🚨 NeuralTrust reconocido por Gartner
Seguridad Runtime (GAF)
Prompt GuardProtege y modera tus aplicaciones de GenAI
Behavioral Threat DetectionDetecta amenazas de comportamiento en GenAI
Bot DetectionBloquea scrapers y bots sintéticos en tiempo real
Sensitive Data MaskingEnmascara automáticamente datos sensibles y personales
Moderation & Policy EngineAplica políticas personalizadas en sistemas GenAI
AI GatewayUnifica y controla tu infraestructura GenAI
Seguridad de Agentes
Guardian AgentsUna fuerza de agentes de seguridad para controlar las acciones de todos los agentes
Agent Security PostureMonitoreo continuo y control de agentes y herramientas
MCP GatewayControla el acceso de agentes a herramientas y datos
MCP ScannerEscanea y protege el código de tus servidores MCP
Detección de Amenazas
Red TeamingSimula ataques para probar defensas de IA
Alerting & MonitoringRecibe alertas en tiempo real sobre el comportamiento de tu IA
Model Code ScannerDetecta vulnerabilidades en el código del modelo
Tracing & AnalyticsRastrea el comportamiento de la IA en tiempo real
Shadow AIDetecta y bloquea el uso no autorizado de IA
Recursos
Centro de recursos
Guías
Blog
Newsletter
Desarrolladores
Documentación
Empresa
Sobre nosotros
Socios
Careers
Noticias
Contacto
Redes sociales
Obtener demo
Volver
El incidente de 1,78M$ en Moonwell y el futuro de la seguridad agéntica

El incidente de 1,78M$ en Moonwell y el futuro de la seguridad agéntica

Alessandro Pignati 19 de febrero de 2026

El "vibe" de 1,78 millones de dólares: qué pasó en Moonwell

En febrero de 2026, el protocolo de lending descentralizado Moonwell se convirtió en el primer gran fallo de seguridad de la era del "vibe coding". El incidente, que resultó en una pérdida neta de 1,78 millones de dólares, no fue obra de un hacker sofisticado ni de un fallo estructural en código legacy. En su lugar, fue un error lógico en un smart contract coescrito por Claude Opus 4.6 de Anthropic. La vulnerabilidad emergió durante la activación de la propuesta de gobernanza MIP-X43, diseñada para integrar los contratos wrapper Oracle Extractable Value (OEV) de Chainlink. En lugar de multiplicar el ratio de cambio cbETH/ETH por el price feed ETH/USD, el código generado por la IA usó el ratio crudo como si ya estuviera denominado en dólares.

Este descuido lógico aparentemente menor tuvo consecuencias inmediatas y catastróficas. El token cbETH, que cotizaba alrededor de 2.200$, fue valorado de repente por el oráculo en apenas 1,12$. Esta infravaloración del 99,9% disparó una cascada instantánea de liquidaciones, permitiendo a los bots de arbitraje devolver céntimos por dólar para apoderarse de cantidades masivas de colateral. El caso Moonwell representa un punto de inflexión para la industria porque demuestra cómo la IA, aunque sea una herramienta de productividad extraordinaria, puede introducir vulnerabilidades lógicas sutiles que esquivan los controles tradicionales.

Anatomía de un fallo generado por IA

El incidente de Moonwell es una clase magistral de cómo las vulnerabilidades generadas por IA difieren de los bugs de código tradicional. En su núcleo, el fallo fue una simple omisión matemática: el código no multiplicó el exchange rate del activo por su price feed denominado en dólares. En un entorno de codificación manual, este es un paso fundamental que un desarrollador senior de Solidity rara vez pasaría por alto. Sin embargo, al usar Claude Opus 4.6, la IA produjo un código sintácticamente perfecto y lógicamente "plausible" a primera vista, que es exactamente lo que lo hace tan peligroso. Esta es la esencia de la trampa del "vibe coding": el código parece correcto, compila y pasa los tests unitarios básicos, pero falla en el entorno complejo y adversarial de los mercados DeFi en vivo.

Lo más preocupante es el fallo del sistema de defensa multicapa que se suponía que debía prevenir una catástrofe así. El pull request de MIP-X43 no fue solo una salida de IA. Lo revisaron desarrolladores humanos, lo procesó GitHub Copilot e incluso lo escaneó el OpenZeppelin Code Inspector. Ninguna de esas capas marcó el paso de multiplicación que faltaba. Este fallo de "queso suizo" ocurre porque los revisores suelen sufrir sesgo de automatización, asumiendo que si un modelo de IA avanzado y un escáner automatizado "aprueban" el código, este debe de ser seguro.

