Blockchain

Base puso en marcha Azul en testnet, su primera actualización de red independiente, con la mira puesta en una activación en mainnet el 13 de mayo. El cambio busca reforzar la seguridad, mejorar el rendimiento y simplificar el desarrollo sobre la red, al tiempo que acelera hacia una infraestructura más descentralizada y alineada con Ethereum.

***

• Base Azul ya está disponible en testnet y su activación en mainnet está prevista para el 13 de mayo de 2026.

• La actualización introduce multiproofs, consolida la stack de clientes y adopta cambios técnicos alineados con las especificaciones Osaka de Ethereum.

• La red afirma haber reducido los bloques vacíos en cerca de 99%, sostenido ráfagas de 5.000 TPS y abierto una auditoría con recompensas de hasta USD $250.000.

🚀 ¡Base lanza Azul en testnet! Primera actualización independiente programada para mainnet el 13 de mayo de 2026.

Mejoras en seguridad, rendimiento y desarrollo de aplicaciones son el foco principal.

Multiproofs aumentarán la eficiencia en los retiros a Ethereum.

Reducción… pic.twitter.com/IVpgd1xVAq

— Diario฿itcoin (@DiarioBitcoin) April 22, 2026

La red Base incubada por el exchange Coinbase anunció el despliegue de Azul en testnet, una actualización que describe como su primera mejora de red independiente. El cambio apunta a tres frentes a la vez: elevar la seguridad, aumentar la eficiencia de la cadena y facilitar el trabajo de los desarrolladores que construyen aplicaciones sobre esta infraestructura.

Según explicó Base en su cuenta de X, Azul ya está activa en la red de pruebas. En paralelo, la publicación técnica de la compañía compartida en su blog oficial señala que la activación en mainnet (red principal) está programada para el 13 de mayo de 2026, una fecha que servirá como referencia para operadores de nodos, desarrolladores y auditores.

Para entender la relevancia de este anuncio, conviene recordar que Base es una red de escalado vinculada al ecosistema Ethereum. Su objetivo ha sido ofrecer transacciones más baratas y rápidas, sin perder compatibilidad con el entorno de aplicaciones y herramientas que ya utilizan miles de proyectos en la red principal de Ethereum.

Azul llega luego de varios meses de trabajo interno centrado en la estabilidad y en la consolidación de la stack técnica de Base. Ese esfuerzo, según la empresa, ya produjo mejoras medibles durante los últimos dos meses, entre ellas una reducción cercana al 99% en el número de bloques vacíos, desde alrededor de 200 por día hasta cerca de 2 diarios.

La compañía también indicó que la red logró sostener múltiples ráfagas de 5.000 transacciones por segundo y que ahora publica nuevas versiones del cliente cada quince días. Ese ritmo de lanzamientos, añade, ha permitido incorporar funcionalidades con mayor rapidez y mejorar el desempeño del validador.

Seguridad, retiros más rápidos y avance hacia Stage 2

Uno de los elementos centrales de Azul es la activación de multiproofs, una arquitectura que combina provers TEE y ZK dentro de un mismo sistema. La idea es que cualquiera de esos dos tipos de prueba pueda finalizar una propuesta por sí solo, pero que, cuando ambos coinciden, los retiros puedan completarse en apenas un día.

En términos prácticos, esto busca mejorar la eficiencia de capital para los usuarios y acortar los tiempos de espera al mover fondos desde Base hacia Ethereum. Al mismo tiempo, la red plantea que este esquema cumple un requisito técnico importante en su camino hacia una descentralización Stage 2: poder detectar y gestionar fallos dentro del sistema de pruebas onchain.

Base Azul is live on testnet – our first independent network upgrade.

Azul makes Base more secure, performant, and easier to build on.

More on what’s inside: https://t.co/Ls6bGGCxVP

— Base (@base) April 21, 2026

Base detalló que la publicación de pruebas ZK no requiere permisos y que estas invalidarán las pruebas TEE con permisos en caso de contradicción. La lógica detrás del diseño es añadir capas de seguridad. En vez de depender de un único mecanismo, un atacante tendría que comprometer varios sistemas independientes para lograr retiros rápidos de forma maliciosa.

