a una solución inmediata. Los paquetes (bundles) de SUAVE proporcionan privacidad de pre-confirmación y aplican garantías de no reversión, lo que significa que la intención de un agente se oculta de los mempools públicos hasta su inclusión.

El inconveniente: SUAVE requiere redes de solucionadores (solvers) y puntos de enlace RPC especializados. La mayoría de los frameworks de agentes todavía utilizan por defecto mempools públicos porque eso es lo que admiten sus librerías estándar. La adopción es un problema de distribución, no técnico.

2. Agrupación (Batching) y agregación de claves de sesión​

El ERC-8211 y los estándares de claves de sesión relacionados permiten que un agente autorice un lote de acciones bajo un único contexto firmado, que luego puede ejecutarse como un único paquete atómico en lugar de una secuencia de llamadas con huella digital. Biconomy, Safe y un puñado de proveedores de carteras inteligentes están implementando esto de forma predeterminada.

El efecto es que un "reequilibrio de agente" se vuelve indistinguible de cualquier otra operación agrupada de cartera inteligente. La forma de la transacción ya no revela la estrategia.

3. Ejecución confidencial​

Las primitivas de ejecución confidencial de Starknet, las integraciones de DEX blindadas de Aztec y los emergentes escudos de MEV basados en FHE (Cifrado Totalmente Homomórfico) ocultan no solo la transacción, sino el estado de decisión en sí mismo. Estas son las defensas más robustas y las más costosas. La sobrecarga de FHE, en particular, es actualmente de 1,000 a 10,000 veces una llamada normal a la EVM, lo que es tolerable para un reequilibrio pero fatal para estrategias de alta frecuencia.

Un stack realista para 2026 parece híbrido: FHE o ejecución confidencial para la capa de decisión, intenciones privadas al estilo SUAVE para la capa de liquidación y agrupación de claves de sesión en la capa de la cartera. Ninguna primitiva única gana por sí sola.

Por qué esto es importante para las instituciones​

La cifra de 50 millones de dólares por trimestre es un error de redondeo con el TVL actual de los agentes. Se convierte en un problema existencial con el TVL que las instituciones se están preparando para desplegar.

Si un gestor de activos sofisticado ejecuta una estrategia autónoma de 500 millones de dólares que filtra 25 puntos básicos por reequilibrio hacia el MEV, eso representa 1.25 millones de dólares por evento de reequilibrio, multiplicado por la cantidad de veces al día que actúe la estrategia. A escala de fondo de cobertura (hedge fund), el impuesto MEV se convierte en una de las líneas de costos no discrecionales más grandes en los libros. Ningún fiduciario puede autorizar eso sin una capa de protección.

Esta es la misma trayectoria que obligó a las firmas de HFT a gastar más de 1,000 millones de dólares en coubicación y fibra en los mercados tradicionales. La diferencia on-chain es que la protección no requiere gasto de capital (capex); requiere elegir los rieles de ejecución adecuados. La protección contra MEV descentralizada (SUAVE, subastas por lotes al estilo CowSwap, MEV-Share) ofrece una defensa comparable a una fracción del costo, siempre que el framework del agente esté configurado para usarlo.

El despliegue de agentes institucionales en 2026 no estará limitado por la calidad del modelo. Estará limitado por la infraestructura de ejecución.

La implicación para la infraestructura​

Existe un efecto de segundo orden que es importante para cualquiera que construya infraestructura bajo la economía de los agentes. La ejecución consciente del MEV ya no es un complemento exótico; es un requisito básico para cualquiera que ofrezca RPC, indexación o servicios de cartera orientados a agentes.

Eso significa que los proveedores de infraestructura se están convirtiendo silenciosamente en una de las capas de soporte de la defensa contra MEV. Qué rutas expone un proveedor, qué mempools privados admite, si ofrece simulación antes del envío y qué tan rápida es su ruta de garantía de inclusión: estas decisiones ahora se traducen directamente en rendimiento (yield) para los agentes finales.

BlockEden.xyz proporciona infraestructura de RPC e indexación multi-chain en Ethereum, Solana, Sui, Aptos y más — los mismos rieles en los que confían los agentes autónomos para leer, simular y enviar transacciones. Explore nuestro mercado de APIs si está construyendo agentes que necesitan concretar operaciones, no filtrarlas.

Qué observar a continuación​

Tres señales nos indicarán si la brecha entre agentes y MEV se cierra o se amplía hasta 2026:

1. Si la ejecución privada al estilo SUAVE se convierte en el estándar en los frameworks de agentes principales (Virtuals ACP, Coinbase Agentic Wallet, Olas, agentes compatibles con ERC-8004), o si sigue siendo una función opcional para usuarios avanzados.
2. Si los tableros de control on-chain comienzan a atribuir el MEV a direcciones de agentes específicamente, de la misma manera que Jito ya atribuye las pérdidas por sándwich (sandwich loss) a las carteras. La visibilidad cambia el comportamiento.
3. Si los gestores de activos institucionales — los Fidelity, BlackRock y asignadores relacionados con pensiones que ahora pilotan estrategias on-chain — exigen una ejecución protegida contra MEV como un entregable por contrato. Ese único cambio en la contratación haría más por acelerar la adopción que cualquier actualización de protocolo.

La proyección más citada de la economía de agentes ha sido la cifra de 3.5 billones de dólares en valor de transacciones para 2031. La pregunta menos citada es cuánto de ese valor llegará a las carteras de los usuarios de los agentes frente a cuánto terminará en la cartera caliente de un buscador (searcher) tres bloques después. En este momento, la filtración silenciosa es de 50 millones de dólares por trimestre y crece al mismo ritmo que la población de agentes.

Los agentes van a ganar en la capa de ejecución. La única pregunta es cuánto entregarán en el camino.

