126 publicaciones etiquetados con "Web3"

Aproximadamente 6,26 millones de Bitcoin — valorados entre $ 650.000 millones y $ 750.000 millones — residen en direcciones vulnerables a ataques cuánticos. Aunque la mayoría de los expertos coinciden en que los ordenadores cuánticos criptográficamente relevantes aún están a años de distancia, la infraestructura necesaria para proteger esos activos no puede construirse de la noche a la mañana. Un protocolo afirma tener ya la respuesta, y la SEC está de acuerdo.

Naoris Protocol se convirtió en el primer protocolo de seguridad descentralizado citado en un documento regulatorio de EE. UU. cuando el Marco de Infraestructura Financiera Post-Cuántica (PQFIF) de la SEC lo designó como modelo de referencia para la infraestructura blockchain segura frente a la computación cuántica. Con el lanzamiento de su mainnet previsto para antes de que finalice el primer trimestre de 2026, 104 millones de transacciones post-cuánticas ya procesadas en testnet y asociaciones con instituciones alineadas con la OTAN, Naoris representa una apuesta radical: que la próxima frontera de DePIN no es el cómputo ni el almacenamiento, sino la propia ciberseguridad.

En algún lugar entre el hito de un billón de consultas y el colapso del 98,8 % en el precio del token se encuentra la historia de éxito más paradójica de todo el Web3. The Graph — el protocolo descentralizado que indexa datos de blockchain para que las aplicaciones puedan encontrar realmente algo útil on-chain — ahora procesa más de 6,4 mil millones de consultas por trimestre, impulsa más de 50.000 subgraphs activos en más de 40 blockchains, y se ha convertido silenciosamente en la columna vertebral de la infraestructura para una nueva clase de usuario para la que nunca fue diseñado originalmente: agentes de IA autónomos.

Sin embargo, GRT, su token nativo, alcanzó un mínimo histórico de 0,0352 $ en diciembre de 2025.

Esta es la historia de cómo el "Google de las blockchains" evolucionó de ser una herramienta de indexación de nicho para Ethereum a convertirse en el token DePIN más grande de su categoría — y por qué la brecha entre los fundamentos de su red y la valoración de mercado podría ser la señal más importante en la infraestructura de Web3 hoy en día.

Al menos el 20 % de todas las billeteras on-chain son cuentas Sybil: bots e identidades falsas que contribuyen a más del 40 % de la actividad de la blockchain. En un solo airdrop de Celestia, estos actores maliciosos habrían desviado millones antes de que un solo usuario legítimo recibiera sus tokens. Este es el impuesto invisible que ha plagado las DeFi desde sus inicios, y explica por qué un equipo de antiguos ingenieros de Ant Group acaba de recaudar $ 80 millones para resolverlo.

Trusta.AI ha surgido como el protocolo de verificación de confianza líder en Web3, procesando más de 2.5 millones de atestaciones on-chain para 1.5 millones de usuarios. Pero las ambiciones de la empresa se extienden mucho más allá de atrapar a los "airdrop farmers". Con su sistema de puntuación MEDIA, la detección de Sybil basada en IA y el primer marco de calificación crediticia de la industria para agentes de IA, Trusta está construyendo lo que podría convertirse en la capa de middleware esencial de las DeFi: la infraestructura de confianza que transforma las billeteras seudónimas en identidades solventes.

El 15 de enero de 2026, el jefe de producto de X, Nikita Bier, publicó un único anuncio que borró 40 millones de $ del sector de Information Finance en cuestión de horas. El mensaje fue simple: X revocaría permanentemente el acceso a la API para cualquier aplicación que recompense a los usuarios por publicar en la plataforma. En cuestión de minutos, KAITO se desplomó un 21 %, COOKIE cayó un 20 % y toda una categoría de proyectos cripto —construidos sobre la promesa de que la atención podría tokenizarse— se enfrentó a un ajuste de cuentas existencial.

