O mercado de criptomoedas teme os hackers de IA: o setor DeFi, avaliado em US$ 130 bilhões, está sob ataque.

Em abril, dois grandes ataques cibernéticos atingiram serviços de finanças descentralizadas (DeFi), causando aos atacantes um prejuízo combinado de aproximadamente US$ 600 milhões. Os ataques provocaram uma debandada de investidores de uma plataforma e levaram ao colapso de outra. O aspecto mais alarmante dessa história é que os atacantes provavelmente utilizaram inteligência artificial nas campanhas, segundo a Bloomberg.

Fonte da imagem: Kevin Ku / unsplash.com

Essa é a conclusão a que chegaram os especialistas da TRM Labs, que atribuíram os incidentes a hackers norte-coreanos. Em dois dias, investidores retiraram US$ 9 bilhões de um serviço de empréstimo usado para lavar dinheiro proveniente de um dos ataques de abril — demonstrando a rapidez com que a confiança pode desaparecer, mesmo que a própria plataforma não tenha sido o alvo do ataque. Particularmente preocupante nesse contexto é o modelo de IA Anthropic Mythos, que o desenvolvedor nunca divulgou publicamente devido a riscos de segurança cibernética. No entanto, pesquisas da Anthropic mostraram que os agentes de IA existentes são suficientemente capazes de explorar vulnerabilidades.

O setor DeFi, com seu volume de negócios de US$ 130 bilhões, parece especialmente vulnerável. Nele, os investidores negociam ativos, tomam empréstimos e concedem empréstimos — o número de explorações nesse setor atingiu um recorde em abril, quase dobrando em comparação com março. Os administradores de projetos tomaram medidas para reforçar a segurança, mas um aumento tão acentuado indica claramente que houve intervenção da IA.

DeFi não é o único setor sob ataque — em novembro passado, a Anthropic revelou como seus serviços foram usados ​​para invadir 30 organizações — mas é o que corre maior risco. Os bancos realizam testes de segurança em seus sistemas regularmente e podem bloquear transações. Em um blockchain, as transações não podem ser revertidas e os hackers têm inúmeras maneiras de sacar os fundos roubados. DeFi é uma rede de protocolos interoperáveis ​​baseados em blockchain que usam código autoexecutável — contratos inteligentes são implementados sem intermediários; e recursos para investimento emAs práticas de cibersegurança variam de acordo com o projeto. Isso abre um amplo leque de alvos para ataques de hackers, e as consequências de incidentes podem se espalhar por todo o ecossistema, deixando um grande número de participantes vulneráveis.

Durante o ataque à exchange de derivativos do protocolo Drift, que resultou no roubo de mais de US$ 280 milhões, os hackers demonstraram engenhosidade. Ao longo de vários meses, eles estabeleceram relações com participantes do projeto, fingindo ser uma empresa de trading, e enganaram funcionários para que autorizassem transações maliciosas. Os hackers também criaram um token fictício e inflaram os dados das transações para enganar a Drift e fazê-la tratar esses ativos como garantia valiosa.

O ataque ao serviço de ponte Kelp DAO, que resultou no roubo de quase US$ 300 milhões, permanece obscuro. Uma parcela significativa dos fundos roubados foi usada na plataforma de empréstimos Aave, o que desencadeou uma debandada de depositantes que se espalhou para outras plataformas não relacionadas ao ataque. Em ambos os casos, os hackers demonstraram uma engenhosidade sem precedentes, o que, segundo especialistas, pode indicar o uso de IA. De acordo com especialistas da Anthropic, mais da metade dos ataques a blockchains cometidos em 2025, atribuídos a cibercriminosos experientes, podem ter sido realizados por IA, inclusive de forma autônoma. A métrica que os pesquisadores da Anthropic chamam de “receita potencial de exploração” dobra a cada 1,3 meses, enquanto o custo da invasão está despencando. “A exploração autônoma lucrativa de vulnerabilidades já é possível hoje”, conclui a Anthropic.

A necessidade de combater os cibercriminosos está crescendo no setor de criptomoedas. Alguns usuários de plataformas já estão implementando softwares que escaneiam dispositivos conectados à rede, de smartphones a laptops, e detectam ameaças.Padrões suspeitos alertam os gestores sobre potenciais ameaças. Eles sugerem suspender ou restringir transações acima de um determinado limite para permitir mais tempo para responder a explorações. Alguns especialistas são pessimistas, céticos quanto às contramedidas dos cibercriminosos e recomendam o uso de seus próprios métodos para recuperar fundos roubados — hackear os próprios hackers.

admin

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

1 hora atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

2 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

3 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

3 horas atrás