Fuentes​

• MEV de IA contra IA y manipulación del mercado: El Bosque Oscuro recargado en 2026 — Cryptollia
• Los 8 mejores bots de MEV y herramientas de protección en 2026 — QuickNode
• El futuro del MEV es SUAVE — Flashbots Writings
• Intents y Solvers: La próxima revolución de UX en DeFi para 2026 — Dcentralab
• Virtuals Protocol integra el comercio de agentes de IA con la red Arbitrum — CoinAlertNews
• Escalar o morir en Accelerate 2025: El estado del MEV en Solana — Solana Compass
• Un análisis de los mercados de arbitraje en Ethereum y Solana — Extropy Academy
• Valor económico de Solana: Extracción de MEV , ingresos de validadores y tendencias de NFT — Solana Compass
• Agentes de IA cripto en 2026: Cómo los modelos autónomos utilizan blockchain , DeFi y billeteras on-chain — Coincub

Dos protocolos se sitúan ahora entre cada agente de IA y la blockchain con la que desea interactuar. Uno proviene de Anthropic. El otro de Google. Y para abril de 2026, ninguno de los dos es opcional para los desarrolladores de Web3 que deseen que su infraestructura sea accesible para los más de 250,000 + agentes on-chain activos diariamente que se incorporaron en el primer trimestre.

El Model Context Protocol (MCP) le indica a un agente cómo usar una herramienta. El Agent2Agent Protocol (A2A) le indica a un agente cómo hablar con otro agente. No son rivales tanto como capas — pero la elección de cuál soportar primero, para cuál optimizar y cómo exponer primitivas cripto-nativas a través de ambos, es ahora una decisión de arquitectura fundamental para cualquiera que construya para la web agéntica.

Un año que reconfiguró el stack de agentes​

MCP nació en Anthropic a finales de 2024 como un estándar limitado: permitir que Claude, y más tarde cualquier modelo, se conectara a herramientas y datos externos a través de una única interfaz cliente-servidor en lugar de integraciones a medida. Para cuando Coinbase lanzó su Payments MCP en febrero de 2026, el MCP se había convertido en la forma en que los modelos de vanguardia — Claude, Gemini, Codex — acceden a billeteras, APIs y fuentes de datos. deBridge expuso el enrutamiento de swaps cross-chain a través de un servidor MCP. El servidor MCP de Solana otorgó a cualquier modelo compatible con MCP la capacidad de consultar saldos, intercambiar tokens y minar NFTs en lenguaje natural.

A2A tomó un camino diferente. Google lo anunció en abril de 2025 con más de 50 socios de lanzamiento — Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow y las grandes firmas de consultoría. Fue donado a la Linux Foundation en junio de 2025. Mientras que MCP estandarizó el enlace agente-herramienta, A2A estandarizó el enlace agente-agente: cómo un agente descubre a otro agente, lee su "tarjeta de agente", negocia una tarea y coordina el trabajo a través de límites organizacionales.

Luego llegó diciembre de 2025. La Linux Foundation lanzó la Agentic AI Foundation (AAIF) con seis cofundadores — OpenAI, Anthropic, Google, Microsoft, AWS y Block — y colocó tanto a MCP como a A2A bajo el mismo paraguas de gobernanza. El marco de "guerra de protocolos" colapsó casi tan rápido como comenzó. Son complementarios, y la industria ahora los trata de esa manera.

Para la Web3, la complementariedad importa más de lo que nunca importó la competencia. Las herramientas viven on-chain; los agentes viven en todas partes. Se necesitan ambos.

Qué hace realmente MCP por un stack cripto​

MCP es un protocolo cliente-servidor de llamada a herramientas. Un modelo que se ejecuta dentro de una aplicación — el cliente MCP — se conecta a un servidor MCP que publica un conjunto de herramientas, recursos y plantillas de prompts. El servidor puede ser cualquier cosa: un sistema de archivos local, una API SaaS o un RPC de blockchain envuelto con descripciones semánticas.

Esa última categoría es donde se conecta la Web3. El Payments MCP de Coinbase expone la creación de billeteras, flujos de on-ramp y transferencias de stablecoins como herramientas que cualquier cliente MCP puede llamar. El servidor MCP de deBridge expone la cotización cross-chain y la ejecución de swaps sin custodia. Un servidor MCP de Solana expone consultas de saldo, transferencias, swaps y minteos. Para el modelo, esto se siente idéntico a llamar a una herramienta de calculadora — la complejidad cripto-nativa queda oculta tras los esquemas JSON.

El efecto práctico es que cualquier modelo con soporte para MCP — Claude, Gemini, Codex y la mayoría de los frameworks de agentes open-weight — ahora puede interactuar con la infraestructura on-chain sin necesidad de trabajo de SDK personalizado. A principios de 2026, el protocolo de pago x402 (más sobre esto abajo) ha procesado más de $ 600 millones en volumen y soporta casi 500,000 active AI wallets, la mayoría operando a través de herramientas expuestas por MCP.

Lo que A2A añade y MCP no puede​

A2A responde a una pregunta diferente: una vez que mi agente necesita contratar a otro agente — uno que pueda realizar revisiones legales, puntuación de fraude, traducción o análisis especializados on-chain — ¿cómo encuentra a ese agente, lo verifica y trabaja con él?

La respuesta de A2A son las tarjetas de agente: pequeños documentos JSON alojados a través de HTTPS que describen las capacidades, endpoints, requisitos de autenticación y habilidades de un agente. Un agente descubre a otro agente, lee la tarjeta e inicia una tarea a través de un conjunto estándar de métodos HTTP + JSON-RPC. El protocolo es deliberadamente ligero: no le importa en qué framework se ejecuta el otro agente, solo que hable A2A.

