Back to Blog

Seguridad en el Trading con IA: Cómo Evoluciona el Riesgo en Web3

Code AuditingPhalcon CompliancePhalcon SecurityMetaSuites
January 26, 2026
40 min read
Key Insights

En el último año, el papel de la IA dentro del ecosistema Web3 ha experimentado un cambio fundamental. Ya no es simplemente una herramienta auxiliar que ayuda a los humanos a procesar información más rápido o a generar análisis. En cambio, la IA se ha convertido en un impulsor central de la eficiencia de las operaciones y la calidad de las decisiones, integrándose profundamente en toda la cadena de iniciación, ejecución y flujo de capital de las operaciones. A medida que los modelos de lenguaje de gran escala (LLM), los agentes de IA y los sistemas de ejecución automatizada maduran, los paradigmas de trading están evolucionando desde el modelo tradicional de "liderado por humanos, asistido por máquinas" hacia una nueva frontera: "Planificado por máquinas, ejecutado por máquinas, supervisado por humanos."

Este cambio se ve amplificado de forma única por los tres rasgos intrínsecos de Web3: datos públicos, componibilidad de protocolos y liquidación irreversible. En conjunto, crean una dualidad potente: la promesa de ganancias de eficiencia sin precedentes, junto con una curva de riesgo en marcado ascenso. Picture 1.png

Esta transformación está tomando forma en tres realidades distintas y concurrentes:

  1. Una nueva realidad de trading: la IA está comenzando a gestionar de forma independiente la toma de decisiones centrales: identificar señales, generar estrategias y seleccionar rutas de ejecución. A través de innovaciones como el protocolo x402, facilita pagos e invocaciones directas entre máquinas, acelerando el surgimiento de sistemas de trading ejecutables por máquinas.
  2. Una escalada de riesgos y vectores de ataque: a medida que el trading y la ejecución se automatizan por completo, la explotación de vulnerabilidades, la generación de rutas de ataque y el lavado de fondos también se están automatizando y escalando. El riesgo ahora se propaga a una velocidad que supera consistentemente la capacidad humana de reaccionar e intervenir.
  3. Un imperativo redefinido de seguridad, control de riesgos y cumplimiento normativo: para que el trading inteligente sea sostenible, la seguridad, la gestión de riesgos y el cumplimiento normativo deben volverse en sí mismos procesos diseñados, automatizados y modulares. La eficiencia debe ir acompañada de controles de ingeniería.

Es en este contexto industrial que BlockSec y Bitget presentan este informe. Superamos la pregunta básica de "¿Deberíamos usar IA?" para abordar una más urgente y práctica: a medida que el trading, la ejecución y los pagos se vuelven integralmente ejecutables por máquinas, ¿cómo está evolucionando la estructura de riesgo subyacente de Web3 y cómo debe la industria reconstruir sus capacidades fundamentales de seguridad, control de riesgos y cumplimiento normativo en respuesta? Examinamos sistemáticamente los cambios críticos y las estrategias de respuesta en la intersección de la IA, el trading y la seguridad a través de tres lentes: la formación de nuevos escenarios, la amplificación de nuevos desafíos y la emergencia de nuevas oportunidades.

Capítulo 1: La evolución de la IA y su integración con Web3

La IA está evolucionando de una herramienta auxiliar a un sistema de agentes capaz de planificar, usar herramientas y ejecutar tareas en un bucle cerrado. Las características nativas de Web3 —datos públicos, protocolos componibles, liquidación irreversible— magnifican tanto los retornos de la automatización como los costos de los fallos operativos y los ataques maliciosos. Esta característica fundamental dicta que hablar de defensa y cumplimiento normativo en Web3 no se trata meramente de aplicar herramientas de IA a los procesos existentes; constituye un cambio de paradigma sistémico y comprehensivo, donde el trading, el control de riesgos y la seguridad avanzan en paralelo hacia modelos ejecutables por máquinas.

1. El salto de capacidad de la IA en el trading financiero y el control de riesgos: de herramienta auxiliar a sistema de decisión autónomo

Si vemos el cambio de rol de la IA en el trading financiero y el control de riesgos como una cadena evolutiva, la demarcación más crítica es si el sistema posee capacidad de ejecución en bucle cerrado. Picture 2.png

Los primeros sistemas basados en reglas funcionaban más como herramientas automatizadas con anulaciones manuales. Su lógica central era traducir el conocimiento experto en juicios de umbral explícitos, gestión de listas negras/blancas y políticas de control de riesgos fijas. Este enfoque ofrecía ventajas en explicabilidad y costos de gobernanza manejables. Sin embargo, sus desventajas eran significativas: reacción extremadamente lenta ante nuevos modelos de negocio o ataques adversariales.

A medida que la complejidad del negocio crecía, las reglas se acumulaban de forma incontrolable, creando eventualmente un depósito insostenible de deuda estratégica que debilitaba gravemente la flexibilidad y la capacidad de respuesta del sistema.

La introducción del aprendizaje automático llevó el control de riesgos a una fase de reconocimiento de patrones estadísticos. A través de la ingeniería de características y el aprendizaje supervisado, los sistemas lograron la puntuación de riesgos y la clasificación de comportamientos, mejorando notablemente la cobertura de detección de riesgos. Sin embargo, este modelo dependía en gran medida de datos históricos etiquetados y distribuciones de datos estables. Sufre del clásico problema de la deriva de distribución: los patrones aprendidos durante el entrenamiento con datos históricos pueden volverse obsoletos en entornos en vivo debido a las cambiantes condiciones del mercado o los métodos de ataque evolucionados, lo que lleva a una marcada disminución en la precisión del modelo. En esencia, la experiencia pasada se vuelve inaplicable. Cuando los atacantes alteran sus tácticas, realizan transferencias entre cadenas o fragmentan fondos en cantidades más pequeñas, estos modelos exhiben errores de juicio significativos.

La emergencia de los modelos de lenguaje de gran escala y los agentes de IA ha introducido un cambio revolucionario. La ventaja central de un agente de IA no radica únicamente en ser más inteligente —poseyendo capacidades cognitivas y de razonamiento mejoradas— sino en ser más capaz: ejerciendo una orquestación y ejecución integral de procesos. Eleva la gestión de riesgos desde la predicción tradicional de punto único hasta el manejo completo en bucle cerrado. Esto abarca una secuencia completa: identificar señales anómalas, recopilar evidencia corroborante, vincular direcciones asociadas, comprender la lógica de comportamiento de contratos, evaluar la exposición al riesgo, generar sugerencias de mitigación específicas, desencadenar acciones de control y producir registros auditables. En otras palabras, la IA ha evolucionado de indicar un posible problema a llevar el problema a un estado procesable.

Una evolución paralela es evidente en el frente del trading: el cambio del ciclo manual tradicional de leer informes, analizar métricas y codificar estrategias, a un proceso totalmente automatizado impulsado por IA de ingestión de datos de múltiples fuentes, generación de estrategias, ejecución de órdenes y análisis y optimización post-operación. La cadena de acción del sistema está creciendo hasta convertirse en un sistema de decisión autónomo.

Sin embargo, este cambio conlleva una advertencia crítica: la transición a un paradigma de sistema de decisión autónomo escala el riesgo en paralelo. Los errores operativos humanos típicamente exhiben baja frecuencia e inconsistencia. Los errores de las máquinas, por el contrario, pueden ser frecuentes, replicables y capaces de desencadenarse a escala simultáneamente. Por lo tanto, el verdadero desafío al aplicar IA dentro de los sistemas financieros no es "¿puede hacerse?" sino "¿puede hacerse dentro de límites claramente definidos y aplicables?" Estos límites incluyen alcances de permisos explícitos, límites de capital, rangos de interacción de contratos permitidos y mecanismos de reducción automática o apagado de emergencia ante la detección de riesgos. Este desafío se amplifica profundamente en el dominio Web3, principalmente debido a la irreversibilidad de las transacciones en cadena: una vez que una transacción errónea o un ataque exitoso se confirma, la pérdida de fondos asociada suele ser permanente.

