¿El asistente de codificación AI se convierte en una puerta de entrada para hackers? SlowMist advierte: los activos de los desarrolladores de criptomonedas están siendo "infiltrados sin sensación"

La empresa de seguridad blockchain SlowMist publicó recientemente una advertencia de seguridad urgente, señalando que las herramientas de codificación AI de corriente principal presentan vulnerabilidades de alto riesgo, y que los atacantes pueden infiltrarse directamente en los sistemas de los desarrolladores mediante operaciones de proyecto extremadamente simples, constituyendo una amenaza especialmente grave para los desarrolladores de criptomonedas.

El equipo de inteligencia de amenazas de SlowMist afirmó que, cuando los desarrolladores abren un directorio de proyecto no confiable en su entorno de desarrollo integrado (IDE), incluso una operación rutinaria como “abrir carpeta” puede activar y ejecutar automáticamente instrucciones maliciosas en sistemas Windows o macOS, sin necesidad de interacción adicional. Esto significa que información sensible como claves privadas, frases de recuperación, claves API, etc., puede ser robada sin que el desarrollador se dé cuenta.

Las investigaciones muestran que los usuarios de Cursor son especialmente vulnerables a este tipo de ataques. La empresa de ciberseguridad HiddenLayer reveló este problema en su estudio “CopyPasta License Attack” en septiembre. Los atacantes incrustan instrucciones ocultas en comentarios Markdown en archivos comunes como LICENSE.txt, README.md, y otros, para inducir a los asistentes de codificación AI a propagar lógica maliciosa en todo el repositorio de código. Estos comentarios son invisibles para los desarrolladores humanos, pero son interpretados como “instrucciones” por las herramientas de AI, lo que permite implantar puertas traseras, robar datos e incluso tomar el control del sistema.

HiddenLayer también señaló que, además de Cursor, varias herramientas de codificación AI como Windsurf, Kiro y Aider también están afectadas. La propagación del ataque puede ocurrir con un costo de interacción muy bajo, ampliándose a todo el entorno de desarrollo y aumentando sistemáticamente el riesgo.

Al mismo tiempo, los ataques a nivel nacional también están en aumento. La investigación en seguridad indica que los hackers norcoreanos han incrustado malware directamente en contratos inteligentes de Ethereum y BNB Smart Chain, construyendo redes de mando y control descentralizadas basadas en blockchain. El código malicioso se distribuye mediante llamadas a funciones de solo lectura, lo que evita eficazmente las medidas tradicionales de aplicación de la ley y bloqueo. Organizaciones como UNC5342 también utilizan engaños de reclutamiento, entrevistas técnicas y envíos de paquetes NPM para dirigirse con precisión a los desarrolladores de criptomonedas.

Aún más alarmante, la inteligencia artificial en sí misma está comenzando a actuar como amplificador de vulnerabilidades. Investigaciones de Anthropic muestran que Claude Opus 4.5 y GPT-5 pueden detectar vulnerabilidades explotables en una gran cantidad de contratos reales, y que el costo de los ataques continúa disminuyendo. Los datos de Chainabuse indican que el fraude criptográfico impulsado por AI creció un 456% en un año, y las técnicas de deepfake y ingeniería social automatizada se están convirtiendo en métodos predominantes.

Aunque las pérdidas de seguridad en la cadena en diciembre han disminuido, desde las vulnerabilidades en las herramientas de codificación AI hasta la infraestructura maliciosa a nivel blockchain, los desarrolladores de criptomonedas se han convertido en objetivos de alto valor para los ataques. Para los profesionales que dependen de la programación AI y gestionan activos digitales, la seguridad del entorno de desarrollo se está convirtiendo en un riesgo sistémico que no se puede ignorar.