Para la Web3, aquí es donde residen los flujos de trabajo interorganizacionales. Un agente de trading en una plataforma contratando a un agente de evaluación de riesgos en otra. Un agente de tesorería de una DAO delegando una verificación de cumplimiento a un servicio de terceros. Un agente de juegos encargando un activo on-chain a un agente de arte generativo. Nada de eso es una llamada a una herramienta — es una negociación entre pares, y MCP nunca fue diseñado para ello.

La capa Web3-nativa: x402 y ERC-8004 encajan debajo​

Ni MCP ni A2A gestionan el pago o la identidad. Ese vacío es donde encajan ahora los estándares cripto-nativos.

x402 es el resurgimiento por parte de Coinbase del código de estado HTTP 402 "Payment Required", largamente inactivo. Cuando un agente intenta acceder a un endpoint de pago, el servidor devuelve un 402 con instrucciones de pago; el agente paga en stablecoins — típicamente USDC — y vuelve a intentar. No requiere cuenta ni suscripción, y está dimensionado para micropagos de menos de un centavo. Para abril de 2026, la x402 Foundation incluye a Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe y Visa. Google ha integrado x402 en su propia iniciativa Agents Payment Protocol (AP2), lo que efectivamente lo bendice como el riel de pago bajo las transacciones coordinadas por A2A.

ERC-8004, que se lanzó en la mainnet de Ethereum el 29 de enero de 2026, es la contraparte de identidad y reputación. Co-escrito por colaboradores de MetaMask, la Ethereum Foundation, Google y Coinbase, introduce tres registros on-chain — Identidad, Reputación y Validación — que permiten a los agentes demostrar quiénes son y acumular historiales verificables a través de límites organizacionales. Para abril de 2026, más de 20,000 agentes están registrados y más de 70 + proyectos construyen sobre él. El estándar refleja deliberadamente el concepto de tarjeta de agente de A2A: el AgentID on-chain se resuelve en una AgentCard off-chain, por lo que los agentes compatibles con A2A pueden heredar la identidad ERC-8004 sin un nuevo protocolo.

ERC-8183, de la Ethereum Foundation y Virtuals Protocol, cierra el ciclo con un patrón de custodia de contratar-entregar-liquidar. Define roles de Cliente, Proveedor y Evaluador para los mercados laborales de agentes on-chain. El resumen conciso que circula este trimestre: x402 responde cómo pagar, ERC-8004 responde quién es la otra parte y si es confiable, y ERC-8183 responde cómo transaccionar con confianza. Los tres operan sobre la coordinación de A2A y el uso de herramientas de MCP.

Por qué apuestan las cadenas​

Diferentes L1 y L2 están haciendo diferentes apuestas sobre qué superficie de protocolo es más importante — y esas apuestas definen las prioridades de sus stacks de desarrollo .

Ethereum ha profundizado más en la semántica de identidad y tareas a través de ERC - 8004 y ERC - 8183 , alineándose limpiamente con el modelo interorganizacional de A2A . El equipo dAI de la Fundación Ethereum nombró a ERC - 8004 como un componente central de la hoja de ruta de 2026 .

Solana ha redoblado su apuesta por la exposición de herramientas MCP y los pagos x402 . Se han desplegado más de 9,000 agentes en la red Solana , y el servidor MCP de Solana es el punto de entrada canónico para cualquier modelo compatible con MCP que quiera interactuar con la cadena . La apuesta del ecosistema es que una ejecución rápida y barata , sumada a una infraestructura MCP nativa , ganará la capa de llamada a herramientas ( tool-call ) .

BNB Chain tomó un tercer camino con BAP - 578 , el estándar de Agente No Fungible ( NFA ) que se lanzó en la mainnet en febrero de 2026 . BAP - 578 convierte al propio agente en el activo principal on-chain — cada NFA posee una billetera , puede tener tokens , ejecutar lógica y ser comprado o contratado . El estándar admite enfoques de RAG , integración con MCP , fine-tuning y aprendizaje por refuerzo a través de contratos de lógica conectables . Para mediados de febrero , el ecosistema de agentes de BNB Chain se había expandido a 58 proyectos en 10 categorías .

Base ancla el riel x402 a través de Coinbase y se ha convertido en la capa de liquidación predeterminada para los micropagos de agente a agente ; la integración de Stripe con Base , anunciada este trimestre , extiende ese riel hacia la infraestructura comercial convencional .

El patrón : ninguna cadena está eligiendo MCP o A2A — todas están eligiendo ambos , además de un diferenciador criptonativo ( identidad en Ethereum , ejecución en Solana , representación de activos en BNB , pagos en Base ) .

La verdadera pregunta para los constructores : ¿ Qué superficie exponer primero ?​

La convergencia de estándares no elimina las decisiones de secuenciación . Un protocolo , billetera , puente o proveedor de datos aún tiene que elegir qué lanzar primero , y esa elección tiene consecuencias .

• Lance un servidor MCP primero si su producto es una herramienta — una billetera , un puente , un feed de datos o un router de swap . MCP es donde vive el flujo de agente individual a herramienta , y la mayoría de los agentes autónomos en 2026 siguen siendo configuraciones de un solo agente que llaman a herramientas .
• Lance una tarjeta de agente A2A después si su producto es en sí mismo un agente o un servicio que otros agentes contratarán . La calificación de riesgo , los controles de cumplimiento , el análisis on-chain y el market-making son flujos de agente a agente .
• Integre x402 en ambos si su servicio puede ser medido . Cada llamada a herramienta MCP y cada invocación de tarea A2A es un micropago potencial , y x402 es el camino de menor resistencia .
• Regístrese en ERC - 8004 si su agente opera a través de límites organizativos y la reputación es importante . La identidad sin reputación es solo una etiqueta de nombre ; la identidad con reputación on-chain es un historial comprobado .
• Considere ERC - 8183 si su servicio vende entregables discretos y evaluables — el patrón de custodia ( escrow ) se mapea limpiamente a los modelos de negocio de agente como contratista .