Por qué la seguridad de la IA es la nueva frontera empresarial

El incidente de Moonwell no es un evento aislado. Es un síntoma de un cambio más amplio en cómo las empresas están desplegando inteligencia artificial. Estamos pasando rápidamente de la "Chatbot AI", donde el modelo simplemente responde preguntas, a la "Agentic AI", donde modelos como Claude Opus 4.6 reciben la agencia para escribir, testear e incluso desplegar código crítico de producción. Esta transición cambia por completo el panorama de seguridad. En un ciclo de desarrollo de software tradicional, un bug es un error humano que puede rastrearse hasta el malentendido de un desarrollador. En un sistema agéntico, una vulnerabilidad es una "alucinación" a la que se le ha dado el poder de ejecutarse, convirtiendo la seguridad en un prerrequisito del despliegue en lugar de en una comprobación final.

Este giro ha creado un déficit de confianza significativo en los sistemas autónomos. Cuando una sola línea de código generado por IA puede borrar 1,78 millones de dólares en minutos, o cuando un simple error en una asignación de unidades en un exchange como Bithumb puede crear 40.000 millones de dólares en "ghost value", la promesa de la eficiencia impulsada por IA empieza a parecer una responsabilidad. Para las empresas, el reto ya no es solo sobre privacidad de datos o sesgos, sino sobre la integridad de la lógica que mueve sus procesos de negocio centrales.

Buenas prácticas para asegurar los flujos asistidos por IA

Para prevenir catástrofes al estilo Moonwell, las empresas deben ir más allá de la mentalidad del "vibe coding" e implementar un framework estructurado de seguridad para el desarrollo asistido por IA. El primer paso es redefinir el modelo de "Human-in-the-Loop" (HITL). Ya no basta con que un humano simplemente "selle" el código generado por la IA; los revisores deben participar en pruebas activas y adversariales. Esto significa buscar específicamente lo que la IA no hizo, como el paso de multiplicación que faltaba en el oráculo de Moonwell, en lugar de limitarse a verificar lo que hizo. En NeuralTrust defendemos un enfoque "Zero Trust" hacia la salida de la IA, en el que cada línea de código se trata como potencialmente maliciosa o lógicamente defectuosa hasta que se demuestre lo contrario mediante una verificación rigurosa e independiente.

Más allá de la supervisión humana, las empresas deberían desplegar guardrails automatizados específicamente diseñados para la lógica generada por IA. Las herramientas tradicionales de análisis estático son excelentes para encontrar errores de sintaxis o vulnerabilidades conocidas, pero a menudo pasan por alto las sutiles "alucinaciones" lógicas que producen los modelos de IA. Implementar escáneres especializados de seguridad en IA que puedan simular edge cases y verificar la consistencia matemática es esencial. Por último, deben establecerse frameworks de gobernanza claros que definan las "reglas de juego" para los agentes de IA. Esto incluye fijar límites estrictos sobre con qué sistemas puede interactuar una IA y exigir aprobaciones multifirma para cualquier código generado por IA que toque entornos de producción o activos financieros.

Construir la infraestructura de la certeza en IA

El incidente de Moonwell es un duro recordatorio de que la era del "vibe coding" ya está aquí, y sus riesgos no son teóricos: se miden en millones de dólares. A medida que las empresas corren por integrar la IA agéntica en sus operaciones centrales, la necesidad de un socio de seguridad especializado nunca ha sido tan crítica. En NeuralTrust, nuestra misión es proporcionar la infraestructura de certeza en un mundo cada vez más autónomo. No solo auditamos código: construimos las capas de confianza y los frameworks de gobernanza que permiten a las organizaciones desplegar IA con confianza, asegurando que una sola "alucinación" no se convierta en un fallo sistémico.

Nuestro enfoque de la seguridad de la IA va más allá de la ciberseguridad tradicional. Combinamos una profunda experiencia en el comportamiento de los LLMs con pruebas adversariales avanzadas y verificación lógica automatizada para detectar los errores sutiles que los revisores humanos y los escáneres estándar pasan por alto. Asociándote con NeuralTrust, las empresas pueden cerrar la brecha de confianza, transformando la IA de una potencial responsabilidad en un activo seguro y de alto rendimiento. El futuro de la productividad es, sin duda, impulsado por la IA, pero ese futuro solo podrá realizarse si se construye sobre una base de seguridad verificada y gobernanza rigurosa.


Posts relacionados

Ver todo
El secuestro invisible: comprender el blanqueo de autoridad en la IA
Alessandro Pignati20 de mayo de 2026
El secuestro invisible: comprender el blanqueo de autoridad en la IA
Leer más
CVE-2026-46519: Por qué tu servidor MCP de Kubernetes puede estar expuesto a ataques
Alessandro Pignati19 de mayo de 2026
CVE-2026-46519: Por qué tu servidor MCP de Kubernetes puede estar expuesto a ataques
Leer más
El RCE de Claude Code: cuando el parsing ansioso deriva en ejecución remota
Alessandro Pignati18 de mayo de 2026
El RCE de Claude Code: cuando el parsing ansioso deriva en ejecución remota
Leer más