Los equipos de cripto están experimentando un aumento en las presentaciones de recompensas por errores (bug bounties) a medida que las herramientas de inteligencia artificial facilitan el escaneo de código y la redacción de informes.
Al mismo tiempo, muchos protocolos afirman que el creciente volumen incluye más hallazgos de baja calidad o inexactos, lo que dificulta el trabajo de revisión.
Los programas de recompensas por errores (bug bounties) premian a los investigadores de seguridad por informar sobre fallos de software antes de que los atacantes los exploten. En el ámbito cripto, estos programas se han convertido en una parte común de los esfuerzos de seguridad porque los protocolos a menudo gestionan grandes cantidades de fondos de usuarios y operan a través de código de fuente abierta.
Barry Plunkett, co-CEO de Cosmos Labs, dijo que la IA está cambiando la forma en que funcionan los programas de recompensas por errores. Afirmó que el programa de la compañía experimentó un fuerte aumento en el volumen durante el último año.
“Nuestro programa ha visto un aumento del 900% en el volumen de presentaciones con respecto al año pasado, en el orden de 20-50 por día”, señaló Plunkett.
Añadió que el aumento incluía informes válidos e inválidos, creando más trabajo para los equipos que intentan separar los problemas reales de las reclamaciones débiles.
Kadan Stadelmann, director de tecnología de Komodo Platform, también dijo haber visto un crecimiento en las presentaciones de recompensas por errores y los pagos en todas las organizaciones. Afirmó que algunos informes recientes parecían ser de baja calidad y, en algunos casos, podrían haber sido falsos positivos.
“Definitivamente ha habido un aumento en las presentaciones de recompensas por errores de baja calidad, algunas de las cuales han sido falsos positivos, lo que podría sugerir un origen de IA”, dijo Stadelmann a Cointelegraph.
Añadió que la IA podría haber reducido el costo y el esfuerzo necesarios para producir un informe, lo que lleva a un mayor número de presentaciones.
Las herramientas de IA pueden ayudar a los investigadores a revisar grandes cantidades de código y señalar posibles vulnerabilidades más rápidamente. Esto ha facilitado que los investigadores de seguridad se unan a programas de recompensas y envíen hallazgos a los protocolos.
Sin embargo, los sistemas de IA también pueden generar resultados inexactos. En el trabajo de recompensas por errores, esto puede significar que los equipos reciben informes que suenan técnicos pero que no describen fallos reales. Esto añade presión a los desarrolladores y al personal de seguridad que deben revisar cada reclamación.
Esta tendencia más amplia es visible más allá de las criptomonedas. En enero, Daniel Stenberg, creador de la herramienta de código abierto curl, dijo que estaba terminando su programa de recompensas por errores después de lidiar con lo que describió como una afluencia de “chapuza de IA en los informes de vulnerabilidades”.
HackerOne, una de las plataformas de recompensas por errores más grandes, informó en enero que registró 85.000 presentaciones de recompensas válidas en 2025. Esa cifra representó un aumento del 7% respecto al año anterior.
A medida que aumentan los volúmenes de presentación, algunos equipos de cripto están cambiando la forma en que gestionan los programas de recompensas. Plunkett dijo que Cosmos Labs ha endurecido la forma en que puntúa los informes entrantes y ahora da más peso a los investigadores de confianza con un sólido historial.
También dijo que la empresa está trabajando con proveedores de recompensas por errores que ofrecen un soporte de triaje más avanzado. Este paso tiene como objetivo ayudar a reducir el tiempo dedicado a revisar presentaciones débiles o duplicadas.
Estos cambios demuestran que los equipos están tratando de mantener la utilidad de los programas de recompensas mientras gestionan la carga adicional creada por los informes asistidos por IA. Los programas todavía necesitan investigadores externos, pero también necesitan filtros más robustos.
Stadelmann dijo que la IA también podría convertirse en parte de la respuesta. Afirmó que los equipos más pequeños pueden tener más dificultades porque tienen menos ingenieros disponibles para revisar un gran número de presentaciones.
“Los equipos de blockchain tendrán que crear disuasivos de IA para filtrar las recompensas por errores entrantes”, dijo.
Añadió que los sistemas de IA defensiva podrían ayudar a clasificar los informes y reducir la carga de los equipos internos.
Stadelmann también dijo que los protocolos podrían necesitar estándares más estrictos para las presentaciones para reducir el número de informes débiles. A medida que las herramientas de IA se extienden, es probable que los programas de recompensas por errores se mantengan activos, pero los equipos podrían necesitar nuevos procesos para gestionar el flujo creciente.
