414 publicaciones etiquetados con "DeFi"

El 16 de marzo de 2026, Hinkal Protocol activó silenciosamente un interruptor que la mesa de DeFi institucional ha estado esperando durante tres años: una billetera de privacidad en Solana que no parece un mezclador, no se comporta como uno y — fundamentalmente — no comparte la trayectoria regulatoria de Tornado Cash. El despliegue extiende la huella de Hinkal desde Ethereum y Tron hacia la Solana Virtual Machine, y llega con una cifra titular que sería notable para un protocolo de privacidad conforme en cualquier momento de la historia de las criptomonedas: más de 400 millones de dólares en volumen confidencial ya procesados en todo el stack.

Esa no es una cifra propia de Tornado Cash. En 2022, los pools blindados de Tornado Cash alcanzaron un pico de aproximadamente 1.000 millones de dólares en TVL antes de la designación de la OFAC del Tesoro. Lo que hace que los 400 millones de dólares de Hinkal sean materialmente diferentes es la composición. Se trata de ocultación de saldos para tesorerías DeFi, protección de contrapartes para mesas de negociación y protección del flujo de liquidación para rieles de pago, no de ofuscación minorista. Es la privacidad como infraestructura institucional, y el despliegue en Solana es la señal más clara hasta ahora de que la ola de privacidad de 2026 ha abandonado por completo el paradigma de los mezcladores.

Durante la mayor parte de la historia de las DeFi, una pregunta que debería haber sido trivial —¿realmente estoy ganando dinero?— requería una hoja de cálculo, una calculadora de terceros y un conocimiento práctico de la matemática de la pérdida impermanente. En abril de 2026, Meteora intenta retirar esa hoja de cálculo para siempre.

El protocolo de liquidez dinámica líder en Solana acaba de lanzar una página completa de cartera de LP. Esta realiza un seguimiento de las comisiones ganadas en tiempo real, calcula el P&L realizado en las posiciones de DLMM y DAMM v2, y permite a los usuarios exportar "tarjetas de liquidez", que son instantáneas de rendimiento compartibles diseñadas para Twitter y Farcaster. Por sí sola, la función parece una actualización de UX necesaria desde hace tiempo. Al ampliar la perspectiva, podría ser el comienzo de algo más grande: herramientas de análisis nativas del protocolo que reemplacen el ecosistema fragmentado de paneles que las DeFi han tolerado durante cinco años.

El 15 de abril de 2026, Kraken hizo silenciosamente algo más trascendental que otro listado de tokens de capitalización media.

Abrió los libros de órdenes ST / USD y ST / EUR a las 10:30 AM UTC para Sentio, una autodenominada "red descentralizada de datos y cómputo" que se presenta como una Terminal Bloomberg impulsada por IA para Web3. Binance Alpha y Gate.io le siguieron el mismo día. En una semana en la que los titulares estuvieron dominados por el Bitcoin resistente a la computación cuántica, hitos de préstamos DeFi de billones de dólares y la red de prueba L1 de Tempo respaldada por Stripe, el listado de $ ST pasó desapercibido como la apuesta de infraestructura técnicamente más interesante del ciclo; porque Sentio no intenta reemplazar un DEX o una stablecoin. Intenta reemplazar la infraestructura invisible de la que ya dependen cada dApp, tablero de análisis y agente de IA: el indexador.

La pregunta es si un SDK de TypeScript, una promesa de indexación 100 x más rápida y un nuevo token de créditos de cómputo pueden desplazar a los incumbentes que han pasado cinco años integrándose en cada stack serio de Web3.

Durante más de una década, XRP ha sido el tímido espectador en el baile de DeFi. La cuarta criptomoneda más grande por capitalización de mercado — aproximadamente $ 91 mil millones a abril de 2026 — se ha mantenido casi por completo al margen de la economía de contratos inteligentes que convirtió a Ethereum, Solana y sus pares en laboratorios financieros. El 17 de abril de 2026, eso comenzó a cambiar de manera significativa.

Hex Trust, un custodio de activos digitales regulado en Hong Kong, y el protocolo cross-chain LayerZero lanzaron XRP envuelto (wXRP) en Solana, abriendo instantáneamente las puertas de los holders de XRP a Jupiter, Phantom, Meteora, Titan Exchange y Byreal. El despliegue debutó con más de **$100 millones en TVL objetivo**, y en 24 horas el precio spot de XRP saltó un 5,15$ 1,50.