La empresa señaló que este diseño está inspirado en la hoja de ruta de finalización para L2 planteada por Vitalik Buterin. También aclaró que los multiproofs son un paso intermedio, no el destino final. Su meta de largo plazo sigue siendo un sistema de pruebas ZK completas con retiros casi instantáneos.

Para alcanzar ese objetivo, Base anticipó que necesitará integrar más ZKVMs, invertir en rendimiento de pruebas en tiempo real y reducir gradualmente los tiempos de finalización. La red prevé compartir más detalles técnicos en las próximas semanas a través de una publicación adicional y de su documentación de especificaciones.

Una sola stack de clientes para empujar el rendimiento

Otro cambio de fondo que introduce Azul es la consolidación de la infraestructura de nodos sobre una única stack enfocada en rendimiento. En concreto, base-reth-node pasa a ser el único cliente de ejecución soportado, mientras que base-consensus, basado en Kona, se convierte en el nuevo cliente de consenso.

La decisión implica dejar de dar soporte a cualquier otro cliente de ejecución o consenso fuera de esos dos componentes. Base sostiene que Reth se ha mantenido entre los clientes de mayor rendimiento del ecosistema Ethereum y que eso le ofrece el margen necesario para seguir escalando la red.

En el caso de base-consensus, la empresa afirma que ya ofrece una sincronización histórica significativamente más rápida. Ese punto es relevante para operadores de nodos y proveedores de infraestructura, ya que una sincronización más eficiente puede reducir fricciones al desplegar o mantener servicios sobre la red.

La hoja de ruta no termina ahí. Base adelantó que durante los próximos meses planea simplificar aún más su software de nodos mediante la combinación de ambos componentes en un único binario. Esa integración formaríaparte de una estrategia más amplia para acelerar lanzamientos y reducir complejidad operativa.

Para los operadores, el impacto es directo. Antes de la activación de Azul en mainnet, deberán migrar a base-consensus y base-reth-node. Además, quienes sirvan historical proof RPCs, como eth_getProof, debug_executionWitness y debug_executePayload, necesitarán habilitar una extensión de pruebas históricas para prestarlos de manera eficiente.

Alineación con Ethereum y cambios para desarrolladores

Azul también busca acercar más a Base a la evolución técnica de Ethereum. Para ello, adopta las especificaciones más recientes de la capa de ejecución bajo el nombre Osaka. La promesa para la mayoría de desarrolladores es continuidad, aunque algunos casos concretos sí requerirán revisión antes del hardfork.

Entre los cambios incluidos figura la EIP-7825, que introduce un límite máximo por transacción de cerca de 17 millones de gas. De acuerdo con Base, esa modificación habilita futuras mejoras de rendimiento del validador, algo clave si la red pretende seguir elevando su capacidad sin degradar estabilidad.

La actualización incorpora además la EIP-7939, que añade el opcode CLZ para contar ceros iniciales. El objetivo es permitir cómputo más eficiente para contratos inteligentes. A esto se suman ajustes en la precompilación secp256r1 P-256 y en MODEXP para mantener consistencia con Ethereum y reducir vectores potenciales de denegación de servicio.

En ese paquete técnico aparecen la EIP-7883, que eleva el coste de gas de MODEXP para reflejar mejor el coste real de cómputo, y la EIP-7823, que impone un límite superior a los tamaños de entrada de MODEXP para conservar un precio de gas predecible. También habrá un cambio incompatible en el payload websocket de Flashblocks, que eliminará balances de cuenta y receipts para reducir tamaño.

Base indicó que la mayoría de las aplicaciones no necesitará cambios. Sin embargo, recomendó revisar las nuevas especificaciones a quienes usen MODEXP de forma intensiva, envíen transacciones muy grandes o consuman directamente el websocket de Flashblocks, ya que esos perfiles sí podrían verse afectados por la actualización.

Auditoría abierta, calendario y próximos pasos

La seguridad ocupa un lugar central en el mensaje de la red. Base aseguró que cada componente onchain y cada sistema de pruebas incluido en Azul fue sometido a auditorías internas y externas. A eso añadió una competencia de auditoría con Immunefi entre el 21 de abril y el 4 de mayo, con un fondo máximo de recompensa de hasta USD $250.000 para vulnerabilidades críticas reportadas.