El desplome de InfoFi es más que una corrección del sector. Es un caso de estudio sobre lo que sucede cuando los protocolos descentralizados construyen sus cimientos sobre plataformas centralizadas. Y plantea una pregunta más difícil: ¿fue alguna vez sólida la tesis central de la Information Finance, o el "yap-to-earn" siempre tuvo fecha de caducidad?

Cada transacción que realiza en Ethereum es una postal — legible para cualquier persona, para siempre. En 2026, eso finalmente está cambiando. Una convergencia de pruebas de conocimiento cero, cifrado totalmente homomórfico y entornos de ejecución de confianza está transformando la privacidad en blockchain de una preocupación de nicho en una infraestructura fundamental. Vitalik Buterin lo llama el "momento HTTPS" — cuando la privacidad deja de ser opcional y se convierte en el estándar.

Lo que está en juego es enorme. El capital institucional — los billones que poseen los bancos, los gestores de activos y los fondos soberanos — no fluirá hacia sistemas que transmiten cada operación a los competidores. Mientras tanto, los usuarios minoristas se enfrentan a peligros reales: stalking on-chain, phishing dirigido e incluso "ataques de llave inglesa" físicos que correlacionan los saldos públicos con identidades del mundo real. La privacidad ya no es un lujo. Es un requisito previo para la siguiente fase de adopción de blockchain.

¿Qué empresa abarca entre el 80 y el 90 % de toda la actividad cripto sin que la mayoría de los usuarios se den cuenta? ConsenSys, el gigante de la infraestructura de Ethereum fundado por Joseph Lubin, enruta silenciosamente miles de millones de solicitudes de API, gestiona a 30 millones de usuarios de monederos y ahora se encuentra al borde de convertirse en la primera gran salida a bolsa (IPO) de las criptomonedas de 2026.

Con JPMorgan y Goldman Sachs supuestamente preparándose para sacar a la empresa a bolsa con una valoración de miles de millones de dólares, es hora de entender exactamente qué ha construido ConsenSys y por qué su estrategia de ecosistema impulsada por tokens podría remodelar nuestra forma de pensar sobre la infraestructura Web3.

Google acaba de realizar su movimiento Web3 más audaz hasta la fecha. En la conferencia de la Federación Nacional de Minoristas (National Retail Federation) el 11 de enero de 2026, el gigante tecnológico presentó el Protocolo de Comercio Universal (UCP, por sus siglas en inglés), un estándar de código abierto diseñado para permitir que los agentes de IA compren productos en su nombre. Combinado con Google Cloud Universal Ledger (GCUL), una nueva blockchain de Capa 1 para finanzas institucionales, y el Protocolo de Pagos de Agentes (AP2) que permite transacciones con stablecoins, Google está construyendo silenciosamente la infraestructura para una revolución del comercio agéntico de 5 billones de dólares.

La pregunta ya no es si los agentes de IA se encargarán de sus compras, sino si Google será el dueño de los rieles.

La apuesta de un billón de dólares en el comercio agéntico​

Las cifras son asombrosas. McKinsey proyecta que el comercio agéntico podría orquestar entre 900.000 millones y 1 billón de dólares en ingresos minoristas en EE. UU. para 2030, aproximadamente un tercio de todas las ventas en línea. A nivel mundial, esta oportunidad oscila entre los 3 y los 5 billones de dólares. Se proyecta que el mercado de IA agéntica en sí crezca de 9.140 millones de dólares en 2026 a 139.190 millones de dólares para 2034, una tasa de crecimiento anual compuesta del 40,5 %.

Pero esto es lo que hace que el momento elegido por Google sea tan significativo: el comportamiento del consumidor ya está cambiando. Casi el 6 % de todas las búsquedas fluyen ahora a través de motores de respuesta impulsados por IA, con un aumento del 1.200 % en el tráfico minorista proveniente de fuentes de IA, mientras que el tráfico de búsqueda tradicional disminuyó un 10 % interanual. Más de la mitad de los millennials de altos ingresos ya han utilizado o planean utilizar la IA para sus compras en línea.

