Ferramentas de inteligência artificial estão acelerando o desenvolvimento de exploits contra protocolos DeFi, segundo relatório da Chainalysis — e os defensores ainda não encontraram resposta à altura.
Pelo menos US$ 36,7 milhões foram roubados de protocolos cripto que operam com contratos inteligentes não verificados nos últimos seis meses. Os dados são de um relatório recente da Chainalysis, empresa especializada em análise de blockchain, e revelam uma tendência preocupante: o uso de inteligência artificial no desenvolvimento de exploits está redefinindo o equilíbrio de forças entre atacantes e defensores.
Segundo a BeInCrypto, que teve acesso ao levantamento, grandes modelos de linguagem — os chamados LLMs — já são capazes de analisar bytecode descompilado de contratos inteligentes em uma velocidade e escala que nenhuma equipe humana consegue acompanhar. Isso significa que contratos de código fechado, que antes funcionavam como uma barreira natural contra ataques, passaram a oferecer proteção muito menor do que se imaginava.
A lógica é direta: enquanto uma equipe de segurança precisa de horas ou dias para auditar manualmente um contrato complexo, uma pipeline de IA consegue identificar padrões de vulnerabilidade em minutos — e repetir o processo em dezenas de contratos simultaneamente. A assimetria operacional favorece quem ataca.
O que são contratos não verificados?
Contratos inteligentes não verificados são aqueles cujo código-fonte não foi publicado em exploradores de blockchain como o Etherscan. Sem o código legível, auditorias tradicionais ficam prejudicadas — mas ferramentas de IA conseguem trabalhar diretamente sobre o bytecode compilado, extraindo a lógica do contrato mesmo sem acesso ao código original.
Como a IA amplia a capacidade ofensiva
A Chainalysis descreve o fenômeno como uma vantagem estrutural para os atacantes. Pipelines automatizadas com LLMs permitem que grupos maliciosos operem com eficiência industrial: identificam alvos, analisam o código, simulam o ataque e executam — tudo com mínima intervenção humana.
O relatório não nomeia ferramentas específicas, mas o contexto aponta para o uso adaptado de modelos como GPT-4 e similares, treinados ou ajustados para tarefas de análise de código de baixo nível. A barreira de entrada para esse tipo de ataque caiu significativamente, ampliando o número de agentes capazes de executar exploits sofisticados.
LLMs analisam bytecode descompilado em minutos, contra horas ou dias de uma auditoria humana convencional.
Pipelines automatizadas permitem vasculhar dezenas de contratos simultaneamente, sem aumento proporcional de custo ou esforço.
Contratos sem código-fonte publicado já não oferecem a proteção que ofereciam antes — a IA trabalha direto no bytecode compilado.
Agentes com menor conhecimento técnico passam a executar ataques antes restritos a especialistas em segurança ofensiva.
O que os protocolos podem fazer
A Chainalysis não apresenta uma solução definitiva, mas o relatório sinaliza que a segurança por obscuridade — manter o código fechado como estratégia de proteção — deixou de ser suficiente. Auditorias formais, programas de bug bounty e monitoramento contínuo de transações on-chain ganham ainda mais relevância nesse cenário.
Protocolos que combinam verificação pública do código com camadas de monitoramento automatizado tendem a detectar comportamentos anômalos antes que um exploit se complete. A transparência, paradoxalmente, pode ser mais segura do que o sigilo.
🔗 Leia também
Entenda como a inteligência artificial está sendo usada para tornar golpes cripto cada vez mais sofisticados: IA e phishing — como a inteligência artificial está tornando golpes cripto quase perfeitos.
O dado de US$ 36,7 milhões roubados em seis meses representa apenas os casos rastreáveis ligados a contratos não verificados. O número real, considerando ataques que não foram reportados ou que envolvem contratos em redes menos monitoradas, pode ser consideravelmente maior.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com custódia própria
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🤖 IA no mercado criptoO papel crescente da inteligência artificial no ecossistema de criptomoedas — das finanças às ameaças cibernéticas.
🔍 O que é auditoria de smart contractEntenda o processo de auditoria de contratos inteligentes e por que ela é essencial para a segurança de protocolos DeFi.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.