2. El efecto amplificador de la arquitectura técnica de Web3 sobre la IA: pública, componible, irreversible

A medida que la IA evoluciona de una herramienta auxiliar a un sistema de decisión autónomo, surge una pregunta fundamental: ¿cuál es el efecto combinado cuando esta evolución se cruza con Web3? La respuesta: la arquitectura técnica de Web3 actúa como un multiplicador de fuerza, amplificando tanto las ventajas de eficiencia como el riesgo inherente de la IA.

Permite ganancias exponenciales en la eficiencia del trading automatizado, al tiempo que expande significativamente el alcance potencial y la gravedad de los riesgos. Este efecto amplificador surge de la confluencia de los tres rasgos estructurales de Web3: datos públicos, componibilidad de protocolos y liquidación irreversible.

Desde una perspectiva positiva, el principal atractivo de Web3 para la IA se origina en la capa de datos. Los datos en cadena son inherentemente públicos, transparentes, verificables y rastreables. Esto proporciona una ventaja de transparencia para el control de riesgos y el cumplimiento normativo que las finanzas tradicionales difícilmente pueden igualar: se puede observar la trayectoria completa de los flujos de fondos, las rutas de interacción entre protocolos y los procesos de agregación y dispersión de fondos en un único libro de contabilidad unificado.

Al mismo tiempo, los datos en cadena presentan desafíos interpretativos significativos. Las direcciones son "semánticamente escasas" (carecen de marcadores de identidad claros, lo que dificulta vincularlas directamente con entidades del mundo real), el conjunto de datos contiene un inmenso ruido y los datos están gravemente fragmentados entre diferentes blockchains. Cuando el comportamiento transaccional legítimo se entrelaza con flujos de fondos ofuscados, los sistemas simples basados en reglas a menudo no pueden distinguirlos de manera efectiva. En consecuencia, extraer información significativa de los datos en cadena se convierte en una tarea de ingeniería de alto costo en sí misma, que requiere la integración profunda de secuencias de transacciones, lógica de llamadas de contratos, mensajería entre cadenas e inteligencia fuera de cadena para producir conclusiones que sean tanto explicables como fiables.

Los impactos más críticos surgen de la componibilidad y la irreversibilidad de Web3. La componibilidad de los protocolos acelera dramáticamente el ritmo de la innovación financiera.

Una estrategia de trading puede ensamblarse como bloques de construcción, combinando de manera flexible módulos para préstamos, exchanges descentralizados (DEX), derivados y puentes entre cadenas para formar nuevos productos financieros. Sin embargo, esta misma característica también acelera la velocidad de propagación del riesgo. Una pequeña vulnerabilidad en un componente puede amplificarse rápidamente a medida que recorre la "cadena de suministro" interconectada de protocolos, y puede ser reutilizada rápidamente por los atacantes como una plantilla de explotación reutilizable.

La irreversibilidad altera fundamentalmente el panorama posterior al evento. En las finanzas tradicionales, las transacciones erróneas o fraudulentas pueden remediarse mediante cancelaciones, reversiones de pagos o mecanismos de compensación interinstitucional. En Web3, una vez que los fondos han completado una transferencia entre cadenas, ingresado a un servicio de mezcla o dispersado rápidamente entre una multitud de direcciones, la dificultad de recuperación aumenta exponencialmente. Esta característica obliga a la industria a cambiar el enfoque central de la seguridad y el control de riesgos desde la explicación posterior tradicional hacia la advertencia previa al evento y el bloqueo en tiempo real. La mitigación efectiva de pérdidas ahora depende de la capacidad de intervenir antes o durante un evento de riesgo.

3. Rutas de integración divergentes para CEX y DeFi: misma IA, diferentes planos de control

Comprender el efecto amplificador de Web3 lleva a una pregunta práctica de implementación: aunque tanto los exchanges centralizados (CEX) como los protocolos de finanzas descentralizadas (DeFi) puedan integrar tecnología de IA, sus puntos focales de aplicación difieren sustancialmente.

La razón central reside en la diferencia fundamental en los planos de control (un término de ingeniería de redes utilizado aquí para denotar la capacidad de intervenir sobre los fondos y las operaciones del protocolo) que poseen. Al aplicar IA al trading y la gestión de riesgos, los CEX y DeFi desarrollan naturalmente diferentes énfasis. Los CEX operan con un sistema de cuentas completo y un plano de control sólido. Esto les permite implementar procedimientos KYC (Conozca a su Cliente)/KYB (Conozca su Negocio), imponer límites de transacción y establecer procesos formalizados para la congelación de fondos y la reversión de transacciones. En el contexto de los CEX, el valor de la IA a menudo se manifiesta como procesos de auditoría más eficientes, identificación más oportuna de transacciones sospechosas y mayor automatización en la generación de documentación de cumplimiento y preservación de registros de auditoría.

Los protocolos DeFi, en virtud de la descentralización, operan con capacidades de intervención inherentemente limitadas (un plano de control débil). No pueden congelar directamente los activos de un usuario como lo haría un CEX, funcionando más como un entorno abierto de "control débil + fuerte componibilidad." La mayoría de los protocolos DeFi carecen de mecanismos integrados para congelar activos. En consecuencia, el control de riesgos práctico se distribuye en múltiples puntos: interfaces de front-end, capas de API, pasos de autorización de billeteras y middleware de cumplimiento, como API de control de riesgos, bases de datos de direcciones de riesgo y redes de monitoreo en cadena.

Esta realidad estructural dicta que las aplicaciones de IA en DeFi deben priorizar las capacidades de comprensión en tiempo real y alerta temprana. Su enfoque se desplaza hacia la detección temprana de rutas de transacción anómalas, la identificación rápida de exposiciones de riesgo posteriores y la rápida difusión de señales de riesgo a entidades que sí poseen control procesable, como exchanges, emisores de stablecoins, socios de aplicación de la ley o organismos de gobernanza de protocolos.

Por ejemplo, Tokenlon realiza una verificación KYA (Conozca su Dirección) en una dirección de inicio de transacción, denegando el servicio a las direcciones en listas negras conocidas y bloqueando así la transacción antes de que los fondos se muevan hacia canales no rastreables.

Desde una perspectiva de ingeniería, esta divergencia en los planos de control da forma a la naturaleza misma de los sistemas de IA construidos para cada dominio. En un CEX, la IA funciona principalmente como un motor de automatización operativa y soporte de decisiones de alto rendimiento, diseñado para mejorar la eficiencia y precisión de los procesos existentes. En DeFi, la IA opera más como un sistema persistente de conciencia situacional en cadena y distribución de inteligencia, cuyo mandato central es habilitar el descubrimiento temprano de riesgos y facilitar una respuesta coordinada y rápida. Aunque ambas rutas evolucionan hacia sistemas basados en agentes, sus mecanismos de restricción subyacentes difieren fundamentalmente. Las restricciones de los CEX se aplican a través de políticas de gobernanza interna y permisos de cuentas. En contraste, las restricciones de DeFi deben depender de otras salvaguardas: autorización programable, verificación de simulación de transacciones y listas blancas de interacciones de contratos permitidas.

4. Agentes de IA, x402 y la formación de un sistema de trading ejecutable por máquinas: de bots a redes de agentes

Los bots de trading tradicionales eran a menudo automatizaciones simples construidas sobre estrategias fijas e interfaces estáticas. Los agentes de IA representan un salto hacia ejecutores generalizables, capaces de seleccionar herramientas dinámicamente, orquestar procesos de múltiples pasos y adaptar sus acciones en función de la retroalimentación.

Para que los agentes de IA operen como verdaderos actores económicos, son esenciales dos condiciones: primero, límites bien definidos y programables para la autorización y el control de riesgos, y segundo, interfaces nativas de máquina para el pago y la liquidación. El protocolo x402 aborda la segunda condición al integrarse en la semántica HTTP estándar. Esta innovación desacopla el paso de pago de los flujos de trabajo centrados en humanos, permitiendo que los agentes de IA y los servidores ejecuten transacciones máquina a máquina sin problemas sin necesidad de cuentas, servicios de suscripción o claves de API.