La comparación entre la lenta adopción de ERC - 4337 frente a la instantánea de ERC - 20 es instructiva . ERC - 20 ganó porque cada token necesitaba lo mismo . ERC - 4337 ha avanzado lentamente porque la abstracción de cuenta solo vale la pena cuando el beneficio es obvio . MCP se parece más a ERC - 20 — casi todos los agentes necesitan herramientas — mientras que A2A se parece más a ERC - 4337 , con una adopción concentrada donde realmente existen flujos de trabajo multi-agente . Esto puede cambiar a medida que las poblaciones de agentes crezcan y la especialización se consolide , pero hasta 2026 , la secuenciación de lanzar MCP primero parece la correcta para la mayoría de los constructores de Web3 .

Por qué esto es importante para los proveedores de infraestructura​

Para un proveedor de RPC e indexadores que sirve a la web agéntica , la implicación es directa : cada blockchain que soporte debe ser accesible a través de ambos protocolos , con la medición de x402 integrada donde tenga sentido .

BlockEden.xyz opera infraestructura de RPC e indexación de producción en más de 27 blockchains — incluyendo Sui , Aptos , Solana , Ethereum , BNB Chain y Base — que los agentes autónomos consultan cada vez más a través de servidores MCP y flujos de trabajo A2A . Explore nuestro marketplace de API si está construyendo infraestructura integrada con agentes que deba hablar ambos protocolos desde el primer día .

Fuentes​

• Anunciando el protocolo Agent2Agent ( A2A ) — Blog de Google Developers
• Agent-to-Agent ( A2A ) de Google y Model Context Protocol ( MCP ) de Anthropic — Gravitee
• A2A y MCP : ¿ El comienzo de las guerras de protocolos de agentes de IA ? — Koyeb
• MCP vs A2A : La guía completa de protocolos de agentes de IA en 2026
• Lanzamiento de MCP de Coinbase Payments
• Coinbase debuta infraestructura de billetera cripto para agentes de IA — PYMNTS
• x402 — Pago requerido , estándar de pagos nativo de Internet
• Stripe utiliza Base para el protocolo de pagos x402 de agentes de IA — crypto.news
• ERC - 8004 : Agentes sin confianza — Propuestas de mejora de Ethereum
• ERC - 8004 de Ethereum busca poner identidad y confianza detrás de los agentes de IA — CoinDesk
• La Fundación Ethereum y Virtuals Protocol lanzan ERC - 8183 — KuCoin
• BNB Chain BAP - 578 : Cuando los agentes de IA se convierten en activos negociables — BlockEden.xyz
• Especificación BAP - 578 — BEPs de BNB Chain
• Solana , BSC y Base aceleran la infraestructura de agentes de IA — KuCoin

Durante dos años, la narrativa de la IA y las criptomonedas prometió un único agente divino: un modelo que poseía sus claves, leía la mempool, ejecutaba su estrategia y gestionaba su memoria. Ese agente ya es obsoleto. En febrero de 2026, Coinbase lo enterró discretamente — y la mayor parte de la industria aún no se ha dado cuenta.

Cuando Coinbase lanzó las Agentic Wallets el 11 de febrero de 2026, los titulares se centraron en lo obvio: una infraestructura de billetera construida específicamente para la IA autónoma. La señal más profunda fue arquitectónica. Coinbase no lanzó un agente más inteligente. Lanzó una billetera que los agentes llaman como un servicio externo — y al hacerlo, formalizó el cambio de la IA monolítica hacia redes de agentes especialistas como el problema de infraestructura crítica de Web3 para la próxima década.

El Agente Monolítico Siempre Fue una Fantasía​

La primera ola de cripto-agentes — Virtuals, forks de ai16z, los primeros clones de Eliza — agrupaba todo dentro de un solo tiempo de ejecución (runtime). El razonamiento, la memoria, la gestión de claves, la ejecución y la puntuación de riesgo vivían en un solo proceso, a menudo en una sola llamada a un LLM. Era una demostración hermosa pero un sistema de producción terrible.

Los fallos eran predecibles. Un agente monolítico que posee claves está a una sola brecha de seguridad de una pérdida total. Un agente monolítico que atiende múltiples tareas se desvía entre dominios, alucina en diferentes contextos y no puede ser auditado de forma independiente. Y las matemáticas de escalado son brutales: la propia investigación de Anthropic descubrió que un solo agente igualaba o superaba las configuraciones multi-agente en el 64 % de las tareas comparativas cuando se le daban herramientas equivalentes — pero el 36 % donde el multi-agente gana son exactamente las cargas de trabajo de alto valor y alta complejidad que le interesan a Web3, donde la arquitectura de sub-agentes paralelos de Anthropic superó a Opus de un solo agente en un 90.2 %.

Traducción: si su agente está haciendo algo interesante, un solo proceso no puede soportar el peso. Y si su agente está haciendo algo valioso, no se le puede confiar a un solo proceso.

El Pivote Arquitectónico de Coinbase: La Billetera como Servicio Llamable​

La Agentic Wallet de Coinbase replantea la billetera como un servicio discreto que los agentes invocan en lugar de contener. Los componentes cuentan la historia:

• Agent Skills (Habilidades de Agente) — primitivas pre-construidas para Autenticar, Fondear, Enviar, Operar (Trade) y Ganar (Earn), expuestas como interfaces llamables en lugar de lógica embebida
• Rieles de pago x402 — el código de estado HTTP 402 revivido como un protocolo de pago máquina a máquina, con más de 75 millones de transacciones procesadas, 94,000 compradores únicos y 22,000 vendedores en toda la red
• Billeteras CDP aseguradas por TEE — claves no custodiales alojadas en Entornos de Ejecución Confiables (Trusted Execution Environments), nunca expuestas al agente de razonamiento
• Salvaguardas programables — detección de cumplimiento, límites de gasto y monitoreo de uso aplicados fuera de la ventana de contexto del agente
• Soporte para EVM y Solana desde el primer día, con transacciones sin gas en Base

La idea clave: el agente de razonamiento nunca ve la clave privada. Solicita una acción; el servicio de billetera aplica la política y ejecuta. Esta es la misma desvinculación que permitió a la industria de la nube escalar de monolitos a microservicios — escalado independiente, dominios de falla aislados y compartimentación de la seguridad.