En enero de 2026, había aproximadamente 337 agentes de IA desplegados en blockchains públicas. Para marzo, ese número había superado los 123.000. Solo la BNB Chain alberga ahora más de 122.000 agentes ERC-8004, un aumento del 36.000 % en menos de noventa días que eclipsa cualquier cosa que el DeFi Summer de 2020 haya producido jamás.

Y sin embargo, si se filtra por los agentes que realmente ejecutaron una transacción en los últimos siete días, los sobrevivientes se cuentan por unos pocos miles.

Esa brecha — entre el despliegue y la actividad económica — es la tensión que define al sector de la IA crypto al entrar en el segundo trimestre de 2026. El mercado finalmente es lo suficientemente maduro como para tener un problema de credibilidad. Con aproximadamente $22,6 mil millones en capitalización de mercado combinada a través de 919 tokens relacionados con la IA, el sector ahora se ve empujado hacia su primer momento real de "¿útil o solo hype?", y la métrica que está presionando tiene un nombre: Ingresos Verificables On-Chain, o VOC (Verifiable On-Chain Revenue).

El 7 de abril de 2026, el Secretario del Tesoro Scott Bessent y el Presidente de la Reserva Federal Jerome Powell convocaron a los Directores Ejecutivos de Citigroup, Morgan Stanley, Bank of America, Wells Fargo y Goldman Sachs a una reunión de emergencia en la sede del Tesoro. El tema no era una quiebra bancaria, una decisión sobre las tasas o un régimen de sanciones. Se trataba de un único modelo de IA desarrollado por un laboratorio de investigación de San Francisco — Claude Mythos Preview de Anthropic — que silenciosamente había encontrado miles de vulnerabilidades de alta gravedad en todos los sistemas operativos principales y en todos los navegadores web importantes, de las cuales más del 99 % aún no habían sido parcheadas.

Tres días antes, Anthropic había anunciado el Proyecto Glasswing: un compromiso de hasta $ 100M en créditos de uso de Mythos para una coalición cerrada de doce gigantes de la tecnología, la seguridad y las finanzas — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Fundación Linux, Microsoft, NVIDIA, Palo Alto Networks — además de más de 40 mantenedores críticos de código abierto. Todos los demás, incluidos Coinbase y Binance, quedaron para negociar desde fuera del perímetro.

Para el sector de las criptomonedas, las implicaciones son más profundas que el lanzamiento de una herramienta de seguridad típica. Glasswing es la primera vez que un laboratorio privado de IA define de manera efectiva una economía de descubrimiento de vulnerabilidades de dos niveles, y la industria de las criptomonedas — que perdió más de $ 3B por exploits solo en el primer semestre de 2025 — tiene que decidir si pertenece al interior o al exterior de ese perímetro.

Qué hace realmente Mythos​

El enfoque de la propia Anthropic es inusualmente crudo. En pruebas internas, Mythos identificó un error de 27 años de antigüedad en OpenBSD que ningún auditor humano había sacado a la luz, y luego encadenó vulnerabilidades consecutivas para salir de los sandboxes de los navegadores modernos. Las auditorías de contratos inteligentes tradicionales tardan semanas. Mythos genera rutas de ataque efectivas en segundos.

Esa asimetría es la historia. El modelo no solo señala posibles errores; autogenera código de exploit funcional y orquesta cadenas de ataque de múltiples etapas. Anthropic consideró que la capacidad era "súper peligrosa" para un lanzamiento público sin supervisión, por lo que Mythos Preview no está disponible a través del acceso normal a la API. En su lugar, reside detrás de la puerta de Glasswing.

La coalición no es una colaboración de investigación en el sentido académico. Los participantes reciben acceso en vivo a Mythos para cazar vulnerabilidades en sus propios sistemas — implementaciones de TLS, primitivas AES-GCM, demonios SSH, código del kernel y, en el caso de JPMorgan, las pilas internas de pago y trading que liquidan billones de dólares diariamente. Anthropic se ha comprometido a publicar un informe público de 90 días a principios de julio de 2026 resumiendo lo que Glasswing ha solucionado.

Por qué Coinbase y Binance ahora negocian desde fuera del muro​

El director de seguridad de Coinbase, Philip Martin, ha confirmado públicamente que la empresa está en "comunicación cercana" con Anthropic, planteando el objetivo como la construcción de un "sistema inmunológico de IA" — utilizando Mythos de forma defensiva para escanear sus propios sistemas antes de que alguien con una capacidad comparable lo use de forma ofensiva. El CSO de Binance describió una evaluación paralela, citando tanto la ventaja defensiva como la superficie de amenaza.