La estandarización del pago y la invocación allana el camino para una nueva organización de economía de máquinas. Los agentes de IA no se limitarán a ejecutar tareas de punto único. En cambio, forman redes interconectadas, participando sin problemas en ciclos continuos de "pagar por invocaciones > adquirir datos > generar información > ejecutar operaciones" a través de múltiples servicios. Sin embargo, esta estandarización también conduce a riesgos estandarizados: la estandarización de pagos puede fomentar el fraude automatizado y las llamadas a servicios de lavado de dinero; la estandarización de la generación de estrategias puede llevar a la proliferación de rutas de ataque replicables.

Esto subraya un imperativo crítico: la convergencia de la IA y Web3 no es una simple integración de modelos de IA y datos en cadena; es un cambio de paradigma sistémico. A medida que el trading y el control de riesgos evolucionan hacia modelos ejecutables por máquinas, la industria debe construir una infraestructura completa para esta nueva realidad, una que garantice que las máquinas sean simultáneamente accionables, restringibles, auditables y bloqueables. Sin esta capa fundamental, las ganancias de eficiencia prometidas serán eclipsadas por el riesgo incontrolado.

Capítulo 2: Cómo la IA remodela la eficiencia del trading en Web3 y la lógica de decisión

1. Desafíos centrales en el entorno de trading de Web3 y los puntos de intervención de la IA

Un problema estructural fundamental en el trading de Web3 es la fragmentación de la liquidez, causada por la coexistencia de exchanges centralizados (CEX) y exchanges descentralizados (DEX) en blockchains dispares. Esto a menudo crea una brecha entre el precio de mercado visible y el precio/cantidad que realmente se puede operar. Aquí, la IA sirve como una capa de enrutamiento crítica, analizando factores como la profundidad del mercado, el deslizamiento, las comisiones, las rutas de enrutamiento y la latencia de la red para recomendar la distribución óptima de órdenes y las rutas de ejecución, mejorando así la eficiencia del trading.

Los problemas de alta volatilidad, alto riesgo y asimetría de información en el mercado de criptomonedas han persistido durante mucho tiempo y se amplifican aún más durante los movimientos del mercado impulsados por eventos. La IA aporta valor al sintetizar información fragmentada. Estructura y analiza datos de anuncios de proyectos, flujos de fondos en cadena, sentimientos sociales y materiales de investigación, ayudando a los usuarios a formarse una comprensión más rápida y clara de los fundamentos y riesgos de los proyectos para reducir los puntos ciegos en la toma de decisiones. Si bien el trading asistido por IA no es nuevo, su papel se está profundizando desde un simple auxiliar de investigación hasta funciones estratégicas centrales como la identificación de señales, el análisis de sentimientos y la generación de estrategias. El seguimiento en tiempo real de flujos de fondos anormales y movimientos de ballenas, la cuantificación del sentimiento en redes sociales y el impulso narrativo, y la clasificación automática y señalización de tendencias del mercado (tendencia, lateral, expansión en volatilidad) se están convirtiendo en utilidades escalables con gran valor en el entorno de ritmo acelerado de Web3.

Sin embargo, deben enfatizarse los límites de las aplicaciones de IA. La eficiencia de precios y la calidad de la información de los mercados de criptomonedas actuales siguen siendo inestables. Si los datos upstream procesados por la IA contienen ruido, manipulación o atribución errónea, se produce el clásico problema de "basura entra, basura sale". Por lo tanto, al evaluar las señales de trading generadas por IA, la credibilidad de las fuentes de información, la integridad de la cadena de evidencia lógica, la expresión clara de los niveles de confianza y los mecanismos de verificación contrafáctica (es decir, validar señales de forma cruzada en múltiples dimensiones) son más críticos que la propia fuerza de la señal.

2. Panorama de la industria y dirección de evolución de las herramientas de trading con IA en Web3

La dirección de evolución de las herramientas de IA integradas dentro de los exchanges está pasando del comentario tradicional del mercado hacia la asistencia en todo el ciclo de vida del trading, poniendo mayor énfasis en la visibilidad unificada de la información y la eficiencia de distribución. Tomando como ejemplo el GetAgent de Bitget, su posicionamiento se inclina más hacia una herramienta de información de trading y soporte de decisiones de propósito general.

Su objetivo es reducir la barrera de comprensión al presentar las variables clave del mercado, los posibles puntos de riesgo y los aspectos informativos centrales en un formato más accesible, aliviando las dificultades de los usuarios con la adquisición de información y la comprensión profesional.

Los bots en cadena y el copy trading representan la tendencia de difusión de la automatización del lado de la ejecución. Su ventaja central radica en transformar las estrategias de trading profesionales en flujos de trabajo de ejecución replicables y estandarizados, reduciendo la barrera de entrada para los usuarios generales. En el futuro, una fuente significativa para el copy trading podría provenir de equipos cuantitativos impulsados por IA o proveedores de estrategias sistemáticas. Sin embargo, esto también transforma la cuestión de la calidad de la estrategia en el problema más complejo de la sostenibilidad y la explicabilidad de la estrategia. Los usuarios necesitan comprender no solo el rendimiento pasado sino también la lógica subyacente, los escenarios aplicables y los riesgos potenciales de una estrategia.

Un problema crítico a monitorear es la capacidad del mercado y la saturación de estrategias. Cuando grandes cantidades de capital actúan simultáneamente sobre señales similares con lógica de ejecución similar, los retornos potenciales se comprimen rápidamente, mientras que los costos de impacto en el mercado y las reducciones pueden aumentar significativamente. Este efecto se amplifica particularmente en entornos de trading en cadena, donde la volatilidad del deslizamiento, el valor máximo extraíble (MEV), la incertidumbre de enrutamiento y los cambios abruptos de liquidez pueden aumentar aún más la externalidad negativa de las operaciones saturadas, lo que a menudo resulta en que las ganancias realizadas estén muy por debajo de las expectativas.

Por lo tanto, una conclusión más neutral y pragmática es: cuanto más se orienten las herramientas de trading con IA hacia la automatización, más esencial se vuelve combinar las capacidades con mecanismos de restricción.

Tales mecanismos incluyen condiciones explícitas de aplicabilidad de la estrategia, límites estrictos relacionados con el riesgo, reglas de apagado automático bajo movimientos anormales del mercado y fuentes de datos auditables y generación de señales. Sin estos, las "ganancias de eficiencia" en sí mismas pueden convertirse en un amplificador de riesgos, exponiendo a los usuarios a pérdidas no deseadas.

3. El papel de Bitget GetAgent en un sistema de trading con IA

Picture 3.png GetAgent no está posicionado como un simple chatbot conversacional, sino como el "segundo cerebro" de un operador en el complejo entorno de liquidez. Su lógica central es construir un bucle cerrado de datos, estrategia y ejecución al integrar profundamente algoritmos de IA con datos multidimensionales en tiempo real. Su valor principal puede resumirse en cuatro puntos:

(1) Inteligencia en tiempo real y seguimiento de datos

Los flujos de trabajo tradicionales para monitorear noticias y analizar datos requieren que los usuarios tengan sólidas habilidades en rastreo web, búsqueda y análisis, una barrera de entrada alta. Al integrar más de 50 herramientas profesionales, GetAgent permite la visibilidad en tiempo real dentro de la caja negra de información del mercado. No solo rastrea actualizaciones de los principales medios financieros en tiempo real, sino que también tiene acceso profundo a varias capas de información, como el sentimiento en redes sociales y los desarrollos clave del equipo del proyecto, asegurando que los usuarios ya no tengan puntos ciegos de información.

Al mismo tiempo, GetAgent proporciona sólidas capacidades de filtrado y destilación. Puede filtrar de manera efectiva los ruidos como el bombo alrededor de tokens de baja calidad, y extraer con precisión las variables centrales que realmente impulsan los movimientos de precios, incluidas señales críticas como alertas de vulnerabilidades de seguridad y grandes calendarios de desbloqueo de tokens. Finalmente, GetAgent agrega lo que de otro modo sería información fragmentada, como flujos de transacciones en cadena, innumerables anuncios e informes de investigación, traduciéndolos en lógica intuitiva y procesable. Por ejemplo, puede decirle directamente a los usuarios que "aunque el proyecto tiene un gran zumbido social, los fondos de sus desarrolladores principales han estado saliendo constantemente", revelando claramente los riesgos potenciales.

