La "Mythos" de Anthropic era lo suficientemente potente como para convocar una reunión de emergencia en Wall Street — Sin embargo, el CEO de JPMorgan estuvo ausente. Lo que esto significa para la seguridad de las criptomonedas

10 abr 2026

La "Mythos" de Anthropic era lo suficientemente potente como para convocar una reunión de emergencia en Wall Street — Sin embargo, el CEO de JPMorgan estuvo ausente. Lo que esto significa para la seguridad de las criptomonedas

El martes 7 de abril de 2026, el Secretario del Tesoro de EE. UU., Scott Bessent, y la Presidenta de la Reserva Federal, Jerome Powell, convocaron una reunión urgente y a puerta cerrada en la sede del Tesoro en Washington con los CEOs de bancos sistémicamente importantes, específicamente para discutir las implicaciones de ciberseguridad del nuevo modelo de vanguardia de Anthropic, Mythos. Según un informe de Bloomberg Law, asistieron líderes de Citigroup (Jane Fraser), Morgan Stanley (Ted Pick), Bank of America (Brian Moynihan), Wells Fargo (Charlie Scharf) y Goldman Sachs (David Solomon), mientras que el CEO de JPMorgan Chase, Jamie Dimon, "no pudo asistir".

Este no fue un chequeo rutinario de "reguladores se reúnen con bancos". La agenda era explícita: modelos de IA de vanguardia que pueden cambiar materialmente el equilibrio entre la ciberofensiva y la ciberdefensiva.

Para la industria blockchain y cripto, esto es inmediatamente importante, porque las criptomonedas no son un internet separado. Es una capa financiera de alto valor que se ejecuta en los mismos puntos finales, las mismas pilas en la nube, las mismas herramientas de desarrollo y la misma falibilidad humana que la IA explota cada vez más.

Por qué Mythos asustó a los reguladores: la "capacidad cibernética" se convierte en riesgo sistémico

Según se informa, Anthropic ha limitado el acceso a Mythos y ha formado Project Glasswing, permitiendo que organizaciones seleccionadas lo utilicen para trabajos defensivos antes de que proliferen capacidades comparables. En la cobertura de Axios, Mythos se presenta como un modelo de cambio radical para identificar (y potencialmente explotar) vulnerabilidades a escala, y Anthropic ha enfatizado la liberación controlada debido al riesgo de uso indebido (Axios, 7 de abril; Axios, 8 de abril).

Los reguladores lo están tratando como un problema sistémico porque:

  • Velocidad: el descubrimiento de vulnerabilidades y el desarrollo de exploits se comprimen de semanas a minutos.
  • Escala: "un atacante" puede operar como un equipo completo, continuamente.
  • Accesibilidad: las tácticas avanzadas se vuelven "probables" (promptable), reduciendo los requisitos de habilidad del atacante.
  • Correlación: múltiples instituciones pueden verse afectadas con cadenas de explotación similares en una ventana estrecha.

Si eso suena como un "problema bancario", recuerde: los exchanges de criptomonedas, los puentes, los protocolos DeFi, la infraestructura de billeteras e incluso los usuarios individuales ya están viviendo en ese modelo de amenaza, solo que con menos salvaguardas.

La paradoja del "antídoto" de JPMorgan: acceso a la defensa, ausencia en la sala

La arruga más interesante de la historia no es que JPMorgan fuera invitado, sino que Dimon no asistiera, a pesar de que JPMorgan fuera citado como participante en la iniciativa más amplia de acceso controlado de Anthropic en otras informaciones sobre el Project Glasswing (Axios, 8 de abril).

Llámelo "antídoto" o no, el punto subyacente está claro:

  • Algunas instituciones pueden tener acceso temprano a herramientas defensivas de vanguardia.
  • Pero la coordinación sistémica aún requiere alineación a nivel ejecutivo, presupuestos y mandatos operativos.

En términos cripto, esto refleja un patrón familiar: no es suficiente tener mejores herramientas; la seguridad falla en las uniones (entregas, aprobaciones, respuesta a incidentes, gestión de claves y comportamiento del usuario).

