Investigadores descubren routers de agentes de IA maliciosos que pueden robar criptomonedas

Investigadores de la Universidad de California descubrieron que algunos routers de terceros para modelos de lenguaje grande (LLM) presentan vulnerabilidades de seguridad que pueden conducir al robo de criptomonedas. Un artículo publicado el jueves reveló cuatro vectores de ataque, incluyendo inyección de código malicioso y extracción de credenciales.

26 routers de LLM están inyectando llamadas a herramientas maliciosas y robando credenciales, según el coautor del estudio, Chaofan Shou. Estos routers terminan conexiones TLS de Internet y tienen acceso completo a cada mensaje en texto plano.

Los desarrolladores que usan agentes de IA como Claude Code para trabajar en contratos inteligentes o wallets podrían estar pasando claves privadas y frases semilla a través de una infraestructura no asegurada. Los investigadores probaron 28 routers pagados y 400 gratuitos recolectados de comunidades públicas.

Nueve routers inyectaban código malicioso activamente y uno drenó Ether (ETH) de una clave privada de los investigadores. El valor perdido en el experimento fue inferior a $50, usando carteras señuelo con balances nominales.

Los investigadores señalaron que es difícil detectar cuándo un router es malicioso, ya que la frontera entre el manejo y el robo de credenciales es invisible para el cliente. También descubrieron un modo de operación riesgoso llamado "YOLO mode", donde el agente ejecuta comandos automáticamente sin confirmación.

Recomiendan que los desarrolladores nunca permitan que claves privadas o frases semilla transiten por una sesión de agente de IA. La solución a largo plazo es que las compañías de IA firmen criptográficamente sus respuestas para verificar su autenticidad.