Los protocolos cripto han advertido que un aumento en el uso de la IA ha provocado una avalancha de envíos falsos de recompensas por errores (bug bounties), lo que está poniendo a prueba a los equipos que intentan identificar amenazas reales a sus protocolos.
Las recompensas por errores (bug bounties) son un sistema para recompensar a los hackers "éticos" por presentar informes sobre posibles vulnerabilidades y son populares en la industria cripto. La IA ha facilitado ahora el proceso de examinar grandes cantidades de código para encontrar posibles errores, aunque también se sabe que la IA "alucina".
"La IA está cambiando la forma en que deben operar los programas de recompensas por errores", dijo Barry Plunkett, co-CEO de Cosmos Labs, el martes, respondiendo a un cazador de recompensas por errores que acusó al protocolo de ignorar su informe de vulnerabilidad.
"Nuestro programa ha experimentado un aumento del 900% en el volumen de envíos con respecto al año pasado, del orden de 20 a 50 por día", dijo, añadiendo que esto ha provocado un enorme aumento tanto en los informes válidos como en los inválidos.
Kadan Stadelmann, desarrollador de blockchain y director de tecnología de Komodo Platform, dijo a Cointelegraph que también ha observado un aumento notable en los envíos y pagos de recompensas por errores en todas las organizaciones.
"Definitivamente ha habido un aumento en los envíos de recompensas por errores de baja calidad, algunos de los cuales han sido falsos positivos, lo que podría sugerir el uso de IA. Una posible explicación es que la IA ha provocado una disminución en el costo de producir un informe, lo que ha resultado en una afluencia de envíos."
En enero, Daniel Stenberg, el creador de la herramienta de transferencia de datos de código abierto curl, utilizada en muchas aplicaciones, incluida la infraestructura de blockchain, anunció que ponía fin a su programa de recompensas por errores debido a una afluencia de "chapuzas de IA en los informes de vulnerabilidad", y que estaba agotado de revisarlos.
HackerOne, una de las plataformas de recompensas por errores más grandes del mundo, informó en enero que hubo 85.000 envíos válidos de recompensas en 2025, un aumento del 7% con respecto al año anterior.
Plunkett dijo que Cosmos Labs ya ha comenzado a adaptar su enfoque como resultado del aumento en los envíos de recompensas por errores, endureciendo la forma en que califica las presentaciones, priorizando a investigadores de confianza con un historial comprobado y trabajando con otros proveedores de recompensas por errores que ofrecen un triaje más avanzado.
Mientras tanto, Stadelmann dijo que los programas de recompensas por errores han demostrado ser esenciales para defender los sistemas descentralizados, y la adopción de la IA para ayudar a filtrar el ruido podría ser una solución.
"Los equipos de blockchain tendrán que crear disuasivos de IA para filtrar las recompensas por errores entrantes. Cuanto más pequeño sea el equipo, mayor será el problema del aumento de las recompensas por errores. Los ingenieros de software no tendrán la capacidad de examinarlo todo", dijo.
"Aquí es donde los sistemas defensivos de IA para filtrar automáticamente las recompensas por errores entrantes serán cruciales. Los equipos que dependen de las recompensas por errores deberán desarrollar estándares más estrictos en sus programas de recompensas por errores como un medio para reducir el número de informes entrantes."
Relacionado: Los hackers de criptomonedas robaron $17 mil millones en los últimos 10 años: DefiLlama