(2) Generación de estrategias de trading y asistencia en la ejecución

GetAgent genera estrategias de trading personalizadas basadas en las necesidades específicas del usuario, reduciendo significativamente la barrera para la ejecución del trading y cambiando las decisiones de trading de impulsadas por comandos profesionales a más precisas, impulsadas por intención y estrategia. Basándose en las preferencias de trading históricas del usuario, la tolerancia al riesgo y las posiciones actuales, GetAgent ofrece orientación altamente dirigida en lugar de sugerencias genéricas alcistas o bajistas. Por ejemplo: "Dado tus tenencias de BTC y el patrón de volatilidad actual, considera ejecutar un bot de cuadrícula dentro del rango X–Y."

Para operaciones complejas entre activos y protocolos, GetAgent simplifica el proceso con interacción en lenguaje natural. Los usuarios expresan su intención de trading en lenguaje cotidiano, y GetAgent coincidirá automáticamente con la estrategia óptima y la optimizará para la profundidad del mercado y el deslizamiento, permitiendo a los usuarios ordinarios participar en el sofisticado trading de Web3. Screenshot 2026-01-27 at 11.06.24.png

(3) Sinergia con sistemas de trading automatizado

GetAgent no es una herramienta independiente, sino un nodo central de toma de decisiones dentro de una pila de trading automatizado más amplia. En el flujo ascendente, ingiere un feed multidimensional de datos en cadena, precios de mercado en tiempo real, sentimiento en redes sociales e investigación profesional. Después de pasos internos como estructuración, resumen de información clave y análisis de correlación/lógica, forma un marco de decisión para las estrategias. En el flujo descendente, genera referencias de decisión precisas y recomendaciones de parámetros para sistemas de trading automatizado, agentes de IA cuantitativos y sistemas de copy trading, permitiendo la coordinación y vinculación en todo el sistema.

(4) Riesgos y restricciones detrás de las ganancias de eficiencia

Si bien se abraza el impulso de eficiencia habilitado por la IA, es esencial permanecer muy vigilante sobre los riesgos asociados. No importa cuán convincentes puedan parecer las señales de GetAgent, el principio central de "la IA propone, los humanos aprueban" debe mantenerse consistente. A medida que Bitget continúa invirtiendo en investigación y desarrollo y mejorando las capacidades de IA, el equipo no solo se enfoca en habilitar recomendaciones de trading más precisas de GetAgent, sino que también explora activamente cómo puede justificar la viabilidad de sus recomendaciones con un razonamiento completo y basado en evidencias. Por ejemplo, ¿por qué se recomienda un determinado punto de entrada? ¿Se debe a una confluencia de indicadores técnicos, o porque han aparecido entradas anormales en las direcciones de ballenas en cadena?

En la visión de Bitget, el valor a largo plazo de GetAgent no es simplemente entregar conclusiones de trading deterministas, sino ayudar a los operadores y los sistemas de trading a identificar mejor los tipos de riesgo que están asumiendo, y si los riesgos se alinean con el mercado actual, para que puedan tomar decisiones de trading más racionales.

4. Equilibrando la eficiencia del trading y los riesgos: soporte de seguridad de BlockSec

Detrás de las ganancias impulsadas por IA en la eficiencia del trading, el control de riesgos sigue siendo un problema central que no debe pasarse por alto. Arraigado en una comprensión profunda de los riesgos del trading en Web3, BlockSec proporciona capacidades de seguridad integrales, ayudando a los usuarios a gestionar de manera efectiva los riesgos potenciales mientras se benefician de la conveniencia del trading habilitado por IA:

Para abordar el ruido de datos y el riesgo de atribución errónea, el Phalcon Explorer de BlockSec ofrece una poderosa simulación de operaciones y validación cruzada de múltiples fuentes. Esto filtra los datos manipuladores y las señales falsas, y permite a los usuarios distinguir las tendencias genuinas del mercado:

Para mitigar el riesgo de mercado causado por la saturación de estrategias, las capacidades de seguimiento de flujo de fondos de MetaSleuth identifican la concentración de capital en estrategias similares en tiempo real, emitiendo alertas tempranas de riesgo de estampida de liquidez y proporcionando sugerencias procesables para que los usuarios ajusten sus estrategias de trading.

Para asegurar la capa de ejecución, MetaSuites ofrece una función de diagnóstico de aprobaciones para detectar aprobaciones anómalas en tiempo real y permite a los usuarios revocar instantáneamente las aprobaciones de riesgo, reduciendo efectivamente la probabilidad de pérdidas de fondos causadas por el abuso de permisos o la ejecución errónea.

Capítulo 3: La evolución de la ofensiva-defensiva en Web3 en la era de la IA y un nuevo paradigma de seguridad

Si bien la IA impulsa la eficiencia del trading, también hace que los ataques sean más rápidos, más sigilosos y más destructivos. La arquitectura descentralizada de Web3 conduce naturalmente a responsabilidades fragmentadas, la componibilidad de los contratos inteligentes introduce posibles desbordamientos hacia riesgos sistémicos, y la adopción generalizada de modelos de base reduce aún más el nivel de habilidad necesario para comprender vulnerabilidades y generar rutas de ataque. En este contexto, los ataques están evolucionando hacia la automatización de extremo a extremo y la ejecución a escala industrial.

En respuesta, la defensa de seguridad debe evolucionar desde el concepto tradicional de "mejor detección" hacia "manejo procesable, en tiempo real y en bucle cerrado". En el escenario específico de los bots que ejecutan operaciones, esto significa una gobernanza centrada en la ingeniería que abarca la gestión de autorizaciones, la prevención de ejecuciones erróneas y los riesgos de reacción en cadena sistémica, estableciendo así un nuevo paradigma de seguridad Web3 adecuado para la era de la IA.

1. Cómo la IA remodela los métodos de ataque en Web3 y los perfiles de riesgo

En Web3, la lucha de seguridad no se trata solo de si existen vulnerabilidades, sino que está más profundamente enraizada en las responsabilidades fragmentadas que emanan de su arquitectura descentralizada. Tomemos un protocolo como ejemplo: el código es desarrollado e implementado por su equipo de proyecto. La interfaz de cara al usuario puede ser mantenida por un equipo diferente. Las transacciones se inician a través de billeteras y protocolos de enrutamiento. Los fondos se mueven a través de DEX, protocolos de préstamo, puentes entre cadenas y agregadores. Y finalmente, las rampas de entrada/salida son gestionadas por plataformas centralizadas. Ante este telón de fondo, cuando ocurre un incidente de seguridad, cualquier nodo del proceso puede alegar que no debería asumir plena responsabilidad, ya que tiene un alcance de control muy estrecho. Los atacantes pueden explotar efectivamente esta fragmentación estructural orquestando una cadena de ataque de múltiples etapas a través de múltiples nodos débiles y creando una situación en la que ninguna entidad tiene control global, permitiendo así una ejecución de ataque exitosa.

La introducción de la IA hace que esta debilidad estructural sea aún más pronunciada. Las rutas de ataque se vuelven más fáciles de buscar, generar y reutilizar para los sistemas de IA, y la velocidad de propagación del riesgo superará consistente y sin precedentes el techo de la coordinación humana. En ese momento, la respuesta tradicional a incidentes impulsada por humanos quedará obsoleta. Los riesgos sistémicos introducidos por las vulnerabilidades en la capa de contratos inteligentes no son alarmistas. La componibilidad de DeFi permite que un pequeño defecto de codificación se amplifique rápidamente a lo largo de las cadenas de dependencia y finalmente escale a una catástrofe de seguridad a nivel de ecosistema. Mientras tanto, la naturaleza irreversible de la liquidación de fondos en cadena comprime la ventana de respuesta a minutos.