Ese tipo de iniciativas no garantiza ausencia total de errores, pero sí amplía el escrutinio público antes de una activación importante. En el contexto de redes L2, donde la seguridad depende tanto del código onchain como de la lógica de puentes, secuenciación y pruebas, la revisión abierta suele ser un paso relevante para mejorar confianza operativa.

De cara a los usuarios finales, Base afirmó que no será necesario realizar ninguna acción. La promesa es simple: una red más rápida, más segura y más barata de usar. También señaló que los retiros desde Base hacia Ethereum deberían volverse más veloces a medida que el sistema multiproof madure y gane robustez en producción.

La compañía también compartió una vista preliminar de su agenda de actualizaciones para los próximos meses. Hacia finales de junio, espera una mejora centrada en rendimiento, con estándar de token enshrined, Flashblock Access Lists, EIPs de Glamsterdam, un binario único de cliente y tiempos de retiro reducidos.

Luego, hacia finales de agosto, prevé una actualización enfocada en experiencia de usuario con el lanzamiento de account abstraction nativa. Antes de eso, a mediados de mayo, planea poner en marcha Base Vibenet, una devnet pública pensada para que desarrolladores experimenten con funciones futuras y aporten retroalimentación antes de su paso a mainnet.

En conjunto, Azul no solo representa un cambio técnico puntual. También marca el inicio de una cadencia más constante de actualizaciones independientes sobre una stack que Base controla de extremo a extremo. Ese enfoque, según la empresa, forma parte de su apuesta por construir una infraestructura capaz de servir a los próximos mil millones de usuarios dentro de una economía global y onchain.

Imagen original de , creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

Optimism anunció el lanzamiento de Privacy Boost en OP Mainnet, un SDK desarrollado por Sunnyside Labs que busca resolver uno de los mayores frenos para la adopción institucional de blockchain: la exposición pública de datos sensibles. La solución combina pruebas de conocimiento cero y entornos de ejecución confiables para habilitar transferencias confidenciales, lógica privada de contratos inteligentes y funciones de auditoría orientadas al cumplimiento regulatorio.

***

• Privacy Boost ya está en vivo en OP Mainnet para clientes de Sunnyside Labs.

• La solución añade privacidad configurable al OP Stack sin exigir migraciones ni nuevas cadenas.

• Su arquitectura híbrida ZK más TEE apunta a equilibrar confidencialidad, rendimiento y cumplimiento.

🚀 Nueva era en blockchain: Optimism lanza Privacy Boost

La solución aporta privacidad configurable al OP Stack en OP Mainnet

Desarrollado por Sunnyside Labs, permite transferencias confidenciales y lógica privada de contratos inteligentes

Facilita la adopción institucional… pic.twitter.com/SDQ4lvUzii

— Diario฿itcoin (@DiarioBitcoin) April 22, 2026

Optimism anunció la llegada de Privacy Boost al OP Stack, una solución de privacidad desarrollada por Sunnyside Labs que ya se encuentra operativa en OP Mainnet para clientes de esa firma.

El lanzamiento busca responder a una objeción recurrente entre actores institucionales que evalúan mover operaciones a blockchain: la imposibilidad de exponer datos sensibles de clientes, tesorería o estrategias en un libro mayor público.

De acuerdo con la información publicada por Optimism en su blog oficial, Privacy Boost es la primera oferta de privacidad construida por un desarrollador principal del ecosistema. Se trata de un SDK que puede integrarse directamente en cualquier cadena basada en OP Stack para habilitar computación confidencial, transferencias de tokens cifradas, lógica privada de contratos inteligentes y una arquitectura diseñada para ser compatible con exigencias regulatorias.

El anuncio también se produce en un momento en el que la privacidad aparece como una prioridad creciente para el sector. Según explicó Optimism, durante el evento DAS de este mes ese tema fue señalado como una de las barreras más importantes para la adopción institucional onchain. La empresa añadió que, en una encuesta hecha a la comunidad de OP, la privacidad integrada ocupó el primer lugar entre las necesidades para escalar pagos onchain, con 30,4% de las preferencias.

Ese diagnóstico apunta a un problema estructural. En redes públicas, montos de transacción, relaciones entre contrapartes y movimientos de fondos pueden quedar expuestos para cualquiera que consulte un explorador de bloques. Para bancos, fintechs, proveedores de pagos o aplicaciones orientadas al consumidor, esa transparencia puede violar necesidades de competencia, protección de datos y cumplimiento.

