Informe de Bitget y SlowMist advierte que agentes de IA en trading cripto ejecutan operaciones sin supervisión y amplían riesgos de pérdidas irreversibles
El trading con inteligencia artificial en criptomonedas entra en una fase operativa donde los sistemas no solo analizan mercados, también ejecutan transacciones de forma autónoma, lo cual incrementa riesgos financieros inmediatos, de acuerdo con un informe conjunto de Bitget y la firma de seguridad SlowMist.
Según la plataforma de intercambio de criptomonedas Bitget en colaboración con SlowMist, advirtieron posibles riesgos en un análisis al que tuvo acceso NotiPress sobre el impacto de los agentes de IA autónomos en entornos de trading. El reporte advierte un cambio estructural: los sistemas pasaron de funciones de asistencia a ejecución directa, lo que elimina la intervención humana entre decisión y acción. Este cambio ocurre en mercados con liquidación instantánea, donde los errores pueden traducirse en pérdidas irreversibles.
De acuerdo al documento, los agentes autónomos integran múltiples capas operativas, incluyendo acceso a datos de mercado, conexión con APIs y gestión de activos. Esta arquitectura amplía la superficie de ataque, ya que cualquier vulnerabilidad puede impactar directamente en el capital. Un agente comprometido o mal configurado puede ejecutar órdenes más rápido de lo que permite la intervención del usuario.
Esto no implica que un trader humano no pueda sufir lo mismo, pero al delegar en un agente de IA, la diferencia es velocidad, escala y ejecución automática. Estas condiciones son las que señala el análisis en contraste con operaciones tradicionalmente ejecutadas por seres humanos.
Según Gracy Chen, directora ejecutiva de Bitget, "La IA ya no solo interpreta los mercados, ahora participa en ellos". Añadió: "Eso cambia por completo la naturaleza del riesgo. La cuestión ya no es cuán inteligentes son estos sistemas, sino cuán seguras es sus operaciones".
La investigación de SlowMist identifica vectores específicos de riesgo en distintas capas del sistema. Entre ellos destacan la manipulación de entradas mediante prompt injection, el uso de plugins maliciosos y la exposición derivada de permisos excesivos en APIs. Estas condiciones permiten alterar decisiones o ejecutar acciones no autorizadas sin que el usuario lo detecte en tiempo real.
Además, el informe documenta actividad maliciosa en el ecosistema de herramientas. SlowMist analizó más de 400 skills maliciosas, muchas vinculadas a dominios recurrentes, lo que sugiere operaciones organizadas. Estos componentes pueden actuar como puertas de entrada para ataques de cadena de suministro, afectando directamente el comportamiento del agente de IA.
En entornos Web3, donde las transacciones son irreversibles, la automatización amplifica el impacto del riesgo. Los agentes operan de forma continua y pueden ejecutar múltiples operaciones en segundos, lo que convierte errores lógicos o manipulaciones externas en pérdidas financieras inmediatas. El informe advierte que la combinación entre autonomía y acceso directo a activos altera drásticamente el perfil de riesgo en trading.
Por tanto, la sugerencia propuesta por la plataforma de criptomonedas consiste en medidas de mitigación centradas en la arquitectura del sistema. Entre ellas destacan la separación de funciones entre inteligencia, ejecución y autorización, el uso de permisos mínimos y la verificación previa de transacciones. SlowMist complementa con un modelo de seguridad de ciclo cerrado basado en monitoreo continuo y control de accesos. Ambas entidades coinciden en que la seguridad debe integrarse desde el diseño ante la creciente adopción de agentes de IA en el ecosistema cripto.