La Taxonomía Emergente de Agentes Especialistas​

Una vez que se acepta que las billeteras son un servicio, el resto del stack se descompone de forma natural. Un flujo de trabajo agéntico maduro en 2026 se parece menos a un solo modelo y más a una orquesta:

• Agentes coordinadores descomponen tareas, verifican resultados y liquidan pagos entre sub-agentes
• Agentes de ejecución se especializan en la ejecución de estrategias DeFi, enrutamiento cross-chain y construcción de transacciones conscientes de MEV
• Agentes de datos manejan consultas de oráculos, análisis on-chain y señales de sentimiento
• Agentes de cumplimiento aplican KYC, regla de viaje (travel-rule) y verificaciones jurisdiccionales antes de que se soliciten las firmas
• Agentes de interfaz traducen la intención en lenguaje natural en llamadas a herramientas estructuradas

Warden Protocol ha construido exactamente este sustrato. Su Agent Hub — efectivamente una "App Store para agentes" — ha procesado más de 60 millones de tareas agénticas y sirve a aproximadamente 20 millones de usuarios a partir de febrero de 2026, después de una ronda estratégica de $4 millones con una valoración de $200 millones por parte de 0G, Messari y Venice.AI. La Prueba Estadística de Ejecución (SPEx) de Warden proporciona evidencia criptográfica de que la salida de una tarea provino del modelo reclamado, que es la primitiva de confianza que un coordinador necesita cuando delega trabajo a especialistas no confiables.

Los estándares de apoyo están encajando en su lugar. ERC-8004, que se lanzó en la red principal de Ethereum el 29 de enero de 2026 y llegó a la BNB Chain seis días después, otorga a los agentes una identidad y reputación on-chain verificables. x402 maneja la capa de micropagos para que los agentes puedan pagarse entre sí sin claves de API. Las claves de sesión basadas en la abstracción de cuenta ERC-4337 permiten a los propietarios limitar la autonomía — "este agente puede gastar $50 al día, cualquier cantidad superior requiere firma humana" — sin entregar las claves maestras.

Identidad, pago, pruebas de ejecución y límites de claves: las cuatro primitivas faltantes que los agentes monolíticos intentaron simular internamente son ahora servicios externos y componibles.

Déjà Vu de los Microservicios — Incluyendo el Dolor​

Cada arquitecto que vivió la migración a microservicios de 2015-2020 observa esto con una inquietud familiar. Los beneficios son reales. Los costes también.

Los sistemas multiagente son más resilientes, más auditables y más adaptables que sus equivalentes monolíticos. Aíslan los fallos, permiten que equipos especialistas realicen entregas de forma independiente y permiten cambiar un modelo de razonamiento sin reconstruir la capa de la billetera. Pero el 40 % de los pilotos multiagente fracasan a los seis meses de su despliegue en producción, generalmente porque los equipos eligen el patrón de orquestación equivocado o no logran entender cómo se degrada. La latencia se acumula entre saltos. Las interfaces se osifican. Depurar una traza distribuida de llamadas a modelos es más difícil que depurar un monolito — y el monolito, al menos, tiene un solo registro para leer.

Web3 hereda todo esto, además de un giro único: la capa de ejecución es adversarial.

El Problema del MEV de los Agentes​

Aquí está la verdad incómoda que la mayoría de los evangelistas de redes especializadas evitan. Los agentes de ejecución deterministas y composables son más vulnerables al MEV que sus predecesores monolíticos, no menos.

La EVM es determinista por diseño: el mismo estado más la misma secuencia de transacciones produce resultados idénticos en cada nodo. Esa garantía es la base del consenso de blockchain, y también es el sueño de un bot de front-running. Cuando un agente de ejecución especialista sigue un patrón predecible — "reequilibrar a las 14:00 UTC, enrutar a través de Uniswap V4, tolerancia al deslizamiento del 0.3 %" — se vuelve trivialmente observable. Los bots de sándwich escanean la mempool buscando exactamente esas firmas. Cuanto más especializado y determinista es el agente de ejecución, más nítida es la superficie de ataque.

Un agente monolítico con un comportamiento desordenado y variado estaba, paradójicamente, parcialmente protegido por su propio caos. Una red especializada disciplinada no lo está. Lo que significa que el stack de protección contra MEV — redes de solvers como CoW Protocol, flujo de órdenes privado, agrupación basada en intenciones y mempools encriptadas — ya no es un lujo opcional de DeFi. Para las redes especializadas en producción, es un requisito básico.

Qué Significa Esto para la Infraestructura Web3​

El cambio tiene una consecuencia directa para cualquiera que gestione la infraestructura. Un solo agente monolítico genera una sesión RPC, un flujo de firma de billetera, un flujo de transacciones coherente. Una red especializada que opera sobre la misma intención del usuario genera órdenes de magnitud más de tráfico: agentes de datos consultando oráculos, agentes coordinadores accediendo a registros de reputación, agentes de ejecución pre-simulando en varias cadenas, agentes de cumplimiento consultando listas de sanciones, todos ellos liquidando micropagos entre sí a través de x402.

Cada uno de esos saltos necesita un acceso a datos multichain confiable. El perfil del consumidor de la API cambia de "dApp que llama a eth_call unas pocas veces por sesión de usuario" a "enjambre de agentes que realizan miles de solicitudes de baja latencia a través de Ethereum, Base, Solana, Sui y Aptos dentro de un solo flujo de trabajo". Los límites de velocidad diseñados para humanos se rompen instantáneamente. Los proveedores de RPC de una sola cadena se convierten en cuellos de botella. La varianza de la latencia que un usuario humano nunca notaría cae en cascada a través de los saltos de los agentes en un fallo compuesto.

