MetaMask Lanza Billetera para Agentes de IA Con Límites de Gasto y Doble Autenticación Ante Riesgos de Hackeo

MetaMask ha lanzado Agent Wallet, una billetera de autocustodia diseñada para que los agentes de IA puedan operar de forma autónoma en protocolos de finanzas descentralizadas dentro de los controles de seguridad definidos por el usuario. (Aviso: MetaMask es un producto de Consensys, uno de los numerosos inversores en Decrypt, que mantiene independencia editorial.)

El lanzamiento llega en un momento en que los desarrolladores cripto avanzan cada vez más en el desarrollo de agentes de IA capaces de gestionar portafolios, ejecutar operaciones e interactuar directamente con aplicaciones descentralizadas. El producto está disponible actualmente para cerca de 200 usuarios a través de un Programa de Acceso Anticipado, con un lanzamiento más amplio previsto para más adelante este verano.

"Es genuinamente el día uno para los agentes, pero la decisión sobre infraestructura no puede esperar porque los agentes ya están manejando dinero real, y la mayoría lo está haciendo de la manera incorrecta", señaló Zhen Yu Tong, Director Senior de Producto de MetaMask, a Decrypt.

Según Tong, muchos proyectos actualmente en el mercado se desarrollan otorgando a los agentes de IA acceso directo a las claves privadas, lo que crea el riesgo de que los agentes ejecuten transacciones no deseadas o pierdan fondos por errores y no por hackeos.

"Si la primera generación de agentes de trading normaliza entregar las claves, estaremos repitiendo los errores de custodia que el ecosistema cripto tardó una década en superar", afirmó.

Según MetaMask, Agent Wallet enruta las transacciones a través de la infraestructura de seguridad existente de la empresa, que incluye simulación de transacciones, detección de estafas y contratos maliciosos, escaneo de amenazas impulsado por Blockaid, Clear Signing y protección Servo MEV.

En lugar de asumir que los modelos de IA pueden estar completamente protegidos contra la manipulación, MetaMask señaló que desarrolló la billetera en torno a controles diseñados para limitar las consecuencias cuando los agentes cometen errores.

"La premisa honesta primero: no se puede garantizar que un LLM no sea engañado", agregó Tong. "La inyección de prompts es un problema de investigación abierto, no un error que se parchea una sola vez."

Los ataques de inyección de prompts ocurren cuando instrucciones maliciosas se utilizan para comprometer un sistema de IA, llevándolo a hacer algo que no debía. En el ecosistema cripto, eso podría significar ser engañado para aprobar transacciones, mover fondos o interactuar con un contrato inteligente malicioso.

Para evitar esto, en el Guard Mode predeterminado de Agent Wallet, los usuarios definen límites de gasto, protocolos aprobados y otros parámetros operativos. Las transacciones que superen esas reglas o sean marcadas como sospechosas requieren autenticación de dos factores antes de poder ejecutarse.

Un Beast Mode menos restrictivo permite a los agentes operar con mayor independencia, aunque aún requiere aprobación para las transacciones identificadas como maliciosas.

"Beast Mode es para usuarios que quieren una operación verdaderamente sin intervención: el agente actúa sin una ventana emergente en cada transacción", dijo Tong. "Lo que Beast Mode no hace es desactivar la red de seguridad. Si nuestra detección de amenazas marca una transacción como maliciosa, la autenticación de dos factores se activa sin importar en qué modo estés. Eso es innegociable."

Como explicó Tong, operar sin aprobación no significa operar sin límites. Beast Mode sigue funcionando dentro de las restricciones definidas por el usuario, incluyendo límites de gasto, activos y protocolos aprobados, y restricciones basadas en el tiempo, lo que permite a los agentes rebalancear portafolios, interactuar con contratos verificados y liquidar pagos de forma autónoma sin necesidad de aprobación para cada transacción.

"Piénsalo como los bancos o los exchanges, donde hay que agregar destinatarios a una lista de permitidos antes de poder enviarles fondos. Eso es Guard Mode: el usuario pre-aprueba con quién puede interactuar el agente, y cualquier cosa fuera de esa lista activa la autenticación de dos factores", señaló. "Beast Mode lo invierte: las direcciones se escanean en tiempo real y la autenticación de dos factores se activa si alguna es marcada como maliciosa, pero el usuario no tiene que agregar a nadie a una lista de permitidos de antemano."

La billetera es compatible con cadenas compatibles con la Ethereum Virtual Machine, Hyperliquid y frameworks de agentes como OpenAI Codex, Claude Code de Anthropic, Cursor, OpenClaw y Hermes Agent. Utiliza la tecnología de entorno de ejecución confiable de Cubist para mantener las claves privadas dentro de un enclave aislado por hardware durante la firma, lo que, según Tong, impide que MetaMask y Consensys accedan al material de claves de los usuarios.

El lanzamiento de Agent Wallet de MetaMask se suma a otras empresas cripto que están desarrollando infraestructura para agentes de IA.

En febrero, Coinbase presentó Agentic Wallets, una billetera de autocustodia diseñada para que los agentes de IA envíen pagos y gestionen criptoactivos manteniendo las claves privadas aisladas dentro de entornos de ejecución confiables. En marzo, MoonPay amplió su propia estrategia de agentes integrando billeteras de hardware Ledger para transacciones de IA aprobadas por humanos.

Posteriormente, la empresa de pagos cripto lanzó el Open Wallet Standard, un framework de código abierto respaldado por colaboradores como PayPal, la Ethereum Foundation, la Solana Foundation, Ripple y Base, cuyo objetivo es estandarizar la forma en que los agentes de IA gestionan billeteras y fondos en distintas blockchains. (Aviso: MoonPay Ventures es inversor en la empresa matriz de Decrypt, Dastan.)

La semana pasada, MoonPay lanzó una aplicación de escritorio para Claude Code y OpenAI Codex que permite a los usuarios conectar asistentes de IA a billeteras, swaps de tokens, mercados de predicción y otras herramientas blockchain a través de una interfaz gráfica.