Un investigador de seguridad recuperΓ³ el acercamiento a una billetera Bitcoin para Android posteriormente de usar Claude, un maniquΓ de inteligencia fabricado desarrollado por Anthropic, para descifrar el PIN de ocho dΓgitos que protegΓa la billetera Bitcoin.
El incidente fue documentado por el habituado en ciberseguridad Pavol Luptak, quien detallΓ³ el proceso en su cuenta X.
SegΓΊn Luptak, Un agraciado pidiΓ³ ayuda para recuperar el acercamiento a su billetera en la aplicaciΓ³n Bitcoin Wallet. βPublicado en GitHubβtenΓa almacenada una gran cantidad de BTC. Los ΓΊnicos datos disponibles eran que el PIN tenΓa ocho dΓgitos y representaba 100 millones de combinaciones posibles.
Los investigadores indicaron que le pidieron a Claude que analizara el cΓ³digo fuente de la aplicaciΓ³n para comprender cΓ³mo se cifran las billeteras. Este maniquΓ identifica mecanismos de protecciΓ³n y Hemos establecido una serie de pasos que se deben completar en cada intento para efectuar si el PIN es correcto. TenΓas razΓ³n.
Con esa informaciΓ³n, Claude escribiΓ³ un software para probar automΓ‘ticamente las combinaciones. Luptaak ββββseΓ±ala en su computadora portΓ‘til: El sistema alcanzΓ³ los 80 intentos por segundoEsto equivale a 2-3 semanas de trabajo manual para cubrir todas las posibilidades.
Claude intensifica los ataques a la infraestructura de la cΓΊmulo
Oportuno a limitaciones de hardware, AI sugiriΓ³ dividir el trabajo entre varios servidores remotos. A posteriori de tomar las credenciales de acercamiento a Hetzner Cloud (un servicio de avance en la cΓΊmulo), Claude 5 mΓ‘quinas aprovisionadas de forma autΓ³nomaEjecutΓ© un software que los configurΓ³, dividΓ combinaciones entre nodos e informΓ© el progreso en tiempo efectivo.
Luptaak ββββdijo que el PIN fue descubierto posteriormente de 14,5 horas de funcionamiento. Los investigadores afirman que nunca revisaron el cΓ³digo generado por la IA del operaciΓ³n ni tuvieron acercamiento directo a los servidores, sino que “simplemente esperaron los resultados obtenidos en el primer intento”. El tiempo activo total de Claude no superΓ³ los 30 minutos..
Este incidente es parte de una tendencia que la propia Anthropic estΓ‘ documentando. SegΓΊn informΓ³ CriptoNoticias, en diciembre de 2025, la compaΓ±Γa publicΓ³ un test en el que sus agentes de IA explotan vulnerabilidades en contratos inteligentes reales en redes como Ethereum y BNB Chain. Las pΓ©rdidas simuladas se acercaron a los 550 millones de dΓ³lares.
En ese estudio, el maniquΓ generΓ³ ataques funcionales para el 51,1% de los 405 contratos evaluados.
Luptarch concluye que las habilidades de Claude son las siguientes: Combine examen de cΓ³digo, programaciΓ³n y papeleo de infraestructura. El tiempo necesario para este tipo de operaciones se reduce de semanas a horas.
SegΓΊn los investigadores, el coeficiente determinante no fue el fracaso de la aplicaciΓ³n, sino las limitaciones de la causa. Esto significa que un PIN de 8 dΓgitos no es una protecciΓ³n suficiente si el atacante tiene suficiente potencia informΓ‘tica.