BlockEden.xyz opera infraestructura de indexación y RPC de grado empresarial en más de 25 cadenas, construida específicamente para este tipo de carga de trabajo de agentes multichain y de alto rendimiento. Si estás construyendo agentes coordinadores o de ejecución que abarcan ecosistemas, explora nuestro marketplace de APIs para obtener infraestructura diseñada para seguir el ritmo del tráfico a escala de agentes.

Los Próximos Dieciocho Meses​

Las piezas ya están sobre el tablero: la arquitectura de wallet-as-service de Coinbase, la capa de coordinación de Warden, la identidad ERC-8004, los pagos x402, las claves de sesión ERC-4337 y una biblioteca creciente de frameworks de agentes especialistas. Lo que viene a continuación es la parte difícil — no inventar nuevas primitivas, sino componer las existentes en sistemas de producción confiables, auditables y resistentes al MEV.

Se espera una consolidación en torno a unos pocos patrones de orquestación dominantes, una sacudida brutal entre el 40 % de los proyectos multiagente que eligieron el incorrecto y una transferencia silenciosa de valor de las "aplicaciones de agentes" a los proveedores de infraestructura que hacen que las redes especializadas realmente funcionen a escala. El agente monolítico fue una buena demostración. La red especializada es la arquitectura que se despliega.

La única pregunta que queda es si los equipos que construyen en Web3 reconocerán el cambio a tiempo — o si pasarán otro año lanzando agentes todopoderosos que no pueden sobrevivir al contacto con una mempool.

---

Fuentes:

• Coinbase — Presentando las Wallet Agénticas
• PYMNTS — Coinbase Estrena Infraestructura de Criptobilleteras para Agentes de IA
• Genfinity — Coinbase Agentic Wallets: Primera Infraestructura de Billetera Construida para Agentes de IA
• Aisera — Orquestación Multiagente: El Fin de la IA Monolítica
• Beam.ai — 6 Patrones de Orquestación Multiagente para Producción (2026)
• ChainUp — x402 y ERC-8004: Cómo Pagan los Agentes de IA en la Web Agéntica
• Ethereum Improvement Proposals — ERC-8004: Agentes sin Confianza
• Bitget Academy — Warden Protocol (WARD): Explicación de la Red Global de Agentes
• CoW Protocol — Cómo Pueden usarse los Agentes de IA en DeFi
• Coincub — Agentes de IA en Cripto en 2026

En enero de 2026, había aproximadamente 337 agentes de IA desplegados en blockchains públicas. Para marzo, ese número había superado los 123.000. Solo la BNB Chain alberga ahora más de 122.000 agentes ERC-8004, un aumento del 36.000 % en menos de noventa días que eclipsa cualquier cosa que el DeFi Summer de 2020 haya producido jamás.

Y sin embargo, si se filtra por los agentes que realmente ejecutaron una transacción en los últimos siete días, los sobrevivientes se cuentan por unos pocos miles.

Esa brecha — entre el despliegue y la actividad económica — es la tensión que define al sector de la IA crypto al entrar en el segundo trimestre de 2026. El mercado finalmente es lo suficientemente maduro como para tener un problema de credibilidad. Con aproximadamente $22,6 mil millones en capitalización de mercado combinada a través de 919 tokens relacionados con la IA, el sector ahora se ve empujado hacia su primer momento real de "¿útil o solo hype?", y la métrica que está presionando tiene un nombre: Ingresos Verificables On-Chain, o VOC (Verifiable On-Chain Revenue).

El 7 de abril de 2026, el Secretario del Tesoro Scott Bessent y el Presidente de la Reserva Federal Jerome Powell convocaron a los Directores Ejecutivos de Citigroup, Morgan Stanley, Bank of America, Wells Fargo y Goldman Sachs a una reunión de emergencia en la sede del Tesoro. El tema no era una quiebra bancaria, una decisión sobre las tasas o un régimen de sanciones. Se trataba de un único modelo de IA desarrollado por un laboratorio de investigación de San Francisco — Claude Mythos Preview de Anthropic — que silenciosamente había encontrado miles de vulnerabilidades de alta gravedad en todos los sistemas operativos principales y en todos los navegadores web importantes, de las cuales más del 99 % aún no habían sido parcheadas.

Tres días antes, Anthropic había anunciado el Proyecto Glasswing: un compromiso de hasta $ 100M en créditos de uso de Mythos para una coalición cerrada de doce gigantes de la tecnología, la seguridad y las finanzas — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Fundación Linux, Microsoft, NVIDIA, Palo Alto Networks — además de más de 40 mantenedores críticos de código abierto. Todos los demás, incluidos Coinbase y Binance, quedaron para negociar desde fuera del perímetro.

Para el sector de las criptomonedas, las implicaciones son más profundas que el lanzamiento de una herramienta de seguridad típica. Glasswing es la primera vez que un laboratorio privado de IA define de manera efectiva una economía de descubrimiento de vulnerabilidades de dos niveles, y la industria de las criptomonedas — que perdió más de $ 3B por exploits solo en el primer semestre de 2025 — tiene que decidir si pertenece al interior o al exterior de ese perímetro.

Qué hace realmente Mythos​

El enfoque de la propia Anthropic es inusualmente crudo. En pruebas internas, Mythos identificó un error de 27 años de antigüedad en OpenBSD que ningún auditor humano había sacado a la luz, y luego encadenó vulnerabilidades consecutivas para salir de los sandboxes de los navegadores modernos. Las auditorías de contratos inteligentes tradicionales tardan semanas. Mythos genera rutas de ataque efectivas en segundos.