Google no está prediciendo este futuro: está construyendo su sistema operativo.

UCP: El HTTP del comercio​

Piense en el UCP como el HTTP para las compras. Así como el HTTP estableció un protocolo universal para la comunicación web, el UCP crea un lenguaje común para que los agentes de IA interactúen con cualquier comerciante, independientemente de su stack de comercio subyacente.

El protocolo fue codesarrollado con una coalición sin precedentes de gigantes del comercio minorista y los pagos: Shopify, Etsy, Wayfair, Target y Walmart ayudaron a construirlo, mientras que Adyen, American Express, Best Buy, Mastercard, Stripe, The Home Depot, Visa y más de 20 otros lo han respaldado.

Cómo funciona el UCP​

El UCP permite lo que Google llama "comercio agéntico": agentes de compras impulsados por IA que completan tareas de extremo a extremo, desde el descubrimiento de productos hasta el pago y la gestión poscompra. La arquitectura es deliberadamente modular:

• Capa de Servicio de Compras (Shopping Service Layer): Define las primitivas de transacción principales, incluidas las sesiones de pago, las partidas individuales, los totales y el seguimiento del estado.
• Capa de Capacidades (Capabilities Layer): Añade áreas funcionales importantes (Checkout, Pedidos, Catálogo) que pueden tener versiones independientes.
• Flexibilidad de Comunicación: Admite APIs REST, Model Context Protocol (MCP), Agent Payments Protocol (AP2) o protocolos de Agente a Agente (A2A).

Lo que hace que este enfoque sea poderoso es su reconocimiento de la complejidad del comercio. Durante más de 20 años, Shopify aprendió que las diversas opciones de pago, las reglas de acumulación de descuentos y las permutaciones de cumplimiento no son errores, sino propiedades emergentes de diversos minoristas. El UCP está diseñado para modelar esta realidad al tiempo que permite agentes de IA autónomos.

Despliegue inmediato​

El UCP ya está impulsando una nueva función de finalización de compra en los listados de productos elegibles de Google en el Modo IA de la Búsqueda y en la aplicación Gemini. Los compradores de EE. UU. ahora pueden finalizar sus compras en los minoristas elegibles mientras investigan, utilizando Google Pay con los métodos de pago y la información de envío guardados en Google Wallet.

La Fase 2, programada para finales de 2026, incluye la expansión internacional a mercados como India y Brasil, además de la integración de soporte poscompra. Gartner predice que, si bien 2026 es el "año inaugural", los marcos multi-agente podrían manejar la mayoría de las funciones minoristas de extremo a extremo para 2027.

GCUL: La blockchain de Google para las finanzas tradicionales​

Mientras el UCP se encarga de la capa de comercio, Google Cloud Universal Ledger (GCUL) aborda la infraestructura de liquidación, y está dirigida directamente a las finanzas tradicionales, no a los nativos de las criptomonedas.

GCUL es una blockchain de Capa 1 con permisos diseñada para instituciones financieras. A diferencia de la mayoría de las cadenas públicas que comienzan en el espacio de las criptomonedas minoristas, GCUL se entrega como un servicio en la nube accesible a través de una única API. Las características clave incluyen:

• Contratos inteligentes basados en Python: La mayoría de las blockchains requieren lenguajes especializados como Solidity, Rust o Move. Al permitir el desarrollo en Python, Google reduce drásticamente la barrera para los equipos de software institucionales.
• Participantes verificados por KYC: Todos los participantes están verificados, con una facturación mensual predecible y un estricto cumplimiento normativo integrado.
• Liquidación atómica: Los activos se intercambian de forma instantánea e irreversible, eliminando el riesgo de contraparte de los procesos de compensación retrasados.