Según la Biblioteca de Incidentes de Seguridad DeFi de BlockSec, las pérdidas totales en el sector criptográfico por hacks y explotaciones en 2024 superaron los 2.000 millones de dólares, con los protocolos DeFi permaneciendo como los objetivos principales. Estas cifras muestran claramente que incluso cuando el gasto de la industria en seguridad continúa aumentando, los ataques siguen ocurriendo con frecuencia, a menudo con grandes pérdidas en incidentes individuales e impacto destructivo. A medida que los contratos inteligentes se convierten en un componente central de la infraestructura financiera, las vulnerabilidades ya no son simplemente defectos de ingeniería, sino más a menudo un tipo de riesgo financiero sistémico que puede ser armado maliciosamente.

Otro aspecto de cómo la IA remodela la superficie de ataque también es evidente: los pasos anteriormente basados en la experiencia y manuales en la cadena de ataque se mueven hacia la automatización de extremo a extremo.

Primero, la automatización del descubrimiento y comprensión de vulnerabilidades. Los modelos de base son particularmente buenos en la lectura de código, la abstracción semántica y el razonamiento lógico. Pueden extraer rápidamente posibles eslabones débiles de una lógica de contrato compleja y generar disparadores de explotación precisos, secuencias de transacciones y composiciones de llamadas de contratos, reduciendo significativamente el nivel de habilidad necesario para la explotación.

Segundo, la automatización de la generación de rutas de explotación. En los últimos años, la investigación de la industria ha comenzado a adaptar los modelos de lenguaje de gran escala (LLM) en generadores de código de explotación de extremo a extremo. Al combinar LLM con cadenas de herramientas especializadas, se puede construir un proceso automatizado en una dirección de contrato específica y altura de bloque para recopilar información relevante, interpretar el comportamiento del contrato, generar un contrato de explotación compilable y validarlo contra estados históricos de blockchain. Esto significa que las técnicas de ataque efectivas ya no dependen únicamente del ajuste manual de unos pocos investigadores de seguridad de primer nivel, sino que pueden diseñarse en canalizaciones de ataque escalables y similares a la producción.

La investigación de seguridad más amplia respalda aún más esta tendencia: dada una descripción de CVE (Vulnerabilidades y Exposiciones Comunes), GPT-4 ha demostrado una alta tasa de éxito en la generación de código de explotación funcional dentro de ciertos conjuntos de prueba. Este fenómeno sugiere que la conversión de descripciones de vulnerabilidades en lenguaje natural a código de ataque ejecutable se está simplificando rápidamente. Cuando la generación de código de explotación se convierte cada vez más en una capacidad madura disponible en cualquier momento, los ataques a gran escala se convertirán en una realidad.

En Web3, los efectos de amplificación de los ataques a escala se representan de dos maneras:

Primero, los ataques basados en patrones, donde los adversarios aplican el mismo manual a contratos de escaneo masivo que comparten arquitecturas similares y clases de vulnerabilidades, identifican objetivos y luego sondean y explotan objetivos en lotes.

Segundo, la formación de una cadena de suministro de lavado de dinero y fraude, que permite a los actores maliciosos operar sin construir una pila completa de infraestructura por sí mismos. Por ejemplo, los mercados ilícitos de estilo de custodia de habla china en plataformas como Telegram han evolucionado hacia mercados maduros que facilitan delitos. Dos grandes mercados ilegales —Huione Guarantee y Xinbi Guarantee— han reportado facilitar más de 35.000 millones de dólares en transacciones de stablecoin desde 2021, abarcando servicios como lavado de dinero, comercio de datos exfiltrados y formas más graves de servicios criminales. Además, los mercados ilícitos en Telegram ofrecen herramientas de fraude especializadas, incluidos fabricantes de deepfakes. Este tipo de suministro constante de servicios para actividades criminales basado en plataformas permite a los adversarios no solo generar planes y rutas de explotación más rápido, sino también adquirir rápidamente kits de lavado para fondos robados. Ahora, lo que era una sola explotación técnica puede escalarse a ser parte de una industria ilícita de pleno derecho.

2. Un sistema de defensa de seguridad impulsado por IA

A medida que la IA actualiza el manual ofensivo, también puede aportar valor central al lado defensivo si las capacidades de seguridad que tradicionalmente dependen de la experiencia humana pueden transformarse en sistemas de ingeniería reproducibles y escalables. Tal sistema de defensa debería tener tres capas de capacidades como ancla:

(1) Análisis de código de contratos inteligentes y auditoría automatizada

La ventaja clave de la IA en la auditoría de contratos inteligentes es su capacidad para aprovechar el conocimiento de auditoría fragmentado y convertirlo en un sistema estructural. Las herramientas tradicionales de análisis estático y verificación formal sobresalen en reglas deterministas, pero a menudo tienen dificultades con la lógica de negocio compleja, la componibilidad y las llamadas de múltiples contratos, y las suposiciones implícitas, y quedan atrapadas en un punto muerto de falsos negativos y falsos positivos. Los LLM, sin embargo, ofrecen ventajas claras en la interpretación semántica, la abstracción de patrones y el razonamiento entre archivos, lo que los hace muy adecuados como capa de pre-auditoría para la comprensión rápida de contratos y la identificación preliminar de riesgos.

Dicho esto, la IA no está destinada a reemplazar las herramientas de auditoría tradicionales; en cambio, cada vez más sirve como un hilo que orquesta estas herramientas en una canalización de auditoría eficiente y automatizada. En la práctica, un modelo de IA puede primero producir un resumen semántico del contrato, posibles elementos de riesgo y una ruta de explotación plausible. Luego pasa la información a herramientas de análisis estático o dinámico para validación específica. Finalmente, la IA consolida los resultados de validación, la cadena de evidencia, las condiciones de explotación y las recomendaciones de remediación en un informe estructurado y auditable. Tal división del trabajo, donde la IA es para la comprensión, las herramientas son para la validación y los humanos son para la toma de decisiones, es probable que se convierta en un modelo de ingeniería persistente en la futura auditoría de contratos inteligentes.

(2) Detección de transacciones anómalas y reconocimiento de patrones de comportamiento en cadena

En este dominio, la IA se utiliza principalmente para convertir los datos en cadena públicos pero altamente caóticos en señales relevantes para la seguridad y procesables. El desafío central en cadena no es la escasez de datos, sino la sobrecarga de ruido: bots que operan a alta frecuencia, transferencias divididas, saltos entre cadenas y enrutamiento de contratos complejo están entrelazados, haciendo que las reglas simples basadas en umbrales sean ineficaces para identificar anomalías.

La IA es más adecuada para estas configuraciones complejas. Con técnicas como el modelado de secuencias y el análisis de correlación basado en grafos, los sistemas de IA pueden identificar comportamientos precursores asociados con clases de ataque comunes, como excepciones de permisos, actividad de llamadas de contratos inusualmente densa o vínculos indirectos con entidades de riesgo conocidas. También pueden calcular continuamente la exposición de riesgo posterior, lo que permite a los equipos de seguridad rastrear claramente los movimientos de fondos, los alcances impactados y la ventana de tiempo restante para la interceptación.

(3) Monitoreo en tiempo real y respuesta automatizada

En entornos de producción, implementar capacidades de defensa requiere plataformas de seguridad siempre activas en lugar de herramientas de análisis únicas. La Phalcon Security de BlockSec puede ser un buen ejemplo. Su objetivo no es la retrospectiva y mejora post-mortem, sino interceptar riesgos dentro de la ventana de respuesta tanto como sea posible a través de tres capacidades centrales: monitoreo en tiempo real a nivel de blockchain y mempool, reconocimiento de comportamiento anómalo y respuesta automatizada.

A través de múltiples ataques reales en Web3, Phalcon Security identificó con éxito señales de ataque potenciales de manera temprana al monitorear continuamente el comportamiento de las transacciones, la lógica de interacción de contratos y las operaciones sensibles. Permite a los usuarios configurar políticas de manejo automatizado (como pausar contratos o bloquear transferencias sospechosas), evitando así la propagación del riesgo antes de que se completen los ataques. El valor clave de estas capacidades no es simplemente "detectar más problemas", sino permitir que las defensas de seguridad logren velocidades de respuesta que puedan igualar los ataques automatizados, llevando la seguridad Web3 más allá de los modelos pasivos centrados en la auditoría hacia sistemas de defensa proactivos y en tiempo real.

