Investigadores Advierten sobre Routers de Agentes AI Maliciosos como Nuevo Vector de Robo de Criptoactivos

By: crypto insight|2026/04/14 19:00:06

Routers de AI maliciosos pueden drenar billeteras de criptomonedas y alterar entornos de desarrollo.
Investigadores de la Universidad de California identificaron ataques que ya ocurrieron en la práctica.
De los 428 routers probados, 9 inyectaron código malicioso y uno drenó ETH de una clave privada.
El modelo de confianza de la infraestructura está en riesgo, sin mecanismos de verificación a gran escala.
Se recomiendan defensas de lado del cliente, como puertas de cierre ante anomalías y filtrado de respuestas.

WEEX Crypto News, 2026-04-14 10:15:43

Funcionamiento de los Routers de AI Maliciosos

Los routers de AI maliciosos actúan como proxies de texto sin cifrar en la capa de aplicación, permitiéndoles acceder y modificar información crucial como claves privadas y credenciales API. Estos routers explotan la estructura de confianza de los LLM (Modelos de Lenguaje a Gran Escala), inspeccionando y alterando los datos en transferencia sin estándares de cifrado que los regulen. En 2026, investigadores crearon un agente llamado “Mine” para probar ataques específicos, descubriendo que algunos routers esperaron hasta 50 llamadas API para desplegar comportamientos maliciosos, eludiendo las pruebas iniciales.

Quién Está Expuesto y Por Qué las Defensas Actuales No son Suficientes

El problema radica en la idea errónea de que la capa de enrutamiento es neutral. Los desarrolladores usan routers de terceros para ahorrar costos en la construcción de aplicaciones potenciadas por LLM. Sin embargo, estos routers, especialmente los gratuitos, son blancos fáciles y atractivos. Incluso los mejores sistemas de seguridad de billeteras no protegen contra routers que interceptan claves privadas. La exposición más riesgosa ocurre en sesiones autónomas “modo YOLO”, donde no hay revisiones humanas para detectar comportamiento anómalo.

Recomendaciones de Defensa Contra Ataques a Routers de AI

Los investigadores aconsejan utilizar defensas como puertas de cierre por fallo que detengan la ejecución ante respuestas anómalas y filtros de anomalías en las respuestas. También sugieren el uso de registros solo-apendibles que no puedan ser alterados por el router malicioso. A largo plazo, se propone implementar estándares criptográficos de firma para verificar respuestas de los LLM, garantizando integridad similar a los principios de diseño de oráculos en la blockchain.

FAQ

¿Qué son los routers de agentes AI y por qué son peligrosos?

Los routers de agentes AI son dispositivos que retransmiten solicitudes de datos entre clientes y proveedores de modelos de AI. Su peligrosidad radica en su capacidad para interceptar y modificar datos sensibles sin detección.

¿Cómo suceden los robos de cripto con estos routers?

Los routers capturan claves privadas y credenciales API del tráfico no cifrado, luego alteran respuestas de código o drenan fondos de billeteras comprometidas.

¿Por qué no se detectan estos ataques fácilmente?

Los routers maliciosos pueden ocultar sus actividades esperando un número determinado de llamadas antes de activar su comportamiento maligno, así evitando la detección inicial.

¿Qué soluciones se proponen para mitigar estos riesgos?

Se recomiendan defensas proactivas en el cliente, filtrado de anomalías, y desarrollo de estándares de verificación criptográfica para LLM.

¿Por qué la capa de enrutamiento es un blanco atractivo para atacantes?

Esta capa se ha vuelto crucial en infraestructuras automáticas, facilitando el acceso a datos críticos sin métodos de verificación, lo que la convierte en un objetivo ideal para ataques.

Te puede gustar

Informe matutino | Strategy vendió 32 BTC y más de 800.000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball

Resumen de los eventos importantes del mercado el 1 de junio

Bootcamp de trading WEEXPERIENCE en Polonia: cómo WEEX y FireCrew están haciendo que el trading de criptomonedas sea accesible para todos

WEEX se asoció con Firecrew en Polonia el 29 de mayo para el bootcamp de trading WEEXPERIENCE. Lee el resumen de las sesiones de expertos sobre análisis técnico, psicología de trading y herramientas de IA que demuestran la misión de WEEX de hacer que el trading de criptomonedas sea accesible para todos.

París reina: cómo el PSG truncó el sueño del Arsenal en una final histórica de la Champions League

PSG contra Arsenal, drama, destino y una maldición de 20 años rota. Revive la final de la Champions League 2026 donde el PSG defendió su corona en una tensa tanda de penaltis, mientras el momento estelar de Ousmane Dembélé y un fallo agónico hicieron historia en Budapest.