Asociación con CME Group​

La validación provino de CME Group, el mercado de derivados más grande del mundo. El 25 de marzo de 2025, ambas organizaciones anunciaron la finalización exitosa de la primera fase de integración y pruebas. El objetivo: agilizar los pagos de colaterales, márgenes, liquidaciones y comisiones, permitiendo una infraestructura de negociación global las 24 horas, los 7 días de la semana.

Como señaló CME Group: "Google Cloud Universal Ledger tiene el potencial de ofrecer eficiencias significativas para los pagos de colaterales, márgenes, liquidaciones y comisiones a medida que el mundo avanza hacia la negociación las 24 horas, los 7 días de la semana".

El lanzamiento de los servicios comerciales completos será en 2026. La plataforma promete reducir los costos de los pagos transfronterizos hasta en un 70 %.

La ventaja de la neutralidad​

Google está posicionando a GCUL como "creíblemente neutral", un contrapunto directo a Tempo de Stripe (enfocado en comerciantes) y Arc de Circle (enfocado en USDC). Como explicó Rich Widmann, Jefe de Estrategia Web3 de Google Cloud: "Tether no usará la blockchain de Circle —y Adyen probablemente no usará la blockchain de Stripe. Pero cualquier institución financiera puede construir con GCUL".

Este podría ser el primer paso hacia la emisión de la propia stablecoin de Google. La empresa podría incentivar los pagos con stablecoins a través de sus miles de millones de dólares en ingresos por publicidad y nube, para luego integrarlos en Google Pay, haciendo que los pagos con criptomonedas sean instantáneamente accesibles en cualquier lugar donde se acepte Google Pay.

AP2 y x402: Los rieles de pago cripto​

La pieza final de la infraestructura de Google es el Agent Payments Protocol (AP2), desarrollado en colaboración con Coinbase, Ethereum Foundation, MetaMask y más de 60 organizaciones adicionales.

AP2 es un protocolo abierto que proporciona un lenguaje común para transacciones seguras y conformes entre agentes y comerciantes. Soporta desde tarjetas de crédito hasta stablecoins y transferencias bancarias en tiempo real. Pero la integración cripto es donde las cosas se ponen interesantes.

La extensión A2A x402​

Google extendió AP2 con la extensión A2A x402, una solución lista para producción para pagos cripto basados en agentes. x402 revive el código de estado HTTP 402 "Payment Required" (Pago Requerido), que estuvo inactivo durante mucho tiempo, permitiendo pagos instantáneos con stablecoins directamente a través de HTTP.

Así es como funciona en un contexto agéntico:

1. Un servidor responde a la solicitud de un agente de IA con un precio y una dirección de wallet.
2. El agente paga instantáneamente a través de una transacción en la blockchain.
3. El agente reintenta la solicitud con una prueba criptográfica de pago.
4. El pago y la entrega del servicio ocurren en el mismo ciclo lógico.

Esto permite una liquidación atómica utilizando stablecoins como USDC o USDT. Para la economía agéntica, esto reemplaza la "promesa de pago" (tarjetas de crédito) por la "prueba de pago" (cripto), eliminando por completo el riesgo de liquidación.

Como afirmó MetaMask: "Las blockchains son la capa de pago natural para los agentes, y Ethereum será la columna vertebral de esto. Con AP2 y x402, MetaMask ofrecerá la máxima interoperabilidad para los desarrolladores, permitiendo a los usuarios pagar a los agentes con total composibilidad y elección, manteniendo al mismo tiempo la seguridad y el control de una verdadera autocustodia".

Realidad del volumen de transacciones​

Para octubre de 2025, x402 procesó 500,000 transacciones semanales a través de Base, Solana y BNB Chain; un volumen significativo que valida el modelo. La plataforma para desarrolladores de Coinbase ofrece un servicio de facilitador alojado que procesa pagos de USDC sin comisiones en Base, encargándose de la verificación y la liquidación para que los vendedores no necesiten infraestructura de blockchain.