El problema de la asimetría para los exchanges de criptomonedas es brutal. Un exchange centralizado posee claves de hot wallets, saldos de usuarios y una pila de custodia que cualquier operador ofensivo moderadamente motivado pagaría siete cifras por sondear. Si Mythos — o un modelo de capacidad equivalente filtrado por un empleado, un actor patrocinado por el estado o un eventual competidor de pesos abiertos — termina en manos de atacantes antes de que los exchanges refuercen sus sistemas, la ventana de explotación se mide en horas, no en trimestres.

Ese es el núcleo del dilema de Glasswing. Los exchanges que no están dentro de la coalición no pueden usar Mythos para pre-auditar su propio código. Pueden usar herramientas de segundo nivel, pero la brecha de capacidad importa. Un error que Mythos detecta en 30 segundos podría llevarle a un auditor humano tres semanas, y podría ser encontrado por un adversario con acceso a una IA comparable en minutos.

El contexto de los $ 3B: Por qué la asimetría de velocidad es una amenaza existencial para DeFi​

El primer semestre de 2025 registró más de $ 3B en pérdidas en plataformas Web3. Solo los exploits de control de acceso representaron $ 1.63B — la categoría principal en el Top 10 de Contratos Inteligentes de OWASP de ese período. El informe de 2025 de FailSafe contabilizó $ 2.6B en pérdidas en 192 incidentes. Immunefi ha pagado más de $ 115M en recompensas por errores en más de 400 protocolos y afirma haber evitado más de $ 25B en pérdidas potenciales.

Ahora superponga la capacidad de la clase Mythos a ese modelo de amenaza. Un protocolo con $ 500M de TVL que depende de una auditoría trimestral de una firma de primer nivel ya estaba perdiendo la carrera contra atacantes bien financiados. Cuando una de las partes de la mesa puede autogenerar cadenas de exploits en segundos, la cadencia de auditoría que definió la seguridad de DeFi desde 2020 hasta 2025 deja de funcionar.

El equivalente defensivo existe pero va a la zaga. El AI Auditor de CertiK, de código abierto tras seis meses de pruebas internas, logra una tasa de acierto acumulada del 88.6 % en 35 incidentes de seguridad web3 reales de 2026. Ejecuta escáneres especializados paralelos a través de un validador de múltiples etapas para filtrar duplicados y hallazgos no explotables. CertiK ha señalado más de 180,000 vulnerabilidades a lo largo de sus ocho años de historia y ha asegurado más de $ 600B en activos digitales.

Pero el 88.6 % no es el 100 %, y un auditor de código abierto que se ejecuta en minutos no es lo mismo que un modelo de frontera que razona sobre clases de vulnerabilidades novedosas en segundos. La brecha entre lo que obtienen los socios de Glasswing y lo que ofrecen las herramientas públicas es estructural.

Tres arquitecturas de seguridad en competencia​

La industria de las criptomonedas ahora tiene que elegir entre tres modelos incompatibles para la seguridad en la era de la IA :

Recompensas por errores públicas (Immunefi). Descentralizadas, alineadas económicamente, probadas a escala — $115 M pagados,$ 25 B ahorrados. Pero la estructura de incentivos asume que los atacantes y los defensores operan a una velocidad aproximadamente equivalente. Mythos rompe esa suposición. Un investigador de sombrero blanco (white-hat) que busca una recompensa de $50 K no puede superar la oferta de un actor respaldado por un estado que paga$ 5 M por un zero-day en un protocolo de $ 10 B.

Auditoría de IA de código abierto (CertiK, Sherlock, Cyfrin). Acceso democrático a una capacidad de IA de nivel medio, tasa de acierto del 88.6 %, se integra en los flujos de trabajo de los desarrolladores. Preserva el espíritu nativo de las criptomonedas de que las herramientas de seguridad deben ser públicas. Pero el techo de capacidad está por debajo de lo que obtienen los socios de Glasswing, y la brecha se agrava a medida que los modelos de frontera mejoran.

IA de frontera con acceso restringido (Glasswing). El mejor descubrimiento de vulnerabilidades de su clase, pero solo para los miembros de una coalición privada que actualmente no incluye a ninguna empresa nativa de las criptomonedas. Crea niveles claros de ciberdefensa donde el interior del muro es más seguro que el exterior.

Los tres modelos no son mutuamente excluyentes — un exchange podría ejecutar el auditor de CertiK en cada despliegue de contrato, mantener una recompensa en Immunefi y presionar por una asociación con Glasswing — pero implican estructuras de industria muy diferentes. Si Glasswing se convierte en el nivel predeterminado para la infraestructura "sistémicamente importante", los custodios más grandes de cripto enfrentarán presión para entrar, y los protocolos que no puedan entrar enfrentarán una penalización de precio en su prima de riesgo.

