Un investigador de seguridad recuperó el acercamiento a una billetera Bitcoin para Android posteriormente de usar Claude, un maniquí de inteligencia fabricado desarrollado por Anthropic, para descifrar el PIN de ocho dígitos que protegía la billetera Bitcoin.
El incidente fue documentado por el habituado en ciberseguridad Pavol Luptak, quien detalló el proceso en su cuenta X.
Según Luptak, Un agraciado pidió ayuda para recuperar el acercamiento a su billetera en la aplicación Bitcoin Wallet. —Publicado en GitHub—tenía almacenada una gran cantidad de BTC. Los únicos datos disponibles eran que el PIN tenía ocho dígitos y representaba 100 millones de combinaciones posibles.
Los investigadores indicaron que le pidieron a Claude que analizara el código fuente de la aplicación para comprender cómo se cifran las billeteras. Este maniquí identifica mecanismos de protección y Hemos establecido una serie de pasos que se deben completar en cada intento para efectuar si el PIN es correcto. Tenías razón.
Con esa información, Claude escribió un software para probar automáticamente las combinaciones. Luptaak señala en su computadora portátil: El sistema alcanzó los 80 intentos por segundoEsto equivale a 2-3 semanas de trabajo manual para cubrir todas las posibilidades.
Claude intensifica los ataques a la infraestructura de la cúmulo
Oportuno a limitaciones de hardware, AI sugirió dividir el trabajo entre varios servidores remotos. A posteriori de tomar las credenciales de acercamiento a Hetzner Cloud (un servicio de avance en la cúmulo), Claude 5 máquinas aprovisionadas de forma autónomaEjecuté un software que los configuró, dividí combinaciones entre nodos e informé el progreso en tiempo efectivo.
Luptaak dijo que el PIN fue descubierto posteriormente de 14,5 horas de funcionamiento. Los investigadores afirman que nunca revisaron el código generado por la IA del operación ni tuvieron acercamiento directo a los servidores, sino que “simplemente esperaron los resultados obtenidos en el primer intento”. El tiempo activo total de Claude no superó los 30 minutos..
Este incidente es parte de una tendencia que la propia Anthropic está documentando. Según informó CriptoNoticias, en diciembre de 2025, la compañía publicó un test en el que sus agentes de IA explotan vulnerabilidades en contratos inteligentes reales en redes como Ethereum y BNB Chain. Las pérdidas simuladas se acercaron a los 550 millones de dólares.
En ese estudio, el maniquí generó ataques funcionales para el 51,1% de los 405 contratos evaluados.
Luptarch concluye que las habilidades de Claude son las siguientes: Combine examen de código, programación y papeleo de infraestructura. El tiempo necesario para este tipo de operaciones se reduce de semanas a horas.
Según los investigadores, el coeficiente determinante no fue el fracaso de la aplicación, sino las limitaciones de la causa. Esto significa que un PIN de 8 dígitos no es una protección suficiente si el atacante tiene suficiente potencia informática.