ERC-8004: Identidad para agentes de IA​

Una pieza crítica de este ecosistema es la verificación de identidad para los propios agentes de IA. El ERC-8004 proporciona una "tarjeta de identidad" on-chain para los agentes de IA. Antes de que un comerciante acepte un pedido de un bot autónomo, puede verificar su identidad ERC-8004 en la blockchain para comprobar su reputación.

Esto evita el spam y el fraude en los sistemas automatizados, un requisito crucial cuando los agentes de IA gastan dinero real sin supervisión humana en cada transacción.

El panorama competitivo​

Google no está solo en esta carrera. Amazon expandió Rufus y lanzó "Buy for Me". Shopify lanzó infraestructura agéntica para la construcción de carritos entre múltiples comerciantes. Visa, Mastercard y Stripe introdujeron marcos de pago compatibles con agentes.

Sin embargo, el enfoque integrado de Google —UCP para el comercio, GCUL para la liquidación institucional, AP2 / x402 para pagos cripto y ERC-8004 para la identidad de los agentes— representa el stack más completo. La pregunta es si la apertura ganará frente a las alternativas patentadas.

IDC proyecta que la IA agéntica representará entre el 10 y el 15 % del gasto en TI en 2026, creciendo hasta el 26 % de los presupuestos (aproximadamente 1.3 billones de dólares) para 2029. Gartner predice que el 40 % de las aplicaciones empresariales incluirán agentes de IA para tareas específicas para finales de 2026.

La capa de infraestructura —quién controla los rieles— puede importar más que los propios agentes.

Qué significa esto para comerciantes y desarrolladores​

Para los comerciantes, la adopción de UCP se está convirtiendo en un requisito básico. El protocolo permite que las empresas mantengan el control sobre los precios, el inventario y la lógica de cumplimiento, al tiempo que permite que los agentes de IA operen de forma autónoma. La integración ocurre a través de los stacks de comercio existentes, sin necesidad de experiencia en blockchain.

Para los desarrolladores que construyen en Web3, las implicaciones son significativas:

• PayRam y servicios similares ya están construyendo procesadores de pagos nativos de cripto para UCP, lo que permite a los comerciantes aceptar stablecoins directamente a través de manifiestos estandarizados.
• Las capacidades de contratos inteligentes en GCUL reducen la fricción para los reembolsos en stablecoins, un problema clave para los pagos minoristas basados en cripto.
• El protocolo x402 funciona de forma independiente para el comercio puramente cripto o extiende AP2 para proyectos que desean la capa de confianza de Google con liquidación on-chain.

El camino hacia 2027​

Si 2025 sentó las bases y 2026 es el año inaugural, 2027 puede determinar quién gana la guerra de las plataformas de comercio agéntico. La convergencia de los agentes de IA, la liquidación en blockchain y los protocolos de comercio estandarizados crea oportunidades —y riesgos— sin precedentes.

La apuesta de Google es que los estándares abiertos atraerán al ecosistema mientras su distribución (Search, Gemini, Google Pay, Cloud) captura el valor. Si eso resulta ser cierto dependerá de la ejecución y de las tasas de adopción que revelará el 2026.

Una cosa es segura: la forma en que compramos está a punto de cambiar fundamentalmente. La única pregunta es si entregarás tus decisiones de compra a un agente de IA que se ejecute sobre los rieles de Google o sobre los de alguien más.

---

¿Está construyendo infraestructura de blockchain para la era del comercio agéntico? BlockEden.xyz proporciona endpoints de RPC y APIs de grado empresarial en las principales cadenas, incluidas Ethereum, Base y Solana, las redes que impulsan los pagos x402 y las transacciones de agentes de IA. Comience a construir con infraestructura diseñada para la próxima generación de comercio autónomo.

¿Qué pasaría si la mejor defensa contra el problema del robo anual de 3.400 millones de dólares en criptomonedas no fuera un código más sólido, sino pagar a las personas que lo vulneran?