Esa asimetría es la historia. El modelo no solo señala posibles errores; autogenera código de exploit funcional y orquesta cadenas de ataque de múltiples etapas. Anthropic consideró que la capacidad era "súper peligrosa" para un lanzamiento público sin supervisión, por lo que Mythos Preview no está disponible a través del acceso normal a la API. En su lugar, reside detrás de la puerta de Glasswing.

La coalición no es una colaboración de investigación en el sentido académico. Los participantes reciben acceso en vivo a Mythos para cazar vulnerabilidades en sus propios sistemas — implementaciones de TLS, primitivas AES-GCM, demonios SSH, código del kernel y, en el caso de JPMorgan, las pilas internas de pago y trading que liquidan billones de dólares diariamente. Anthropic se ha comprometido a publicar un informe público de 90 días a principios de julio de 2026 resumiendo lo que Glasswing ha solucionado.

Por qué Coinbase y Binance ahora negocian desde fuera del muro​

El director de seguridad de Coinbase, Philip Martin, ha confirmado públicamente que la empresa está en "comunicación cercana" con Anthropic, planteando el objetivo como la construcción de un "sistema inmunológico de IA" — utilizando Mythos de forma defensiva para escanear sus propios sistemas antes de que alguien con una capacidad comparable lo use de forma ofensiva. El CSO de Binance describió una evaluación paralela, citando tanto la ventaja defensiva como la superficie de amenaza.

El problema de la asimetría para los exchanges de criptomonedas es brutal. Un exchange centralizado posee claves de hot wallets, saldos de usuarios y una pila de custodia que cualquier operador ofensivo moderadamente motivado pagaría siete cifras por sondear. Si Mythos — o un modelo de capacidad equivalente filtrado por un empleado, un actor patrocinado por el estado o un eventual competidor de pesos abiertos — termina en manos de atacantes antes de que los exchanges refuercen sus sistemas, la ventana de explotación se mide en horas, no en trimestres.

Ese es el núcleo del dilema de Glasswing. Los exchanges que no están dentro de la coalición no pueden usar Mythos para pre-auditar su propio código. Pueden usar herramientas de segundo nivel, pero la brecha de capacidad importa. Un error que Mythos detecta en 30 segundos podría llevarle a un auditor humano tres semanas, y podría ser encontrado por un adversario con acceso a una IA comparable en minutos.

El contexto de los $ 3B: Por qué la asimetría de velocidad es una amenaza existencial para DeFi​

El primer semestre de 2025 registró más de $ 3B en pérdidas en plataformas Web3. Solo los exploits de control de acceso representaron $ 1.63B — la categoría principal en el Top 10 de Contratos Inteligentes de OWASP de ese período. El informe de 2025 de FailSafe contabilizó $ 2.6B en pérdidas en 192 incidentes. Immunefi ha pagado más de $ 115M en recompensas por errores en más de 400 protocolos y afirma haber evitado más de $ 25B en pérdidas potenciales.

Ahora superponga la capacidad de la clase Mythos a ese modelo de amenaza. Un protocolo con $ 500M de TVL que depende de una auditoría trimestral de una firma de primer nivel ya estaba perdiendo la carrera contra atacantes bien financiados. Cuando una de las partes de la mesa puede autogenerar cadenas de exploits en segundos, la cadencia de auditoría que definió la seguridad de DeFi desde 2020 hasta 2025 deja de funcionar.

El equivalente defensivo existe pero va a la zaga. El AI Auditor de CertiK, de código abierto tras seis meses de pruebas internas, logra una tasa de acierto acumulada del 88.6 % en 35 incidentes de seguridad web3 reales de 2026. Ejecuta escáneres especializados paralelos a través de un validador de múltiples etapas para filtrar duplicados y hallazgos no explotables. CertiK ha señalado más de 180,000 vulnerabilidades a lo largo de sus ocho años de historia y ha asegurado más de $ 600B en activos digitales.

Pero el 88.6 % no es el 100 %, y un auditor de código abierto que se ejecuta en minutos no es lo mismo que un modelo de frontera que razona sobre clases de vulnerabilidades novedosas en segundos. La brecha entre lo que obtienen los socios de Glasswing y lo que ofrecen las herramientas públicas es estructural.

Tres arquitecturas de seguridad en competencia​

La industria de las criptomonedas ahora tiene que elegir entre tres modelos incompatibles para la seguridad en la era de la IA :

Recompensas por errores públicas (Immunefi). Descentralizadas, alineadas económicamente, probadas a escala — $115 M pagados,$ 25 B ahorrados. Pero la estructura de incentivos asume que los atacantes y los defensores operan a una velocidad aproximadamente equivalente. Mythos rompe esa suposición. Un investigador de sombrero blanco (white-hat) que busca una recompensa de $50 K no puede superar la oferta de un actor respaldado por un estado que paga$ 5 M por un zero-day en un protocolo de $ 10 B.

Auditoría de IA de código abierto (CertiK, Sherlock, Cyfrin). Acceso democrático a una capacidad de IA de nivel medio, tasa de acierto del 88.6 %, se integra en los flujos de trabajo de los desarrolladores. Preserva el espíritu nativo de las criptomonedas de que las herramientas de seguridad deben ser públicas. Pero el techo de capacidad está por debajo de lo que obtienen los socios de Glasswing, y la brecha se agrava a medida que los modelos de frontera mejoran.

IA de frontera con acceso restringido (Glasswing). El mejor descubrimiento de vulnerabilidades de su clase, pero solo para los miembros de una coalición privada que actualmente no incluye a ninguna empresa nativa de las criptomonedas. Crea niveles claros de ciberdefensa donde el interior del muro es más seguro que el exterior.