3. Desafíos de seguridad y contramedidas en escenarios de trading inteligente y ejecución por máquinas

En el trading, la confirmación manual está siendo gradualmente reemplazada por la ejecución de bucle cerrado de máquinas. Mientras tanto, el centro de gravedad de la seguridad se desplaza de las vulnerabilidades de los contratos hacia la gestión de permisos y la seguridad de la ruta de ejecución.

Primero, la seguridad de la billetera, la gestión de claves privadas y los riesgos de autorización se amplifican significativamente. Los agentes de IA invocan frecuentemente herramientas y contratos, lo que inevitablemente requiere una firma de transacciones más frecuente y configuraciones de autorización más complejas. Si una clave privada se ve comprometida, o un alcance de autorización es demasiado amplio, o un objeto autorizado es suplantado, las pérdidas de fondos pueden escalar en un tiempo muy corto. El consejo tradicional, como instar a los usuarios a ser más cautelosos por sí mismos, se vuelve ineficaz en los flujos de trabajo ejecutados por máquinas. Estos sistemas están diseñados para minimizar la intervención humana y, como resultado, los usuarios no pueden monitorear cada acción automatizada en tiempo real.

Al mismo tiempo, los agentes de IA y los protocolos de pago (como x402) introducen riesgos más encubiertos y sutiles de abuso de autorización y ejecución errónea. Protocolos como x402 permiten que las API, aplicaciones y agentes de IA realicen pagos instantáneos en stablecoins a través de HTTP, mejorando la eficiencia operativa pero también dando a las máquinas la capacidad de realizar pagos de manera autónoma e invocar capacidades a lo largo del flujo de trabajo. Esto crea nuevas rutas para los adversarios. Pueden disfrazar pagos inducidos, llamadas, autorizaciones y acciones más maliciosas como procesos normales para evadir las defensas.

Al mismo tiempo, los modelos de IA en sí mismos pueden llevar a cabo acciones aparentemente conformes pero incorrectas bajo ataques de inyección de prompts, envenenamiento de datos o entradas adversariales. El problema central aquí no es si x402 es "bueno" o "malo", sino que cuanto más fluido y automatizado se vuelve el flujo de trading, más crítico es hacer cumplir límites de permisos más estrictos, límites de gasto, autorización revocable y capacidades completas de auditoría y reproducción. Sin estos controles, un pequeño error puede amplificarse en pérdidas en cascada a gran escala y automatizadas.

Finalmente, el trading automatizado también puede desencadenar una reacción en cadena sistémica. Cuando grandes cantidades de agentes de IA dependen de fuentes de señales y plantillas de estrategia similares, el impacto de resonancia agregado en el mercado sería grave. Un solo disparador puede causar compras/ventas simultáneas masivas, cancelaciones de órdenes o transferencias entre cadenas. Esto amplificará materialmente la volatilidad y conducirá a liquidaciones a gran escala y estampidas de liquidez. Los atacantes también pueden explotar esta homogeneidad emitiendo señales engañosas, manipulando la liquidez localizada o lanzando ataques en protocolos de enrutamiento clave, desencadenando fallos en cascada tanto en cadena como fuera de cadena.

En otras palabras, el trading por máquinas escala el riesgo operacional individual tradicional en una forma más destructiva de riesgo de comportamiento colectivo. Este riesgo puede no surgir necesariamente de ataques maliciosos, sino también de "decisiones racionales" automatizadas altamente consistentes. Cuando todas las máquinas toman la misma decisión basándose en la misma lógica, pueden surgir riesgos sistémicos.

Por lo tanto, un paradigma de seguridad más sostenible en la era del trading inteligente no se trata simplemente de enfatizar el monitoreo en tiempo real, sino de diseñar soluciones concretas para los tres tipos de riesgos mencionados anteriormente:

  1. Mecanismos de autorización jerárquica y reducción automática para limitar estrictamente los límites de pérdida en caso de fallo del control de autorización, asegurando que una sola violación de permisos no conduzca a una pérdida global.
  2. Técnicas de simulaciones previas a la ejecución y auditoría de cadenas de razonamiento para interceptar de manera efectiva ejecuciones erróneas y acciones maliciosas inducidas por manipulación externa, asegurando que cada operación automatizada sea lógicamente sólida.
  3. Estrategias de des-homogeneización, diseño de interruptores de circuito y colaboración entre entidades para prevenir efectos sistémicos en cascada y asegurar que una sola fluctuación del mercado no escale a una crisis industrial de pleno derecho. Solo de esta manera las defensas de seguridad pueden mantenerse al ritmo de la velocidad de ejecución de las máquinas, permitiendo intervenciones más tempranas, más estables y más efectivas en puntos de riesgo clave, asegurando la operación segura y estable de los sistemas de trading inteligente.

Capítulo 4: Aplicaciones de IA en el control de riesgos, AML e identificación de riesgos en Web3

Los desafíos de cumplimiento normativo en el espacio Web3 no están impulsados únicamente por el anonimato, sino que están profundamente entrelazados con varios factores complejos: la tensión entre el anonimato y la trazabilidad, los problemas de explosión de rutas causados por las interacciones entre cadenas y múltiples protocolos, y las respuestas fragmentadas resultantes de los diferentes niveles de control entre DeFi y CEX. La oportunidad central para la IA en este campo radica en transformar las enormes cantidades de datos de ruido en cadena en información de riesgo procesable: vinculando el perfilado de direcciones, el seguimiento de rutas de fondos y la evaluación de riesgos de contratos/agentes en un bucle cerrado completo, y convirtiendo estas capacidades en alertas en tiempo real, orquestación de acciones y cadenas de evidencia auditables.

Con la llegada de los agentes de IA y los pagos de máquinas, el sector de cumplimiento normativo enfrentará nuevos desafíos en la adaptación de protocolos y la definición de responsabilidades. La evolución de la RegTech (Tecnología Regulatoria) hacia interfaces modulares y automatizadas se convertirá en una tendencia inevitable en la industria.

1. Desafíos estructurales en el control de riesgos y el cumplimiento normativo de Web3

(1) Conflicto entre anonimato y trazabilidad

El primer conflicto central en el cumplimiento normativo de Web3 es la coexistencia del anonimato y la trazabilidad. Las transacciones en cadena son transparentes e inmutables, lo que en teoría hace que cada flujo de fondos sea rastreable. Sin embargo, las direcciones en cadena no corresponden directamente a identidades del mundo real. Los participantes del mercado pueden transformar "rastreable" en "rastreable pero difícil de atribuir" cambiando frecuentemente de dirección, dividiendo transferencias de fondos, usando contratos intermediarios y participando en actividades entre cadenas. Como resultado, si bien los flujos de fondos pueden rastrearse, identificar a los verdaderos controladores de los fondos se convierte en un desafío significativo.

Por lo tanto, el control de riesgos y el Anti-Lavado de Dinero (ALD) en Web3 no pueden depender únicamente del registro de cuentas y la compensación centralizada para asignar responsabilidades, como en las finanzas tradicionales. En cambio, se necesita desarrollar un sistema de evaluación de riesgos integral basado en patrones de comportamiento y rutas de fondos: determinar cómo identificar y agrupar direcciones de la misma entidad, de dónde provienen los fondos y a dónde van, qué interacciones ocurren dentro de qué protocolos, y el verdadero propósito detrás de estas interacciones. Estos detalles son esenciales para construir una imagen clara del riesgo.

(2) Complejidad de cumplimiento de las interacciones entre cadenas y múltiples protocolos

En Web3, los flujos de fondos rara vez permanecen dentro de una sola cadena o protocolo. En cambio, a menudo involucran operaciones complejas, como puentes entre cadenas, intercambios en DEX, préstamos, trading de derivados y acciones adicionales entre cadenas. A medida que las rutas de fondos se alargan, los desafíos de cumplimiento pasan de detectar una transacción sospechosa a comprender la intención y el resultado de toda la ruta entre dominios. Lo que hace esto aún más difícil es que cada paso individual en la ruta puede parecer normal (por ejemplo, intercambios de tokens estándar o agregar liquidez), pero cuando estos pasos se combinan, podrían servir para confundir el origen de los fondos o apoyar retiros ilegales de efectivo, haciendo que la identificación de cumplimiento sea particularmente difícil.