En ese contexto, Optimism plantea que la privacidad era la pieza faltante dentro de su infraestructura. La red ya ofrecía escalabilidad y servicios gestionados a través de OP Enterprise, pero seguía enfrentando preguntas de empresas interesadas en operar sobre una base pública sin revelar información comercial o financiera delicada.

Qué ofrece Privacy Boost: lo nuevo de Optimism

Privacy Boost se integra en la capa de aplicación y, según sus impulsores, no exige migrar a una nueva red ni rehacer la infraestructura existente. Los clientes de Sunnyside pueden añadir el SDK sobre cualquier cadena OP Stack ya desplegada, conservando las garantías de seguridad de Ethereum, el acceso al ecosistema de más de 50 cadenas y el entorno de desarrollo del stack.

Entre sus funciones principales figuran las transferencias confidenciales de tokens, que permiten enviar y recibir activos sin mostrar saldos ni montos onchain. Para ello, la solución usa una arquitectura tipo UTXO, que según la descripción oficial ofrece garantías de privacidad más sólidas que los modelos basados en cuentas, al romper de forma más natural la vinculación entre transacciones.

La plataforma también incorpora lógica privada de contratos inteligentes. Eso significa que ciertas aplicaciones pueden ejecutar cómputo sobre datos cifrados sin exponerlos ni a validadores ni a otros participantes de la red. En términos prácticos, el enfoque apunta a hacer viable el procesamiento de información sensible dentro de entornos blockchain sin renunciar a la utilidad operativa del sistema.

Otro componente central es la capa de cumplimiento. Sunnyside diseñó una vista de auditoría con trazabilidad completa para responder a requerimientos de MiCA en la Unión Europea y de la BSA en Estados Unidos. Además, integró a TRM Labs para filtrado de sanciones. La idea, según la compañía, es que la privacidad no implique opacidad absoluta, sino protección frente a la exposición pública mientras se conserva acceso auditable para partes autorizadas.

El kit de desarrollo está disponible para TypeScript, React, iOS, Android y Rust. Ese detalle sugiere una estrategia orientada a facilitar adopción por parte de empresas que ya operan con herramientas estándar y que no desean reconstruir su stack para añadir privacidad.

La tecnología detrás del lanzamiento

Privacy Boost utiliza una arquitectura híbrida que combina pruebas de conocimiento cero, conocidas como ZK, con entornos de ejecución confiables o TEE. La decisión de mezclar ambos enfoques responde a un problema frecuente en este campo: las soluciones centradas solo en ZK suelen ofrecer elegancia criptográfica, pero pueden volverse lentas a gran escala, mientras que las basadas únicamente en TEE priorizan velocidad a cambio de depender por completo de supuestos de confianza sobre el hardware.

Según detalló Optimism, en este diseño las pruebas ZK se encargan de la corrección y la confidencialidad. Cada transacción privada se verifica matemáticamente sin revelar los datos subyacentes, de modo que la red puede validar que el cómputo es correcto sin abrir la información sensible.

Por su parte, los TEE operados por Sunnyside aportan simplicidad de integración y capacidad de escala. La empresa afirmó que estos entornos permiten una generación de pruebas por debajo de 500 milisegundos y un alto rendimiento mediante agregación de pruebas. También sostuvo que, gracias a ese esquema, ni siquiera Sunnyside puede ver los datos de transacción de sus clientes.

Ese mismo componente habilita funciones de auditoría compatibles con entornos regulados. Para empresas que operan bajo controles normativos estrictos, la combinación de privacidad con acceso programable para revisiones puede ser un factor decisivo. En vez de presentar una cadena pública como un espacio de transparencia irrestricta, el modelo busca acercarla a las exigencias operativas del mundo financiero tradicional.

La solución ya completó una auditoría de seguridad realizada por OpenZeppelin, según indicó la documentación citada por Optimism. Además, incorpora un mecanismo de retiro forzado similar a la ruta de salida nativa del OP Stack. Eso significa que los usuarios pueden salir del sistema con autocustodia garantizada a nivel de protocolo, independientemente de la conducta de los operadores de Privacy Boost.

