Tu monedero de Bitcoin contiene una clave privada de 256 bits. Es un número tan grande que, si cada átomo del universo observable fuera una computadora, no podrían descifrarlo por fuerza bruta antes de la predicha muerte térmica del universo. Para poner esto en perspectiva, hay más posibles claves privadas de Bitcoin que átomos en todas las estrellas que podemos ver. Aproximadamente 10^77 combinaciones posibles que a las computadoras clásicas les tomaría más tiempo que la edad del cosmos descifrar. Pero la inteligencia artificial no juega con reglas de fuerza bruta. Sí, tu clave privada permanece a salvo del alcance de los métodos de computación tradicionales, pero los sistemas de IA pueden descubrir atajos matemáticos y vulnerabilidades criptográficas que otros no pueden. Si eso sucede, ¿entonces qué?
Por qué la IA es más aterradora que las computadoras cuánticas
Mientras todos apostarían por las computadoras cuánticas que podrían amenazar Bitcoin dentro de décadas, las redes neuronales ya están aprendiendo a descifrar la criptografía de curva elíptica hoy en día. El principio es matemáticamente sólido. Cualquier función puede ser reproducida por una red neuronal, incluidas las funciones criptográficas que generan tus claves privadas. Lo que a los criptoanalistas humanos les llevó años descubrir, los sistemas de IA ahora lo identifican en días procesando patrones de transacciones, correlaciones de tiempo y peculiaridades de implementación que existen en cada monedero de Bitcoin. Las mismas capacidades de reconocimiento de patrones están impulsando todo lo relacionado con la IA en estos días, desde plataformas de chat con novias de IA en línea hasta el análisis financiero.
La generación de claves de tu monedero debería ser perfectamente aleatoria, pero en realidad, el hardware introduce sesgos microscópicos, el software crea patrones de tiempo y el comportamiento del usuario agrega elementos predecibles.
La IA es particularmente buena para detectar estos patrones. Cada transacción que realizas se convierte potencialmente en parte de un conjunto de datos de entrenamiento para algoritmos diseñados para aplicar ingeniería inversa a las debilidades.
La pesadilla del nonce que ya está aquí
La seguridad de Bitcoin depende de la aleatoriedad del nonce, los valores únicos que hacen que cada firma ECDSA sea segura. La verdadera aleatoriedad no existe en los sistemas informáticos, y cuando la aleatoriedad falla, las claves privadas pueden quedar expuestas.
Polynonce demostró que si un monedero genera nonces con relaciones algebraicas sutiles en múltiples transacciones, los atacantes pueden recuperar matemáticamente la clave privada. La IA no fue necesaria para ejecutar Polynonce, pero la IA podría hacer que encontrar estas firmas defectuosas sea mucho más rápido al peinar la cadena en busca de patrones invisibles a la inspección manual. El punto más amplio: la IA no reemplaza los ataques basados en matemáticas, pero puede convertirlos en armas a gran escala.
¿Podría la IA encontrar problemas de nonce más sutiles en el futuro? Sí. Si bien no “romperá mágicamente” la criptografía de curva elíptica, podría detectar sesgos, correlaciones entre monederos o peculiaridades de tiempo que los humanos pasan por alto, y luego alimentar eso a técnicas criptoanalíticas establecidas.
Por qué tu monedero de hardware podría no salvarte de una IA súper inteligente
Los monederos de hardware utilizan elementos seguros y bibliotecas endurecidas, pero los humanos aún los construyen, y los humanos cometen errores. La investigación de LadderLeak en 2020 mostró cómo ciertas implementaciones filtraban pequeñas cantidades de información de nonce a través de canales laterales. Con suficientes datos, esa fuga podría llevar a la recuperación de la clave.
El panorama de amenazas se ha intensificado dramáticamente desde entonces. La primera mitad de 2024 fue testigo de una escalada de robos, con pérdidas que se acercan a más de mil millones de dólares. Los monederos de hardware también enfrentan amenazas sin precedentes. El ataque “Dark Skippy” descubierto recientemente explota una vulnerabilidad en el proceso de firma de transacciones al manipular los números aleatorios (nonces) utilizados en la creación de transacciones, lo que potencialmente permite a los atacantes extraer toda la frase semilla de un monedero de hardware. Lo que hace que Dark Skippy sea particularmente aterrador es cómo incrusta porciones de la frase semilla dentro de la propia firma, creando un canal encubierto que permite a los atacantes extraer eficientemente la frase semilla empleando algoritmos como el de Pollard. Este ataque es efectivo incluso cuando los usuarios generan sus palabras semilla en dispositivos completamente separados, lo que demuestra la sofisticación de la manipulación de nonces.