El enfoque sistémico lo cambia todo​

Lo que hizo que la reunión Bessent-Powell del 7 de abril fuera notable no es el hecho de que los reguladores hablaran con los CEOs de los bancos sobre el ciberriesgo. Eso sucede habitualmente. El hecho notable es el enfoque: la capacidad cibernética de clase IA ahora está siendo tratada como un catalizador potencial para eventos financieros sistémicos, a la par con una crisis de deuda soberana o un fallo importante de una cámara de compensación.

Ese enfoque tiene consecuencias de segundo orden para las criptomonedas. Los emisores de stablecoins que mantienen decenas de miles de millones en reservas, los custodios que mantienen BTC y ETH institucionales, y los motores de emparejamiento de los exchanges que procesan cientos de miles de millones en volumen mensual, todos se encuentran directamente dentro de la definición de "sistémicamente importante" que los reguladores están comenzando a aplicar al ciberriesgo de IA. Si la próxima reunión al estilo Powell-Bessent ocurre y el liderazgo de las criptomonedas no está en la mesa, eso es tanto una señal como un problema.

La señal regulatoria importa porque el informe público de 90 días de Glasswing en julio de 2026 publicará tanto lo que los socios corrigieron como lo que la industria en general debería aprender. Si ese informe documenta clases de vulnerabilidades que Mythos encontró en infraestructuras críticas, y los protocolos cripto no han realizado un trabajo equivalente, la brecha será visible para los reguladores, aseguradores y asignadores institucionales que valoran el riesgo de contraparte.

Qué significa esto para los proveedores de infraestructura​

La IA ofensiva a velocidad de máquina cambia la cadencia de auditoría requerida para defender los sistemas de producción. Un protocolo o proveedor de infraestructura que dependía de auditorías anuales, pruebas de penetración trimestrales y respuesta reactiva a incidentes necesita cambiar a un red-teaming continuo asistido por IA. Eso es costoso, y el gasto recae de manera desigual en todo el stack.

Para los proveedores de RPC, infraestructura de API y servicios de nodos que se sitúan entre los agentes y las cadenas, la presión es endurecer la superficie donde termina el tráfico iniciado por máquinas. El volumen de transacciones impulsado por agentes ya crea un perfil de amenaza diferente al de las DApps impulsadas por humanos: picos intensos, horarios predecibles y grafos de llamadas deterministas que un atacante puede modelar con mayor precisión que una base de usuarios humanos dispersos.

BlockEden.xyz opera infraestructura de RPC y API de grado empresarial en Sui, Aptos, Ethereum, Solana y otras cadenas principales, con seguridad y confiabilidad diseñadas para servir tanto a desarrolladores humanos como a cargas de trabajo de agentes autónomos. Explore nuestros servicios para construir sobre una infraestructura diseñada para resistir en un entorno de amenazas acelerado por la IA.

La pregunta abierta hacia julio de 2026​

El informe de 90 días de Glasswing es el punto de inflexión. Si documenta una gran acumulación de vulnerabilidades graves corregidas en los sistemas de AWS, Google, Microsoft, Apple y JPMorgan, el argumento para expandir la coalición se fortalece, y aumenta la presión sobre Anthropic para agregar miembros nativos de cripto o para licenciar un acceso equivalente a Mythos a través de una relación formal con proveedores. Si el informe no cumple con las expectativas — cuenta en exceso los hallazgos de CVE, documenta principalmente errores de baja gravedad o presenta problemas que los escáneres existentes ya detectaron — el modelo Glasswing pierde parte de su mística regulatoria y la alternativa de código abierto de la industria cripto parece relativamente más fuerte.

De cualquier manera, el status quo de 2020-2025 ha desaparecido. La combinación de una reunión de emergencia Bessent-Powell, un compromiso de $100 M de Anthropic, una tasa del 99$ 3 B en pérdidas anuales de DeFi significa que la seguridad en la era de la IA ya no es una cuestión de investigación. Es una cuestión de estructura de mercado, y la respuesta de las criptomonedas definirá si los próximos $ 100 B de valor on-chain se encuentran dentro o fuera de un perímetro defendible.