Por qué Optimism considera clave este paso

El anuncio fue presentado como una expansión estratégica del OP Stack. Optimism recordó que su infraestructura se enfoca en el escalado y afirmó que esperaba cerrar 2025 con 3,6 mil millones de transacciones, más de 61% de cuota del mercado de comisiones de Ethereum L2 y más de 50 cadenas en producción. Sobre esa base, OP Enterprise se encarga de servicios gestionados como hosting, gestión del secuenciador, monitoreo de seguridad, personalizaciones de cumplimiento y acuerdos de nivel de servicio.

Dentro de ese marco, la privacidad aparece como el complemento necesario para cerrar una brecha comercial. Empresas interesadas en pagos onchain, gestión de tesorería o productos financieros tokenizados suelen exigir protección de datos competitivos y de clientes antes de avanzar con una implementación. El razonamiento de Optimism es que, si esa condición no se satisface, buena parte de la demanda institucional seguirá al margen de las redes públicas.

Jing Wang, CEO y cofundador de OP Labs, resumió esa visión al afirmar que, a medida que trabajan con bancos, fintechs y socios institucionales que buscan moverse onchain, la privacidad surge de manera constante como un requisito no negociable. Añadió que Privacy Boost cumplió con rendimiento, preparación regulatoria, integración sin fricciones y autocustodia, y por eso celebró el lanzamiento de la primera oferta de privacidad para el OP Stack.

Taem Park, CEO y cofundador de Sunnyside Labs, sostuvo por su parte que la tecnología ya había alcanzado el nivel de madurez necesario y que la demanda estaba presente. También afirmó que construir esta herramienta de forma nativa sobre el OP Stack era el camino correcto, debido al conocimiento profundo que su equipo tiene de esa infraestructura.

La cobertura de The Defiant señaló que el diseño de alto rendimiento del protocolo podría extenderse a otras blockchains más allá de Optimism. Aunque por ahora el despliegue se concentra en OP Mainnet para clientes de Sunnyside, esa posibilidad muestra que el producto podría aspirar a un mercado más amplio dentro del sector de infraestructura blockchain empresarial.

Qué sigue para Sunnyside y el OP Stack

Por ahora, Privacy Boost está disponible en vivo en OP Mainnet para clientes de Sunnyside. La documentación de despliegue empresarial y las guías de integración fueron publicadas en privacyboost.io, mientras que los clientes de OP Enterprise recibirán soporte prioritario de integración, según detalló Optimism.

El lanzamiento también fue presentado como el primero de varios esfuerzos de privacidad dentro del ecosistema. Optimism afirmó que el OP Stack está construido para soportar una amplia gama de requisitos empresariales y sugirió que Sunnyside acaba de demostrar esa capacidad con una implementación enfocada en confidencialidad, cumplimiento y facilidad de adopción.

Para el mercado, la noticia tiene una lectura más amplia. La discusión sobre privacidad en blockchain dejó de ser un tema reservado a usuarios extremos o a protocolos especializados. Cada vez más forma parte del debate sobre adopción institucional, especialmente cuando los reguladores exigen controles, las empresas necesitan proteger relaciones comerciales y los usuarios demandan mayor resguardo de su información financiera.

En ese sentido, Privacy Boost no elimina la tensión clásica entre transparencia y confidencialidad, pero sí intenta redefinirla. En vez de asumir que una blockchain pública debe exponerlo todo, propone una arquitectura donde ciertos datos permanecen protegidos frente al público, sin sacrificar verificabilidad, acceso autorizado ni rutas de salida autocustodiadas.

Si esa promesa se traduce en uso real, el experimento de Sunnyside y Optimism podría convertirse en una referencia para otras soluciones empresariales sobre Ethereum L2. El desafío, como ocurre con toda infraestructura emergente, estará en demostrar que el equilibrio entre privacidad, rendimiento y regulación puede sostenerse en producción a medida que aumente la escala.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

El auge de la inteligencia artificial está transformando los programas de bug bounty en la industria cripto. Aunque facilita la detección de vulnerabilidades, también está provocando una oleada de reportes de baja calidad y falsos positivos que complica el trabajo de los equipos de seguridad.***

• Cosmos Labs aseguró que su programa de bug bounty registró un aumento de 900% en el volumen de envíos frente al año pasado.

• HackerOne informó que hubo 85.000 envíos válidos de recompensas en 2025, un 7% más que el año anterior.