Los dispositivos modernos y las bibliotecas de tiempo constante mitigan gran parte de esto, pero la lección es clara: cualquier sesgo o fuga sistémica es una oportunidad para la explotación. Los modelos de IA entrenados en rastros de canales laterales y metadatos de protocolo podrían reducir la cantidad de datos necesarios para explotar tales fallas, acercando algunos ataques “teóricos” a la practicidad. Las matemáticas de estos ataques ya existen; la IA simplemente hace que encontrarlos y ejecutarlos sea exponencialmente más rápido y escalable en miles de objetivos potenciales.
Cómo $3 millones pueden desaparecer en el reconocimiento de patrones
Examinemos un escenario hipotético basado en vectores de ataque reales que ilustra cómo el criptoanálisis de IA podría funcionar en la práctica. Imagina una firma de inversión en criptomonedas que utiliza software de monedero auditado y las mejores prácticas. Sin que ellos lo sepan, su código de firma tiene una peculiaridad de tiempo que causa nonces sesgados cuando se firman múltiples transacciones en rápida sucesión. Un atacante, quizás ayudado por la IA, escanea la cadena de bloques, encuentra las firmas vulnerables y aplica las matemáticas para recuperar las claves. Meses después, los fondos se mueven, y ninguna auditoría de seguridad tradicional explica la brecha.
Este escenario se volvió más realista en 2024 cuando los investigadores demostraron que las claves privadas de un monedero de hardware de Bitcoin pueden extraerse a través de firmware comprometido, que filtra tus claves a través del método Dark Skippy. El ataque no requiere romper la criptografía central de Bitcoin; explota las capas implementadas por humanos que generan las firmas criptográficas.
Considera cómo la IA podría amplificar esta amenaza. Los atacantes tradicionales necesitaban conocimientos especializados para detectar patrones de nonce vulnerables en las transacciones de la cadena de bloques. Los sistemas de IA ahora pueden analizar millones de firmas simultáneamente, identificando patrones estadísticos sutiles que indican una generación de números aleatorios defectuosa. Lo que antes requería meses de análisis manual ahora puede suceder en horas o días. El reciente aumento de robos de criptomonedas demuestra la realidad práctica de estos ataques. Los ataques a monederos calientes y las filtraciones de claves privadas fueron los principales contribuyentes a estas pérdidas, lo que demuestra que las vulnerabilidades teóricas ya se están explotando a gran escala. La diferencia es que las herramientas de IA hacen que estos ataques sean accesibles a una gama mucho más amplia de atacantes potenciales, no solo a los actores estatales o equipos de investigación más sofisticados.
No importa cuán fuerte sea tu seguridad operativa, si tus nonces son defectuosos, la puerta está abierta. Y la IA se está volviendo excepcionalmente buena para encontrar qué puertas se han dejado abiertas en todo el ecosistema de la cadena de bloques.
Lo que nadie quiere admitir
La amenaza a corto plazo no es que la IA rompa las matemáticas centrales de Bitcoin, sino que la IA facilite enormemente encontrar y explotar los errores que sí existen. Si suficientes monederos comparten las mismas bibliotecas o RNGs, la recuperación de claves asistida por IA podría afectar a muchos objetivos a la vez. Desde fuera, podría parecer que “la IA descifró Bitcoin”, incluso si la falla subyacente fuera un defecto de implementación.
Investigaciones recientes han revelado cuán vulnerables pueden ser las implementaciones compartidas. El ataque EUCLEAK permite a los atacantes robar claves privadas con solo minutos de acceso físico y eludiendo protocolos cruciales de atestación de hardware seguro, demostrando que incluso el hardware más seguro puede albergar vulnerabilidades inesperadas.
Cada transacción contiene puntos de datos: claves públicas, firmas, tiempo, comportamiento del mempool, incluso huellas dactilares de la versión del software. La IA sobresale en examinar todo esto para identificar posibles debilidades. Lo que es particularmente preocupante es cómo este ataque aprovecha las vulnerabilidades en el proceso de generación de nonce durante la firma criptográfica, apuntando al proceso exacto que debería proporcionar aleatoriedad y seguridad.
La escala del impacto potencial se vuelve más clara cuando se considera que los monederos de hardware son una de las técnicas de mitigación más buscadas para este tipo de ataques, sin embargo, ahora enfrentan amenazas sin precedentes. Si los dispositivos diseñados específicamente para ser la opción más segura contienen fallas explotables, el modelo de seguridad