Immunefi, la plataforma que ha evitado aproximadamente 25.000 millones de dólares en posibles hackeos de criptomonedas, acaba de lanzar su token nativo IMU el 22 de enero de 2026. El momento es deliberado. A medida que las pérdidas por seguridad en Web3 continúan aumentando —con hackers norcoreanos robando por sí solos 2.000 millones de dólares en 2025—, Immunefi apuesta a que la tokenización de la coordinación de la seguridad podría cambiar fundamentalmente la forma en que la industria se protege a sí misma.

El volante de inercia de la seguridad de 100 millones de dólares​

Desde diciembre de 2020, Immunefi ha construido silenciosamente la infraestructura que mantiene vivos algunos de los protocolos más grandes de las criptomonedas. Las cifras cuentan una historia impactante: más de 100 millones de dólares pagados a hackers éticos, más de 650 protocolos protegidos y 180.000 millones de dólares en activos de usuarios asegurados.

La trayectoria de la plataforma incluye facilitar los mayores pagos de recompensas por errores (bug bounties) en la historia de las criptomonedas. En 2022, un investigador de seguridad conocido como satya0x recibió 10 millones de dólares por descubrir una vulnerabilidad crítica en el puente cross-chain de Wormhole. Otro investigador, pwning.eth, ganó 6 millones de dólares por un error en Aurora. Estos no son parches de software rutinarios; son intervenciones que evitaron posibles pérdidas catastróficas.

Detrás de estos pagos se encuentra una comunidad de más de 60.000 investigadores de seguridad que han enviado más de 3.000 informes de vulnerabilidad válidos. Los errores en contratos inteligentes representan el 77,5 % de los pagos totales (77,97 millones de dólares), seguidos por las vulnerabilidades en protocolos de blockchain con un 18,6 % (18,76 millones de dólares).

Por qué la seguridad Web3 necesita un token​

El token IMU representa el intento de Immunefi por resolver un problema de coordinación que afecta a la seguridad descentralizada.

Los programas tradicionales de bug bounty funcionan como islas aisladas. Un investigador encuentra una vulnerabilidad, la informa, recibe su pago y sigue adelante. No existe un incentivo sistemático para construir relaciones a largo plazo con los protocolos o para priorizar el trabajo de seguridad más crítico. El modelo de tokens de Immunefi pretende cambiar esto a través de varios mecanismos:

Derechos de gobernanza: Los titulares de IMU pueden votar sobre las actualizaciones de la plataforma, los estándares de los programas de recompensas y la priorización de funciones para el nuevo sistema de seguridad impulsado por IA de Immunefi, Magnus.

Incentivos de investigación: El staking de IMU puede desbloquear el acceso prioritario a programas de recompensas de alto valor o multiplicadores de recompensas mejorados, creando un volante de inercia donde los mejores investigadores tienen incentivos económicos para permanecer activos en la plataforma.

Alineación de protocolos: Los proyectos pueden integrar IMU en sus propios presupuestos de seguridad, creando un compromiso continuo en lugar de una interacción única con la comunidad de investigadores de seguridad.

La distribución de tokens refleja esta filosofía centrada en la coordinación: el 47,5 % se destina al crecimiento del ecosistema y recompensas comunitarias, el 26,5 % al equipo, el 16 % a los primeros patrocinadores con un periodo de consolidación (vesting) de tres años y el 10 % a un fondo de reserva.

Magnus: El centro de mando de seguridad con IA​

Immunefi no solo está tokenizando su plataforma existente. Los fondos obtenidos de IMU apoyan el despliegue de Magnus, que la empresa describe como el primer "Sistema Operativo de Seguridad" para la economía on-chain.

Magnus es un centro de seguridad impulsado por IA, entrenado en lo que Immunefi afirma que es el conjunto de datos privados más grande de la industria sobre exploits reales, informes de errores y mitigaciones. El sistema analiza la postura de seguridad de cada cliente e intenta predecir y neutralizar las amenazas antes de que se materialicen.