• Expertos del sector creen que la IA también podría servir como filtro defensivo para separar amenazas reales del ruido.

🚨 Aumento dramático en reportes de bug bounty por IA 🚨

Cosmos Labs reporta un incremento del 900% en envíos diarios.

Se enfrentan a numerosos informes de baja calidad y falsos positivos.

HackerOne también reporta 85,000 envíos válidos en 2025, un aumento del 7%.

La presión… pic.twitter.com/qoaYERHRtg

— Diario฿itcoin (@DiarioBitcoin) April 22, 2026

Los protocolos cripto están advirtiendo sobre un nuevo problema en sus programas de seguridad: el uso creciente de herramientas de inteligencia artificial está disparando la cantidad de reportes de bug bounty, pero una parte importante de ese volumen corresponde a informes deficientes, erróneos o directamente irrelevantes.

En el sector blockchain, los bug bounty son mecanismos mediante los cuales proyectos y empresas recompensan a investigadores de seguridad, también llamados hackers éticos, por identificar vulnerabilidades antes de que sean explotadas por actores maliciosos. En teoría, el modelo fortalece la defensa de sistemas descentralizados. En la práctica, el aumento del volumen ahora está poniendo bajo presión a los equipos encargados de revisar cada reporte.

La situación refleja una de las tensiones más visibles de la adopción de IA en ciberseguridad. Estas herramientas pueden acelerar la revisión de grandes bases de código y ayudar a encontrar posibles fallas. Sin embargo, también son propensas a alucinar, es decir, a presentar como reales problemas que no lo son, algo especialmente delicado cuando los equipos de seguridad tienen recursos limitados.

Según reportó Cointelegraph, varias firmas vinculadas al ecosistema cripto ya están viendo este fenómeno en tiempo real. La preocupación no se limita al aumento de los informes válidos, sino al costo operativo de separar señales útiles de una masa creciente de ruido.

Cosmos Labs reporta un salto drástico en el volumen

Barry Plunkett, co-CEO de Cosmos Labs, dijo el martes que la IA está cambiando la forma en que deben operar los programas de bug bounty. Lo expresó al responder a un cazador de recompensas que acusó al protocolo de ignorar su informe de vulnerabilidad.

De acuerdo con Plunkett, el programa de Cosmos Labs ha registrado un aumento de 900% en el volumen de envíos respecto al año pasado. El directivo precisó que el flujo pasó a ubicarse en un rango de entre 20 y 50 reportes por día.

Ese crecimiento, explicó, vino acompañado por un incremento considerable tanto en los reportes válidos como en los inválidos. El problema para los equipos internos no es solo el número, sino el tiempo y criterio técnico que exige revisar cada caso para determinar si existe una amenaza genuina para el protocolo.

La declaración de Plunkett sugiere que la presión operativa ya está obligando a varios actores del sector a rediseñar sus procesos. En un entorno donde una sola vulnerabilidad crítica puede traducirse en pérdidas millonarias, ignorar un hallazgo real resulta tan peligroso como quedar paralizado por una avalancha de reportes sin sustancia.

Más reportes, más pagos y también más falsos positivos

Kadan Stadelmann, desarrollador blockchain y director de tecnología de Komodo Platform, dijo que también ha observado un aumento notable en los envíos y pagos de bug bounty en distintas organizaciones. Su lectura coincide con una tendencia más amplia dentro de la industria, donde la IA ha reducido la barrera de entrada para producir este tipo de reportes.

Stadelmann afirmó que definitivamente ha habido un aumento en los envíos de baja calidad, y que algunos de ellos han sido falsos positivos, lo que potencialmente sugiere un origen en IA. A su juicio, una explicación posible es que estas herramientas han reducido el costo de elaborar un informe, generando así una afluencia de presentaciones.

La lógica detrás de ese cambio es simple. Si antes detectar, redactar y documentar una vulnerabilidad exigía horas de análisis especializado, ahora una herramienta automatizada puede escanear grandes cantidades de código y producir informes en mucho menos tiempo. El riesgo es que esa eficiencia también multiplique errores, ambigüedades y afirmaciones infundadas.

