OpenAI presentó el 11 de mayo una iniciativa de ciberseguridad llamada Daybreak, diseñada para encontrar, validar y ayudar a corregir vulnerabilidades de software antes de que los atacantes lleguen a ellas. La compañía enmarca el enfoque como hacer que el software sea "resiliente por diseño", llevando la seguridad antes al ciclo de desarrollo mediante revisión de código asistida por IA, modelado de amenazas, validación de parches y análisis de dependencias. La lógica golpea con fuerza en el mundo cripto, donde un fallo de software dentro de un único bloque se convierte en una pérdida inmediata de capital.
Por qué importa
El Informe de Cripto Crimen 2026 de TRM Labs sitúa la cifra en términos rotundos: actores ilícitos robaron 2.870 millones de dólares a lo largo de casi 150 hackeos y exploits en 2025. Los ataques de infraestructura — claves comprometidas, infraestructura de monederos, acceso con privilegios, superficies front-end y planos de control — impulsaron 2.200 millones de dólares de ese total. Los exploits de código, la categoría que la mayoría de auditorías pre-lanzamiento aborda directamente, supusieron 350 millones de dólares, o el 12,1%. Los datos de Hacken para el Q1 2026 refuerzan la brecha: Web3 perdió 482 millones de dólares en 44 incidentes en un solo trimestre, y seis de ellos afectaron a protocolos auditados, incluido uno que había recibido 18 auditorías distintas. Un robo de 282 millones de dólares en ese periodo no implicó exploit de código alguno: el atacante sorteó la capa de contratos y comprometió la infraestructura operativa y social que la rodeaba. Los datos más recientes de CertiK sobre ataques con llave inglesa añaden otra dimensión: 34 incidentes verificados de coacción física ocurrieron a nivel mundial entre enero y abril de 2026, un 41% más interanual, con pérdidas estimadas en torno a 101 millones de dólares durante esos cuatro meses y una proyección para todo el año cercana a 130.
Impacto en el mercado
El patrón replantea la superficie de amenaza. Las auditorías son revisiones puntuales del código de contratos; el dinero real ahora sale a través de firmantes de multifirma, sistemas de custodia, despliegues front-end, dependencias de oráculos y las personas que custodian credenciales privilegiadas. El modelo Daybreak — revisión de código asistida por IA funcionando de forma continua, modelado de amenazas en cada actualización de protocolo, análisis de dependencias y riesgo de oráculos, validación de parches antes de la ejecución de gobernanza, revisión periódica del acceso con privilegios y monitorización que detecte comportamiento anómalo antes de que los fondos se muevan — se alinea directamente con las capas donde realmente se produjeron las pérdidas de 2025. El escenario alcista es que "resiliente por diseño" se convierta en un estándar competitivo, dando a los protocolos que puedan demostrar resiliencia operativa continua un camino más claro hacia seguros, posición regulatoria y capital institucional.
Preguntas frecuentes
-
¿Qué es la iniciativa de ciberseguridad Daybreak de OpenAI?
Daybreak es una iniciativa de seguridad que OpenAI presentó el 11 de mayo, diseñada para encontrar, validar y ayudar a corregir vulnerabilidades de software antes de que los atacantes puedan explotarlas, usando revisión de código asistida por IA, modelado de amenazas, validación de parches y análisis de dependencias…
-
¿Cuánto cripto se robó en 2025 y de dónde procedieron las pérdidas?
El Informe de Cripto Crimen 2026 de TRM Labs contabilizó 2.870 millones de dólares robados en casi 150 hackeos y exploits en 2025. Los ataques de infraestructura impulsaron 2.200 millones, mientras que los exploits de código — la categoría que la mayoría de auditorías cubre directamente — supusieron 350 millones, o el…
-
¿Por qué las auditorías por sí solas ya no bastan para la seguridad cripto?
Los datos de Hacken para el Q1 2026 muestran que Web3 perdió 482 millones de dólares en 44 incidentes en un solo trimestre, y seis de ellos afectaron a protocolos auditados, incluido uno con 18 auditorías distintas. Un robo de 282 millones de dólares en ese trimestre no implicó exploit de código: el atacante sorteó…
-
¿Qué significa "resiliente por diseño" para los protocolos cripto?
Llevado al mundo cripto, significa revisión continua de código asistida por IA, modelado de amenazas en cada actualización del protocolo, análisis de dependencias y riesgo de oráculos, validación de parches antes de la ejecución de gobernanza, revisión periódica de accesos con privilegios sobre multifirmas y sistemas…
-
¿Podría la seguridad asistida por IA volverse en contra del sector cripto?
Sí. La propia OpenAI señaló el riesgo de doble uso, indicando que las mismas capacidades de IA que ayudan a los defensores a revisar código y validar parches pueden ayudar a los atacantes a escalar phishing, clonar front-ends legítimos y ejecutar ingeniería social contra firmantes y canales de soporte. Los datos de…