Esto representa un cambio de recompensas por errores reactivas a la prevención proactiva de amenazas. En lugar de esperar a que los investigadores encuentren vulnerabilidades, Magnus monitorea continuamente los despliegues de protocolos y señala posibles vectores de ataque. El acceso a las funciones premium de Magnus puede requerir staking de IMU o pagos, lo que crea una utilidad directa para el token más allá de la gobernanza.

El momento es oportuno dado el panorama de seguridad de 2025. Según Chainalysis, los servicios de criptomonedas perdieron 3.410 millones de dólares debido a exploits y robos el año pasado. Un solo incidente —el hackeo de 1.500 millones de dólares a Bybit atribuido a actores norcoreanos— representó el 44 % de las pérdidas anuales totales. Los exploits relacionados con la IA aumentaron un 1.025 %, dirigidos principalmente a API inseguras y configuraciones de inferencia vulnerables.

El lanzamiento del token​

IMU comenzó a cotizar el 22 de enero de 2026 a las 2:00 PM UTC en Gate.io, Bybit y Bitget. La venta pública, realizada en CoinList en noviembre de 2025, recaudó aproximadamente 5 millones de dólares a 0,01337 dólares por token, lo que implica una valoración totalmente diluida de 133,7 millones de dólares.

El suministro total está limitado a 10.000 millones de IMU, con el 100 % de los tokens de la venta desbloqueados en el Evento de Generación de Tokens (TGE). Bitget llevó a cabo una campaña de Launchpool ofreciendo 20 millones de IMU en recompensas, mientras que una promoción CandyBomb distribuyó otros 3,1 millones de IMU a nuevos usuarios.

Las primeras operaciones mostraron una actividad significativa a medida que la narrativa de la seguridad Web3 atraía la atención. En contexto, Immunefi ha recaudado aproximadamente 34,5 millones de dólares en total a través de rondas de financiación privada y la venta pública, una cifra modesta en comparación con muchos proyectos cripto, pero sustancial para una plataforma centrada en la seguridad.

El panorama de seguridad más amplio​

El lanzamiento del token de Immunefi llega en un momento crítico para la seguridad de Web3.

Las cifras de 2025 pintan un panorama complejo. Si bien el total de incidentes de seguridad disminuyó aproximadamente a la mitad en comparación con 2024 (200 incidentes frente a 410), las pérdidas totales aumentaron de 2.013 mil millones de dólares a 2.935 mil millones de dólares. Esta concentración de daños en menos ataques, pero de mayor envergadura, sugiere que los actores sofisticados — especialmente los hackers patrocinados por estados — se están volviendo más efectivos.

Los hackers del gobierno de Corea del Norte fueron los ladrones de criptomonedas más exitosos de 2025, robando al menos 2.000 millones de dólares según Chainalysis y Elliptic. Estos fondos apoyan el programa de armas nucleares sancionado de Corea del Norte, añadiendo riesgos geopolíticos a lo que, de otro modo, podría tratarse como ciberdelincuencia rutinaria.

Los vectores de ataque también están cambiando. Mientras que los protocolos DeFi siguen experimentando el mayor volumen de incidentes (126 ataques que causaron 649 millones de dólares en pérdidas), los exchanges centralizados sufrieron el daño financiero más grave. Solo 22 incidentes que involucraron plataformas centralizadas produjeron 1.809 mil millones de dólares en pérdidas, lo que resalta que las vulnerabilidades de seguridad de la industria se extienden mucho más allá de los smart contracts.

El phishing surgió como el tipo de ataque financieramente más devastador, con solo tres incidentes que representaron más de 1.400 millones de dólares en pérdidas. Estos ataques explotan la confianza humana en lugar de las vulnerabilidades del código, lo que sugiere que las mejoras técnicas de seguridad por sí solas no resolverán el problema.

