O mercado de criptomoedas teme os hackers de IA: o setor DeFi, avaliado em US$ 130 bilhões, está sob ataque.

Em abril, dois grandes ataques cibernéticos atingiram serviços de finanças descentralizadas (DeFi), causando aos atacantes um prejuízo combinado de aproximadamente US$ 600 milhões. Os ataques provocaram uma debandada de investidores de uma plataforma e levaram ao colapso de outra. O aspecto mais alarmante dessa história é que os atacantes provavelmente utilizaram inteligência artificial nas campanhas, segundo a Bloomberg.

Fonte da imagem: Kevin Ku / unsplash.com

Essa é a conclusão a que chegaram os especialistas da TRM Labs, que atribuíram os incidentes a hackers norte-coreanos. Em dois dias, investidores retiraram US$ 9 bilhões de um serviço de empréstimo usado para lavar dinheiro proveniente de um dos ataques de abril — demonstrando a rapidez com que a confiança pode desaparecer, mesmo que a própria plataforma não tenha sido o alvo do ataque. Particularmente preocupante nesse contexto é o modelo de IA Anthropic Mythos, que o desenvolvedor nunca divulgou publicamente devido a riscos de segurança cibernética. No entanto, pesquisas da Anthropic mostraram que os agentes de IA existentes são suficientemente capazes de explorar vulnerabilidades.

O setor DeFi, com seu volume de negócios de US$ 130 bilhões, parece especialmente vulnerável. Nele, os investidores negociam ativos, tomam empréstimos e concedem empréstimos — o número de explorações nesse setor atingiu um recorde em abril, quase dobrando em comparação com março. Os administradores de projetos tomaram medidas para reforçar a segurança, mas um aumento tão acentuado indica claramente que houve intervenção da IA.

DeFi não é o único setor sob ataque — em novembro passado, a Anthropic revelou como seus serviços foram usados ​​para invadir 30 organizações — mas é o que corre maior risco. Os bancos realizam testes de segurança em seus sistemas regularmente e podem bloquear transações. Em um blockchain, as transações não podem ser revertidas e os hackers têm inúmeras maneiras de sacar os fundos roubados. DeFi é uma rede de protocolos interoperáveis ​​baseados em blockchain que usam código autoexecutável — contratos inteligentes são implementados sem intermediários; e recursos para investimento emAs práticas de cibersegurança variam de acordo com o projeto. Isso abre um amplo leque de alvos para ataques de hackers, e as consequências de incidentes podem se espalhar por todo o ecossistema, deixando um grande número de participantes vulneráveis.

Durante o ataque à exchange de derivativos do protocolo Drift, que resultou no roubo de mais de US$ 280 milhões, os hackers demonstraram engenhosidade. Ao longo de vários meses, eles estabeleceram relações com participantes do projeto, fingindo ser uma empresa de trading, e enganaram funcionários para que autorizassem transações maliciosas. Os hackers também criaram um token fictício e inflaram os dados das transações para enganar a Drift e fazê-la tratar esses ativos como garantia valiosa.

O ataque ao serviço de ponte Kelp DAO, que resultou no roubo de quase US$ 300 milhões, permanece obscuro. Uma parcela significativa dos fundos roubados foi usada na plataforma de empréstimos Aave, o que desencadeou uma debandada de depositantes que se espalhou para outras plataformas não relacionadas ao ataque. Em ambos os casos, os hackers demonstraram uma engenhosidade sem precedentes, o que, segundo especialistas, pode indicar o uso de IA. De acordo com especialistas da Anthropic, mais da metade dos ataques a blockchains cometidos em 2025, atribuídos a cibercriminosos experientes, podem ter sido realizados por IA, inclusive de forma autônoma. A métrica que os pesquisadores da Anthropic chamam de “receita potencial de exploração” dobra a cada 1,3 meses, enquanto o custo da invasão está despencando. “A exploração autônoma lucrativa de vulnerabilidades já é possível hoje”, conclui a Anthropic.

A necessidade de combater os cibercriminosos está crescendo no setor de criptomoedas. Alguns usuários de plataformas já estão implementando softwares que escaneiam dispositivos conectados à rede, de smartphones a laptops, e detectam ameaças.Padrões suspeitos alertam os gestores sobre potenciais ameaças. Eles sugerem suspender ou restringir transações acima de um determinado limite para permitir mais tempo para responder a explorações. Alguns especialistas são pessimistas, céticos quanto às contramedidas dos cibercriminosos e recomendam o uso de seus próprios métodos para recuperar fundos roubados — hackear os próprios hackers.