Fuentes​

• Presentando Claude Opus 4.7 — Anthropic
• Anthropic lanza Claude Opus 4.7 — CNBC
• Project Glasswing: Asegurando el software crítico para la era de la IA — Anthropic
• Vista previa de Claude Mythos — red.anthropic.com
• Anthropic estrena la vista previa del potente nuevo modelo de IA Mythos — TechCrunch
• Anthropic está otorgando a algunas empresas acceso anticipado a Claude Mythos — Fortune
• Coinbase y Binance buscan acceso a Anthropic Mythos — Crypto Briefing
• "Demasiado peligroso": Anthropic Mythos despierta temores de hackeos de criptomonedas — CoinGape
• El modelo Mythos de Anthropic no amenaza a bitcoin — CNBC
• Bessent y Powell convocan a directores generales de bancos a una reunión urgente — Bloomberg
• Powell y Bessent discutieron la ciberamenaza de la IA Mythos de Anthropic — CNBC
• La Fed y el Tesoro advierten a los bancos — CryptoSlate
• Estadísticas de recompensas por errores (bug bounties) en contratos inteligentes 2026 — CoinLaw
• Programas de recompensas por errores (bug bounty) de Immunefi
• CertiK presenta auditor de IA con una tasa de acierto del 88.6% — CCN
• CertiK expande la seguridad nativa de IA — CertiK
• Sobre la vista previa de Mythos de Anthropic y Project Glasswing — Schneier on Security

¿Qué pasaría si el asistente de IA que gestiona tu cartera DeFi pudiera ser comprado, vendido o contratado por otra persona, igual que un NFT? Eso es exactamente lo que el estándar BAP-578 de BNB Chain hace posible. Lanzado en febrero de 2026, BAP-578 introduce el concepto de Agente No Fungible (NFA): un agente de IA que existe permanentemente on-chain como un activo negociable y propietario, en lugar de un servicio off-chain desechable.

Las implicaciones van mucho más allá de un ingenioso truco técnico. Cuando los agentes de IA se convierten en instrumentos financieros con propiedad verificable e historial on-chain, emerge una nueva capa económica sobre la infraestructura blockchain — una donde el trabajo digital autónomo puede ser valorado, transferido y compuesto igual que cualquier otro activo.

El 12 de marzo de 2026, un launchpad de Solana impulsado por la comunidad que procesaba cientos de miles de dólares en tarifas diarias se convirtió brevemente en una trampa para drenar billeteras — y los contratos inteligentes que lo impulsaban nunca fueron tocados. Bonk.fun, la plataforma de memecoins con la marca letsBONK respaldada por Raydium y el BONK DAO, sufrió el secuestro de su dominio, se inyectó una solicitud de firma falsa de "Términos de servicio" en su front-end y aproximadamente 35 billeteras fueron vaciadas antes de que el equipo detectara el compromiso. Los atacantes no necesitaron una vulnerabilidad de día cero. Solo necesitaron un nombre de host.

Esa única hora de caos captura lo que los equipos de seguridad en todo el ecosistema DeFi han estado susurrando desde 2023 y gritando desde el atraco de $ 1,4 mil millones a Bybit: el código de Solidity ya no es el objetivo fácil. El front-end lo es. Y el punto ciego colectivo de la industria está costando a los usuarios más que cualquier explotación de contrato inteligente en la historia.

Un protocolo DeFi de $24 mil millones acaba de perder a su gestor de riesgos porque$ 5 millones no eran suficientes para realizar el trabajo de forma rentable. Esa frase debería detener a cualquiera que esté pensando en el camino de las DeFi hacia la madurez institucional.

El 6 de abril de 2026, Chaos Labs anunció que daría por terminada su colaboración de tres años con Aave, rechazando un paquete de retención de $ 5 millones que Aave Labs había puesto sobre la mesa para mantener a la firma en su puesto. Omer Goldberg, fundador de Chaos Labs, dijo a la comunidad que incluso con ese aumento de presupuesto, su equipo estaba operando la gestión de riesgos de Aave con pérdidas, y que continuaría haciéndolo a medida que la arquitectura hub-and-spoke de la V4 expandiera el área de superficie que se esperaba que cubrieran.

Esta no fue una disputa ordinaria con un proveedor. Chaos Labs fue el tercer gran proveedor de servicios técnicos en salir de Aave en 90 días, tras BGD Labs (1 de abril) y la Aave Chan Initiative a principios del trimestre. En medio de ese éxodo, Aave ejecutó la mayor actualización de su historia — la V4 se puso en marcha en la red principal de Ethereum el 30 de marzo de 2026 — mientras gestionaba $26.4 mil millones en TVL y preparaba Horizon, su plataforma institucional de RWA, para escalar más allá de los$ 1 mil millones en bonos del tesoro tokenizados que ya maneja.

La historia no es que Aave dejará de funcionar. La historia es lo que revela sobre la fragilidad estructural oculta dentro de cada gran protocolo DeFi: la brecha entre la escala de los activos gestionados y el tamaño de los equipos que los gestionan.