¿Pueden los tokens solucionar la coordinación de la seguridad?​

La apuesta de Immunefi es que la tokenización puede alinear los incentivos en todo el ecosistema de seguridad de formas que los programas de recompensas tradicionales no pueden.

La lógica es convincente: si los investigadores de seguridad poseen IMU, están económicamente involucrados en el éxito de la plataforma. Si los protocolos integran IMU en sus presupuestos de seguridad, mantienen relaciones continuas con la comunidad de investigadores en lugar de transacciones puntuales. Si herramientas de IA como Magnus requieren IMU para acceder, el token tiene una utilidad fundamental más allá de la especulación.

También hay preguntas legítimas. ¿Realmente importarán los derechos de gobernanza a los investigadores motivados principalmente por los pagos de las recompensas? ¿Puede un modelo de token evitar la volatilidad impulsada por la especulación que podría distraer del trabajo de seguridad? ¿Adoptarán los protocolos el IMU cuando podrían simplemente pagar recompensas en stablecoins o en sus tokens nativos?

La respuesta puede depender de si Immunefi puede demostrar que el modelo de token produce mejores resultados de seguridad que las alternativas. Si Magnus cumple su promesa de detección proactiva de amenazas, y si los investigadores alineados con IMU demuestran estar más comprometidos que los cazadores de recompensas mercenarios, el modelo podría convertirse en una plantilla para otros proyectos de infraestructura.

Qué significa esto para la infraestructura Web3​

El lanzamiento de IMU de Immunefi representa una tendencia más amplia: los proyectos de infraestructura crítica se están tokenizando para construir una economía sostenible en torno a los bienes públicos.

Los programas de bug bounty son fundamentalmente un mecanismo de coordinación. Los protocolos necesitan investigadores de seguridad; los investigadores necesitan ingresos predecibles y acceso a objetivos de alto valor; el ecosistema necesita a ambos para prevenir los exploits que socavan la confianza en los sistemas descentralizados. Immunefi está intentando formalizar estas relaciones a través de la economía de tokens.

Si esto funciona dependerá de la ejecución. La plataforma ha demostrado un claro encaje producto-mercado durante cinco años de operación. La pregunta es si añadir una capa de token fortalece o complica esa base.

Para los constructores de Web3, vale la pena observar el lanzamiento de IMU independientemente del interés de inversión. La coordinación de la seguridad es uno de los desafíos más persistentes de la industria, e Immunefi está llevando a cabo un experimento en vivo sobre si la tokenización puede resolverlo. Los resultados informarán cómo otros proyectos de infraestructura — desde redes de oráculos hasta capas de disponibilidad de datos — piensan sobre la economía sostenible.

El camino por delante​

Las prioridades inmediatas de Immunefi incluyen escalar el despliegue de Magnus, expandir las asociaciones con protocolos y desarrollar el marco de gobernanza que otorgue a los holders de IMU una opinión significativa en la dirección de la plataforma.

La visión a largo plazo es más ambiciosa: transformar la seguridad de un centro de costes que los protocolos financian a regañadientes en una actividad generadora de valor que beneficie a todos los participantes. Si los investigadores ganan más a través de incentivos alineados con el token, invertirán más esfuerzo en encontrar vulnerabilidades. Si los protocolos obtienen mejores resultados de seguridad, aumentarán los presupuestos de recompensas. Si el ecosistema se vuelve más seguro, todos se benefician.

Queda por ver si este volante de inercia realmente gira. Pero en una industria que perdió 3.400 millones de dólares por robo el año pasado, el experimento parece valer la pena.

---

El token IMU de Immunefi ya se negocia en los principales exchanges. Como siempre, realice su propia investigación antes de participar en cualquier economía de tokens.

La industria de los mercados de predicción acaba de cruzar un umbral que parecía imposible hace dos años: $ 5,9 mil millones de dólares en volumen de operaciones semanales, con agentes de IA ejecutando más del 30 % de todas las transacciones.