Texto completo y análisis del discurso del CEO de SanDisk en la 42.ª Conferencia Anual de Decisiones Estratégicas de Bernstein

El valor fundamental del discurso de Goeckeler reside en que proporciona un marco narrativo altamente transparente y lógicamente claro para la transformación corporativa.

TaiJi completa una ronda de financiación estratégica de 3,5 millones de dólares, con inversiones de Castrum Capital, Becker Ventures y Coinvestor Ventures

La plataforma de inteligencia de mercado on-chain impulsada por IA para Web3, TaiJi, anunció la finalización de una financiación estratégica de 3,5 millones de dólares, que acelerará la construcción de un nuevo motor de simulación de mercado basado en IA.

¿Bitcoin estancado cerca de los 73 000 $? Cómo los traders encuentran recompensas en un mercado lateral en junio

Bitcoin está estancado cerca de los 73 000 $ a medida que los flujos de los ETF se enfrían y la incertidumbre macroeconómica mantiene a los traders cautelosos. Así es como las campañas de recompensas como Weex Joker Party ayudan a los traders a mantenerse activos durante un mercado lateral en junio.

Cómo hacer staking de Solana: una guía paso a paso para 2026

Encuentra las mejores criptomonedas de IA en 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y guía de trading en WEEX.

Precio garantizado ya disponible en WEEX: opere con mayor precisión

Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado una función de "Precio garantizado".

Última investigación del BIS: El futuro de las stablecoins y el panorama monetario global

El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, respuestas regulatorias y la sinergia de...

Entrevista con el maestro de la macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no te deshagas fácilmente de tus activos en los próximos cuatro años

En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.

La defensa rota de los guardianes de Solana: para atacar a Hyperliquid, ¿han rescatado el guion que alguna vez criticaron de Ethereum?

El auge de HYPE desata una batalla de gigantes. Un líder de Solana critica duramente a Hyperliquid por su centralización, mientras que Arthur Hayes responde con contundencia y una apuesta de 100.000 dólares.

¿Por qué Peter Thiel, el hombre detrás de Palantir, prepara su salida de Argentina?

Palantir, el riesgo político y la autopreservación de los oligarcas tecnológicos.

La crisis de la mediana edad de los GP de cripto: sin PMF, no hay próximo cheque de los LP

Tras perder la inmensidad de las estrellas y el mar, la mayoría de los GP de cripto que no lograron obtener rendimientos excesivos en este ciclo deben lanzar pragmáticamente un producto con PMF, ya sea demostrando su capacidad para ayudar a los LP a obtener rendimientos excesivos a través de algún mercado de nicho, o resolviendo problemas específicos para los LP/socios...

Revisión de mitad de año de Fidelity: 6 tendencias clave en activos digitales para 2026

Dejando a un lado las fluctuaciones del mercado a corto plazo, la lógica subyacente de los activos digitales está cambiando. La integración acelerada de los mercados de capitales, la implementación de marcos regulatorios y la optimización continua de la infraestructura constituyen las fuerzas impulsoras principales del desarrollo actual de la industria...

Tres años después: Una mirada retrospectiva a mis juicios sobre ChatGPT en 2023

De hecho, no es tan difícil ver el panorama general; lo difícil es admitir que hemos dado por sentado repetidamente las cifras, la velocidad y la distribución.

De herramientas de casino a máquinas de fijación de precios globales: la perspectiva del líder de la NYSE sobre Hyperliquid

"¿Por qué ellos pueden hacerlo y nosotros no?" Esta pregunta retórica no solo revela la ansiedad de las bolsas tradicionales, sino que también refleja el sutil y complejo juego entre las finanzas tradicionales (TradFi) y las descentralizadas (DeFi) después de que los contratos perpetuos hayan pasado de ser herramientas de apuestas a una infraestructura global de descubrimiento de precios.

CEO de Sharplink: El futuro de Ethereum se está revelando

El mercado se centra en el precio de ETH y las controversias de la fundación, pero pasa por alto lo más importante: Ethereum lleva mucha ventaja en liquidación de stablecoins, RWA y DeFi, y ya cumple las condiciones para la adopción institucional.

¿Han sido los hackers y la regulación los que han arruinado las DeFi?

El futuro de las DeFi se moverá hacia un marco de cumplimiento y autodisciplina industrial más estricto, viéndose obligado a comprometer los principios de descentralización; o perderá gradualmente la confianza del mercado ante el desequilibrio constante entre ataque y defensa, lo que conducirá a una marginación a largo plazo.