Para las organizaciones cripto, esto crea una nueva asimetría. Los investigadores tienen más capacidad de producir reportes, pero los equipos defensivos no necesariamente han aumentado su tamaño o presupuesto al mismo ritmo. Como resultado, la congestión en el proceso de revisión puede volverse un problema de seguridad por sí mismo.

El caso de curl expone el cansancio del ecosistema

La presión generada por esta dinámica no se limita a proyectos blockchain. En enero, Daniel Stenberg, creador de la herramienta de transferencia de datos de código abierto curl, anunció que pondría fin a su programa de bug bounty debido a una afluencia de “basura de IA en los informes de vulnerabilidad”.

Stenberg dijo además que estaba agotado de revisarlos. El caso es relevante para la industria cripto porque curl se utiliza en numerosas aplicaciones, incluida infraestructura vinculada a blockchain. En otras palabras, el problema afecta tanto a protocolos descentralizados como a componentes de software sobre los que se apoya parte del ecosistema.

El episodio muestra que el desafío no es solo técnico, sino humano. La revisión constante de informes mal planteados desgasta a los mantenedores y puede empujar a algunos proyectos a reducir o cerrar iniciativas que, bien gestionadas, son valiosas para la seguridad colectiva.

Ese desenlace plantea una pregunta incómoda para el sector: cómo preservar los beneficios de los bug bounty sin convertirlos en un canal inmanejable. Hasta ahora, varias empresas parecen inclinarse por filtros más estrictos y procesos de selección más exigentes.

Las plataformas también registran crecimiento

HackerOne, una de las mayores plataformas de bug bounty del mundo, informó en enero que hubo 85.000 envíos válidos de recompensas en 2025. La cifra representó un aumento de 7% frente al año anterior.

Ese dato confirma que no todo el crecimiento es ruido. También hay más reportes legítimos y más actividad útil para detectar vulnerabilidades reales. El reto para la industria consiste en evitar que el incremento de material irrelevante opaque el valor de los hallazgos auténticos.

En el ámbito cripto, donde las fallas de seguridad pueden derivar en robos inmediatos y difíciles de revertir, la capacidad de distinguir con rapidez entre un error crítico y un falso positivo es especialmente importante. No se trata solo de eficiencia operativa, sino de resiliencia financiera y reputacional.

La misma noticia recordó además que los hackers cripto han robado USD $17.000.000.000 en los últimos 10 años, según datos citados de DefiLlama. Ese telón de fondo ayuda a explicar por qué los programas de recompensas siguen siendo considerados una herramienta central de defensa, aun con sus crecientes complicaciones.

La IA aparece como problema y como posible salida

Frente a este panorama, Cosmos Labs ya comenzó a ajustar su enfoque. Plunkett dijo que la empresa ha endurecido la forma en que puntúa los reportes, prioriza a investigadores de confianza con historial comprobado y trabaja con otros proveedores de bug bounty que ofrecen un triaje más avanzado.

La medida apunta a reducir la carga de revisión y a concentrar recursos en hallazgos con mayor probabilidad de ser relevantes. También sugiere que el prestigio y la trayectoria del investigador pueden ganar peso dentro de estos programas, en un momento en que la abundancia de envíos complica evaluar todo con la misma profundidad.

Stadelmann, por su parte, sostuvo que los programas de bug bounty han demostrado ser fundamentales para defender sistemas descentralizados. Pero también consideró que la propia IA podría transformarse en parte de la solución, si se utiliza para filtrar el ruido antes de que llegue a los ingenieros.

Según su planteamiento, los equipos blockchain tendrán que crear mecanismos de disuasión con IA para filtrar los bug bounty entrantes. Añadió que cuanto más pequeño sea el equipo, mayor será el problema del aumento de reportes, porque los ingenieros de software no tendrán capacidad para examinarlo todo.

Stadelmann concluyó que los sistemas de IA defensiva para filtrar automáticamente los bug bounties serán cruciales. También dijo que los equipos que dependen de este modelo tendrán que desarrollar estándares más estrictos como forma de reducir el número de informes entrantes.

La conclusión que deja este episodio es clara: la inteligencia artificial está elevando tanto la capacidad ofensiva como la defensiva en el terreno de la ciberseguridad. Para el sector cripto, el siguiente paso no será decidir si adopta IA en sus programas de bug bounty, sino cómo hacerlo sin perder precisión, credibilidad ni capacidad de respuesta frente a amenazas reales.