Por qué esta es una historia de criptomonedas (no solo de banca)

1) La tokenización significa que TradFi y cripto comparten el mismo radio de explosión

Desde 2025, la tendencia de la industria ha sido inconfundible: cada vez más activos del mundo real e instrumentos financieros se mueven hacia representaciones tokenizadas y liquidación programable. El BPI ha enmarcado repetidamente la tokenización y los "libros de contabilidad unificados" como una dirección futura para la infraestructura del mercado financiero (PDF del discurso del BPI).

A medida que las infraestructuras de TradFi se definen cada vez más por software, la realidad de larga data de la industria cripto se convierte en la realidad de todos: el riesgo de software es riesgo financiero.

2) La IA amplifica la categoría de pérdidas de criptomonedas de más rápido crecimiento: ingeniería social

Si los modelos de vanguardia ayudan a los atacantes a escribir mejores exploits, también les ayudan a ejecutar mejores estafas: suplantación de identidad más convincente, ataques más rápidos y fraudes más localizados y conscientes del contexto.

Chainalysis ha destacado cómo la IA y las tácticas de suplantación de identidad industrializan las operaciones de estafa, lo que contribuye a pérdidas masivas y hace que el fraude sea más escalable (PDF del Informe de Delitos Cripto de Chainalysis; Análisis de estafas de Chainalysis). Para la mayoría de los usuarios, la amenaza más realista no son los "zero-days", sino ser engañados para firmar.

3) DeFi y las aplicaciones on-chain expanden el "área de superficie de firma"

Los usuarios de criptomonedas no solo inician sesión, sino que autorizan. Las aprobaciones de billetera, las firmas de permisos, la firma ciega (blind signing), los avisos de dApps maliciosas y el envenenamiento de direcciones convierten la confianza humana en ejecución irreversible.

En un mundo acelerado por la IA, el costo de generar señuelos persuasivos cae drásticamente, mientras que la complejidad de las transacciones aumenta. Esa brecha es donde prosperan los "wallet drainers".

Una lista de verificación de seguridad práctica para 2026: defendiendo claves privadas en la era de la IA

A continuación, se presenta una lista de verificación centrada en criptomonedas que asume que los atacantes se vuelven más inteligentes y rápidos:

Para individuos

  • Mover activos a largo plazo a almacenamiento en frío: mantenga las claves privadas fuera de línea y firme solo lo que entienda.
  • Tratar el "soporte" como hostil por defecto: asuma que los mensajes directos, las llamadas y los "pasos de verificación" son ingeniería social.
  • Minimizar las aprobaciones: revoque periódicamente las aprobaciones de tokens innecesarias y evite permisos indefinidos.
  • Verificar en una pantalla de confianza: confirme direcciones y cantidades en el dispositivo de firma, no en una página web.
  • Usar una frase de contraseña para la negación plausible y la compartimentación (donde sea compatible).

Para equipos, DAOs y protocolos

  • Adoptar controles multipartes: multisig / firma de umbral, separación de roles y bloqueos de tiempo para actualizaciones.
  • Endurecer el canal de compilación y despliegue: compilaciones reproducibles, fijación de dependencias y lanzamientos firmados.
  • Asumir compromiso y planificar la contención: límites monitoreados, disyuntores (circuit breakers) y rotación rápida de claves.
  • Mapear a marcos de riesgo: incluso si es "nativo de cripto", alinéese con los controles de IA y ciber establecidos como el Marco de Gestión de Riesgos de IA del NIST.

Dónde encaja OneKey: reduciendo la ruta de ataque "IA a activos"

Si los modelos de vanguardia comprimen la ciberofensiva, la contramedida más confiable para los usuarios cotidianos sigue siendo obstinadamente poco glamorosa: reducir lo que se puede robar de forma remota.

Un hardware wallet como OneKey ayuda al mantener las claves privadas aisladas de los entornos conectados a Internet, de modo que incluso si un portátil o un navegador se ve comprometido por malware o phishing asistido por IA, el atacante aún tiene que superar la confirmación física y la firma segura. Eso no elimina el riesgo, pero reduce significativamente el modo de falla más común: "mi dispositivo fue comprometido, luego mis claves fueron exportadas".

En 2026, la lección de esa reunión en Washington no es que la IA se dirija a los bancos. Es que la capacidad cibernética se está volviendo macro-relevante, y los usuarios de criptomonedas, que ya viven en la vanguardia, deberían tratar la seguridad operativa como una inversión de primera clase, no como una ocurrencia tardía.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.