Los tres modelos no son mutuamente excluyentes — un exchange podría ejecutar el auditor de CertiK en cada despliegue de contrato, mantener una recompensa en Immunefi y presionar por una asociación con Glasswing — pero implican estructuras de industria muy diferentes. Si Glasswing se convierte en el nivel predeterminado para la infraestructura "sistémicamente importante", los custodios más grandes de cripto enfrentarán presión para entrar, y los protocolos que no puedan entrar enfrentarán una penalización de precio en su prima de riesgo.

El enfoque sistémico lo cambia todo​

Lo que hizo que la reunión Bessent-Powell del 7 de abril fuera notable no es el hecho de que los reguladores hablaran con los CEOs de los bancos sobre el ciberriesgo. Eso sucede habitualmente. El hecho notable es el enfoque: la capacidad cibernética de clase IA ahora está siendo tratada como un catalizador potencial para eventos financieros sistémicos, a la par con una crisis de deuda soberana o un fallo importante de una cámara de compensación.

Ese enfoque tiene consecuencias de segundo orden para las criptomonedas. Los emisores de stablecoins que mantienen decenas de miles de millones en reservas, los custodios que mantienen BTC y ETH institucionales, y los motores de emparejamiento de los exchanges que procesan cientos de miles de millones en volumen mensual, todos se encuentran directamente dentro de la definición de "sistémicamente importante" que los reguladores están comenzando a aplicar al ciberriesgo de IA. Si la próxima reunión al estilo Powell-Bessent ocurre y el liderazgo de las criptomonedas no está en la mesa, eso es tanto una señal como un problema.

La señal regulatoria importa porque el informe público de 90 días de Glasswing en julio de 2026 publicará tanto lo que los socios corrigieron como lo que la industria en general debería aprender. Si ese informe documenta clases de vulnerabilidades que Mythos encontró en infraestructuras críticas, y los protocolos cripto no han realizado un trabajo equivalente, la brecha será visible para los reguladores, aseguradores y asignadores institucionales que valoran el riesgo de contraparte.

Qué significa esto para los proveedores de infraestructura​

La IA ofensiva a velocidad de máquina cambia la cadencia de auditoría requerida para defender los sistemas de producción. Un protocolo o proveedor de infraestructura que dependía de auditorías anuales, pruebas de penetración trimestrales y respuesta reactiva a incidentes necesita cambiar a un red-teaming continuo asistido por IA. Eso es costoso, y el gasto recae de manera desigual en todo el stack.

Para los proveedores de RPC, infraestructura de API y servicios de nodos que se sitúan entre los agentes y las cadenas, la presión es endurecer la superficie donde termina el tráfico iniciado por máquinas. El volumen de transacciones impulsado por agentes ya crea un perfil de amenaza diferente al de las DApps impulsadas por humanos: picos intensos, horarios predecibles y grafos de llamadas deterministas que un atacante puede modelar con mayor precisión que una base de usuarios humanos dispersos.

BlockEden.xyz opera infraestructura de RPC y API de grado empresarial en Sui, Aptos, Ethereum, Solana y otras cadenas principales, con seguridad y confiabilidad diseñadas para servir tanto a desarrolladores humanos como a cargas de trabajo de agentes autónomos. Explore nuestros servicios para construir sobre una infraestructura diseñada para resistir en un entorno de amenazas acelerado por la IA.

La pregunta abierta hacia julio de 2026​

El informe de 90 días de Glasswing es el punto de inflexión. Si documenta una gran acumulación de vulnerabilidades graves corregidas en los sistemas de AWS, Google, Microsoft, Apple y JPMorgan, el argumento para expandir la coalición se fortalece, y aumenta la presión sobre Anthropic para agregar miembros nativos de cripto o para licenciar un acceso equivalente a Mythos a través de una relación formal con proveedores. Si el informe no cumple con las expectativas — cuenta en exceso los hallazgos de CVE, documenta principalmente errores de baja gravedad o presenta problemas que los escáneres existentes ya detectaron — el modelo Glasswing pierde parte de su mística regulatoria y la alternativa de código abierto de la industria cripto parece relativamente más fuerte.

De cualquier manera, el status quo de 2020-2025 ha desaparecido. La combinación de una reunión de emergencia Bessent-Powell, un compromiso de $100 M de Anthropic, una tasa del 99$ 3 B en pérdidas anuales de DeFi significa que la seguridad en la era de la IA ya no es una cuestión de investigación. Es una cuestión de estructura de mercado, y la respuesta de las criptomonedas definirá si los próximos $ 100 B de valor on-chain se encuentran dentro o fuera de un perímetro defendible.

Fuentes​

• Presentando Claude Opus 4.7 — Anthropic
• Anthropic lanza Claude Opus 4.7 — CNBC
• Project Glasswing: Asegurando el software crítico para la era de la IA — Anthropic
• Vista previa de Claude Mythos — red.anthropic.com
• Anthropic estrena la vista previa del potente nuevo modelo de IA Mythos — TechCrunch
• Anthropic está otorgando a algunas empresas acceso anticipado a Claude Mythos — Fortune
• Coinbase y Binance buscan acceso a Anthropic Mythos — Crypto Briefing
• "Demasiado peligroso": Anthropic Mythos despierta temores de hackeos de criptomonedas — CoinGape
• El modelo Mythos de Anthropic no amenaza a bitcoin — CNBC
• Bessent y Powell convocan a directores generales de bancos a una reunión urgente — Bloomberg
• Powell y Bessent discutieron la ciberamenaza de la IA Mythos de Anthropic — CNBC
• La Fed y el Tesoro advierten a los bancos — CryptoSlate
• Estadísticas de recompensas por errores (bug bounties) en contratos inteligentes 2026 — CoinLaw
• Programas de recompensas por errores (bug bounty) de Immunefi
• CertiK presenta auditor de IA con una tasa de acierto del 88.6% — CCN
• CertiK expande la seguridad nativa de IA — CertiK
• Sobre la vista previa de Mythos de Anthropic y Project Glasswing — Schneier on Security