(3) Divergencia de escenarios: diferencias regulatorias entre DeFi y CEX

El tercer desafío central surge de la brecha sustancial en los marcos regulatorios y las capacidades de aplicación entre DeFi y CEX. Los CEX ofrecen inherentemente un sólido marco de control, con sistemas de cuentas completos, estrictos controles de depósito y retiro, y gestión de riesgos centralizada y capacidades de congelación de fondos. Esto facilita la aplicación de los requisitos regulatorios a través de un marco basado en deberes.

DeFi, por el contrario, opera como una infraestructura financiera pública con una "capa de control más débil y mayor componibilidad". En muchos casos, los propios protocolos carecen de la funcionalidad para congelar fondos. En cambio, los puntos de control de riesgos reales están dispersos en varios nodos, incluida la interfaz de front-end, los protocolos de enrutamiento, las autorizaciones de billeteras, los emisores de stablecoins y la infraestructura en cadena.

Esto significa que el mismo riesgo puede manifestarse como depósitos/retiros sospechosos y anomalías de cuentas en el entorno del CEX, mientras que en DeFi, puede aparecer como rutas de fondos anómalas, problemas de lógica de interacción de contratos o comportamientos de autorización irregulares. Para garantizar el cumplimiento integral en ambos escenarios, debe establecerse un sistema capaz de comprender la verdadera intención de los fondos en diferentes contextos y mapear las acciones de control de manera flexible a varias capas de control.

2. Prácticas de ALD impulsadas por IA

A la luz de los desafíos estructurales mencionados anteriormente, el valor central de la IA en el dominio ALD de Web3 no radica en "generar informes de cumplimiento", sino en transformar los complejos flujos de fondos en cadena y la lógica de interacción en bucles de cumplimiento procesables: detectar riesgos anómalos antes, proporcionar explicaciones más claras de las causas de riesgo, desencadenar acciones de aplicación más rápidamente y mantener una cadena de evidencia completa y auditable.

El primer paso en los esfuerzos de ALD involucra el perfilado de direcciones y el análisis de comportamiento. Este proceso va más allá del simple etiquetado de direcciones e implica analizarlas en un contexto de comportamiento más profundo: examinar con qué contratos y protocolos interactúa frecuentemente la dirección, determinar si los fondos provienen de fuentes excesivamente concentradas, verificar si los patrones de transacción muestran patrones típicos de lavado de dinero, como dividir y consolidar fondos, y evaluar cualquier conexión con entidades de alto riesgo (como direcciones en listas negras o plataformas sospechosas) ya sea directa o indirectamente.

La combinación de modelos de gran escala y técnicas de aprendizaje en grafos juega un papel crítico en este proceso al agregar registros de transacciones aparentemente fragmentados y no relacionados en entidades estructuradas que con mayor probabilidad pertenecen al mismo individuo o red criminal. Esto permite que las acciones de cumplimiento pasen de monitorear direcciones individuales a centrarse en las entidades controladoras reales, mejorando significativamente la eficiencia y precisión de los procesos de cumplimiento.

Sobre esta base, el seguimiento del flujo de fondos y el rastreo entre cadenas juegan un papel clave en conectar las intenciones de riesgo con sus consecuencias finales. Las acciones entre cadenas no son simplemente transferir tokens de la cadena A a la cadena B; a menudo implican conversiones de formato de activos, ofuscación de rutas de fondos e introducción de nuevos riesgos intermediarios. El papel principal de la IA es rastrear y actualizar continuamente los flujos de fondos posteriores. Cuando los fondos de origen sospechoso comienzan a moverse, el sistema no solo debe rastrear cada paso de su movimiento con precisión, sino también evaluar en tiempo real qué nodos clave, como las direcciones de depósito de CEX o los contratos de emisores de stablecoins, están siendo abordados, identificando aquellos que pueden ser congelados, investigados o interceptados. Esta es también la razón central por la que la industria enfatiza cada vez más las alertas en tiempo real en lugar del análisis posterior al evento: una vez que los fondos entran en una fase de difusión irreversible, el costo de congelarlos y recuperarlos aumenta significativamente y la tasa de éxito de tales acciones cae sustancialmente.

Además, las evaluaciones de riesgo de comportamiento de contratos inteligentes y agentes de IA extienden la perspectiva de control de riesgos desde los simples flujos de fondos hasta el nivel de lógica de ejecución. El desafío central de la evaluación de riesgos de contratos radica en la complejidad de la lógica de negocio y la frecuencia de las llamadas de funciones combinadas.

Las reglas tradicionales y las herramientas de análisis estático son propensas a perder suposiciones implícitas entre funciones, contratos y protocolos, lo que lleva al fracaso en la identificación de riesgos. La IA es más adecuada para la comprensión semántica profunda y la generación de hipótesis adversariales. Primero puede aclarar las variables de estado clave, los límites de permisos, las reglas de flujo de fondos, las dependencias externas y otra información central de los contratos, luego simular y validar secuencias de llamadas anómalas para identificar con precisión los posibles riesgos de cumplimiento a nivel de contrato.

La evaluación del riesgo de comportamiento del agente se centra más en la "gobernanza de estrategia y permisos": ¿qué acciones realizó el agente de IA dentro de su alcance autorizado? ¿Exhibió frecuencias o escalas de llamadas anómalas? ¿Siguió ejecutando operaciones bajo condiciones de mercado adversas, como deslizamiento anormal o baja liquidez? ¿Estas acciones cumplen con las estrategias de cumplimiento predefinidas? Todos estos comportamientos deben registrarse en tiempo real, cuantificarse con puntuaciones y desencadenar automáticamente mecanismos de reducción o interruptor de circuito cuando se superen los umbrales de riesgo.

Para transformar verdaderamente estas capacidades de cumplimiento en productividad industrial, se requiere una ruta clara hacia la productización: en el nivel fundamental, integración profunda de datos de múltiples cadenas e inteligencia de seguridad; en la capa intermedia, el desarrollo de motores de perfilado de entidades y análisis de rutas de fondos; en la capa superior, la provisión de alertas de riesgo en tiempo real y funciones de orquestación de procesos de aplicación; en la capa exterior, la producción de informes de auditoría estandarizados y la capacidad de retener cadenas de evidencia. La necesidad de productización proviene del hecho de que el desafío en el cumplimiento normativo y el control de riesgos no radica en la precisión de los análisis individuales, sino en la adaptabilidad de las operaciones continuas: las reglas de cumplimiento evolucionan con las demandas regulatorias, las tácticas maliciosas escalan constantemente y el ecosistema en cadena experimenta una iteración perpetua.

Solo los productos sistemáticos capaces de aprendizaje continuo, actualizaciones continuas y trazabilidad persistente pueden abordar estos cambios dinámicos.

Para hacer verdaderamente efectivas las capacidades de identificación de riesgos en cadena y ALD, la clave no radica en la precisión de los modelos aislados, sino en si pueden productizarse en un sistema de ingeniería continuamente operativo, auditable y colaborativo. Por ejemplo, el producto Phalcon Compliance de BlockSec se basa en la idea central de no simplemente etiquetar direcciones de alto riesgo. En cambio, vincula la detección de riesgos, la retención de evidencia y los procesos de acción posteriores en un bucle cerrado integral. Esto se logra a través de un sistema de etiquetado de direcciones, perfilado de comportamiento, seguimiento de rutas de fondos entre cadenas y un mecanismo de puntuación de riesgo multidimensional, proporcionando una solución de cumplimiento de ventanilla única para el espacio Web3.

En una industria donde la IA y los agentes participan extensamente en transacciones y ejecuciones, la importancia de tales capacidades de cumplimiento se eleva aún más. Los riesgos ya no se limitan a los ataques activos de "cuentas maliciosas"; también pueden surgir de violaciones pasivas debidas a estrategias automatizadas mal ejecutadas o el uso indebido de permisos. Cambiar la lógica de cumplimiento a la cadena de transacciones y ejecución, permitiendo que los riesgos se identifiquen y marquen antes de que los fondos completen la liquidación irreversible, se está convirtiendo en un componente clave de los sistemas de control de riesgos en la era del trading inteligente.

3. Nuevo cumplimiento en la era del trading por máquinas

A medida que el modelo de trading pasa de la "Interfaz Humano-Máquina (IHM)" a las "llamadas de API de máquina", surge una serie de nuevos desafíos de cumplimiento: el enfoque de la regulación se expande más allá del comportamiento de la transacción en sí para incluir también los protocolos y mecanismos de automatización de los que dependen estas transacciones. La importancia de la discusión del protocolo x402 radica no solo en hacer que los pagos máquina a máquina sean más fluidos, sino también en incrustar la funcionalidad de pago profundamente en el proceso de interacción HTTP, habilitando así el modelo de liquidación automática de la "Economía de Agentes."

Una vez que estos mecanismos se escalen, el foco del cumplimiento se desplazará a "bajo qué autorización y restricciones hacen pagos y ejecutan operaciones las máquinas", incluida la identidad del agente, los límites de financiación, las restricciones estratégicas, los propósitos de pago y si hay ciclos de pago anómalos o comportamientos de inducción. Toda esta información debe registrarse completamente y ser auditable.

Muy cerca de esto está el desafío de definir responsabilidades. El agente de IA en sí no es una entidad legal, pero puede ejecutar transacciones en nombre de individuos o instituciones, lo que podría llevar a pérdidas financieras o riesgos de cumplimiento. Cuando las decisiones del agente dependen de herramientas externas, datos o incluso servicios pagados de terceros (como API de datos o servicios de ejecución de trading), determinar la responsabilidad se vuelve poco claro, ya que involucra a desarrolladores, operadores, usuarios, plataformas y proveedores de servicios.

Un enfoque de ingeniería más práctico y procesable es integrar la trazabilidad de responsabilidad en el núcleo del diseño del sistema. Todas las acciones de alto impacto deben generar automáticamente una cadena de decisiones estructurada (incluida la fuente de las señales de disparo, los procesos de evaluación de riesgos, los resultados de simulación, el alcance de autorización y los parámetros de transacción ejecutados), con control de versiones para estrategias y parámetros clave, y soporte para la funcionalidad de reproducción completa. De esta manera, cuando surjan problemas, la causa raíz puede identificarse rápidamente, ya sea un error de lógica de estrategia, un error de entrada de datos, un problema de configuración de autorización o un ataque malicioso a la cadena de herramientas.

Finalmente, la evolución de la RegTech pasará de las tradicionales "herramientas de detección post-evento" hacia la "infraestructura para monitoreo continuo y controles aplicables". Esto significa que el cumplimiento ya no es un proceso interno gestionado por un solo departamento, sino un conjunto de capacidades de plataforma estandarizadas: la capa de política traduce los requisitos regulatorios y las reglas de control de riesgos en código ejecutable (política-como-código); la capa de ejecución monitorea los flujos de fondos y los comportamientos de los participantes del mercado, mientras que la capa de control gestiona acciones centrales como retrasos en operaciones, límites de fondos, aislamiento de riesgos y congelaciones de emergencia; y la capa de colaboración entrega rápidamente evidencia verificable a las partes interesadas (como exchanges, emisores de stablecoins y fuerzas del orden) para una acción oportuna.

A medida que los pagos de máquinas y el trading de máquinas se estandarizan, también nos recuerdan que las capacidades de cumplimiento deben someterse a las mismas actualizaciones de interfaz y automatización.

De lo contrario, surgirá una brecha insalvable entre la ejecución a alta velocidad del trading de máquinas y la respuesta más lenta del cumplimiento manual. La tecnología de IA ofrece la oportunidad de que el control de riesgos y el ALD se conviertan en la infraestructura fundamental en la era del trading inteligente. Al proporcionar advertencias más tempranas, colaboración más rápida y métodos técnicos más procesables, los riesgos pueden minimizarse dentro de la ventana de impacto más corta posible, ofreciendo apoyo central para el desarrollo conforme de la industria Web3.

Conclusión

Mirando atrás, está claro que la integración de la IA y Web3 no es simplemente una actualización tecnológica, sino un cambio sistémico integral. El trading se está moviendo gradualmente hacia la ejecución por máquinas, mientras que los ataques se automatizan y escalan simultáneamente. En este proceso, la seguridad, el control de riesgos y el cumplimiento normativo están pasando de "funciones de soporte" tradicionales a infraestructuras esenciales dentro del sistema de trading inteligente. La eficiencia y el riesgo ahora están entrelazados, creciendo juntos en lugar de ocurrir en etapas separadas. Cuanto más rápido opera el sistema, mayor es la demanda de un control de riesgos sólido para mantenerse al ritmo.

En el trading, los sistemas de IA y agentes han facilitado el acceso a la información y la ejecución de operaciones, cambiando la forma en que las personas participan en el mercado y permitiendo que más usuarios se involucren en el trading de Web3. Sin embargo, esto también ha llevado a nuevos riesgos, como estrategias saturadas y errores de ejecución. En términos de seguridad, la automatización del descubrimiento de vulnerabilidades, la generación de ataques y el lavado de dinero ha concentrado los riesgos, causando que escalen más rápidamente y aumentando las demandas sobre la capacidad de respuesta y efectividad de los sistemas de defensa. En las áreas de control de riesgos y cumplimiento normativo, las tecnologías de perfilado de direcciones, seguimiento de rutas y análisis de comportamiento han evolucionado de simples herramientas analíticas a sistemas de ingeniería con capacidades de procesamiento en tiempo real. La aparición de mecanismos de pago de máquinas como x402 ha empujado aún más los problemas de cumplimiento hacia una exploración más profunda de cómo se autorizan, restringen y auditan las máquinas.

Todo esto lleva a una conclusión clara: en la era del trading inteligente, lo que es verdaderamente escaso no es una toma de decisiones más rápida ni una automatización más agresiva, sino capacidades de seguridad, control de riesgos y cumplimiento normativo que puedan igualar la velocidad de la ejecución por máquinas. Estas capacidades deben diseñarse como sistemas ejecutables, componibles y auditables, en lugar de procesos pasivos para la remediación posterior al evento.

Para las plataformas de trading, esto significa que mientras se mejora la eficiencia del trading, los límites de riesgo, las cadenas de evidencia lógica y los mecanismos de supervisión humana deben integrarse profundamente en los sistemas de IA para mantener un equilibrio entre eficiencia y seguridad. Para los proveedores de seguridad y cumplimiento, esto significa llevar las capacidades de monitoreo, alerta temprana y bloqueo al primer plano antes de que los fondos se salgan de control y construir un sistema de defensa proactiva y respuesta en tiempo real.

BlockSec y Bitget coinciden en que, en un futuro cercano, la clave para el desarrollo sostenible de los sistemas de trading inteligente no radica en quién adopta la tecnología de IA primero, sino en quién puede implementar simultáneamente tanto la ejecutabilidad por máquinas como las restricciones de máquinas. Solo cuando la eficiencia y el control de riesgos evolucionan juntos puede la IA convertirse verdaderamente en un impulsor a largo plazo del ecosistema de trading de Web3, en lugar de un amplificador de riesgos sistémicos.

La integración de Web3 y la IA es una tendencia inevitable en el desarrollo de la industria, y la seguridad, el control de riesgos y el cumplimiento normativo son las garantías centrales para asegurar el crecimiento estable de esta tendencia. BlockSec profundizará su enfoque en la seguridad de Web3, proporcionando una protección más fuerte y confiable y soporte de cumplimiento a través de la innovación tecnológica y la iteración de productos. Junto con socios de la industria como Bitget, aspiramos a fomentar el crecimiento saludable y sostenible de la era del trading inteligente.

Sign up for the latest updates
~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal
Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly
Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security