Plataformas cripto — e investidores — têm sofrido há muito tempo com ataques de hackers e explorações. Agora, a inteligência artificial (IA) está a tornar essa ameaça ainda pior.
É essa a visão de Charles Guillemet, diretor de tecnologia (CTO) da empresa de carteiras cripto Ledger, que afirmou que a economia da cibersegurança está a desmoronar à medida que as ferramentas de IA tornam mais rápido e barato atacar sistemas.
“Achar vulnerabilidades e explorá-las torna-se realmente, realmente fácil”, disse Guillemet à CoinDesk numa entrevista. “O custo está a descer até ao zero.”
As suas declarações surgem num momento em que os roubos em cripto voltam a estar em destaque. Só esta semana, o protocolo de finanças descentralizadas (DeFi) Drift, baseado na Solana, foi explorado, com os atacantes a drenarem 285 milhões de dólares em ativos digitais. Trata-se de uma das explorações mais graves do ano até agora. Uma semana antes, um ataque ao protocolo de rendimentos Resolv levou a perdas de 25 milhões de dólares.
Ao todo, mais de 1,4 mil milhões de dólares em ativos foram roubados ou perdidos em ataques de cripto ao longo do último ano, segundo dados da DefiLlama.
Da assimetria para a corrida aos armamentos
A segurança tem dependido há muito de um desequilíbrio: deve ser mais difícil e mais caro piratear um sistema do que a recompensa potencial.
Mas a IA está a corroer essa vantagem. Tarefas que antes demoravam meses a investigadores especializados, como engenharia inversa de software ou encadeamento de explorações, podem agora ser feitas em segundos com os prompts certos.
Para a cripto, onde o código muitas vezes controla grandes reservas de fundos, essa mudança eleva as apostas.
“Vocês precisam de ser perfeitos”, alertou Guillemet as equipas a desenvolver protocolos de blockchain.
O problema é agravado pelo código gerado por IA. À medida que mais programadores recorrem a ferramentas de IA, as vulnerabilidades podem espalhar-se mais rapidamente.
“Não há um botão ‘tornar isto seguro’”, disse. “Vamos produzir muito código que será inseguro por conceção.”
Elevar a fasquia da segurança
Para os protocolos cripto, isso implica repensar a segurança a partir do zero.
Guillemet apontou para a verificação formal — usando provas matemáticas para validar código — como uma abordagem mais forte do que auditorias tradicionais, que podem falhar bugs.
A segurança baseada em hardware é outra camada, disse ele. Dispositivos como carteiras de hardware isolam chaves privadas de sistemas ligados à internet, reduzindo a exposição.
“Quando tem um dispositivo dedicado que não está exposto à internet, é mais seguro por conceção”, disse.
Essa abordagem está a tornar-se mais relevante à medida que o malware se torna mais avançado. Guillemet descreveu ataques que analisam telemóveis comprometidos à procura de frases-semente de carteiras, permitindo aos hackers drenar fundos sem qualquer interação do utilizador.
Para os utilizadores médios de cripto, a mensagem de Guillemet é direta: assuma que os sistemas podem e vão falhar.
“Não pode confiar na maioria dos sistemas que utiliza”, disse Guillemet.
Isso poderá levar mais utilizadores a adotar armazenamento a frio, a reforçar a segurança operacional e a manter dados sensíveis offline. Ainda assim, os riscos estendem-se para além do software, incluindo ataques físicos destinados a titulares de cripto.
Guillemet espera uma divisão pela frente. Sistemas críticos como carteiras e protocolos vão investir fortemente em segurança e adaptar-se. Mas grande parte do ecossistema mais amplo de software pode ter dificuldades em acompanhar.
“É mesmo muito mais fácil atacar tudo”, disse.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A plataforma de desenvolvimento em nuvem Vercel sofreu uma invasão de hackers em 19 de abril; os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários e ameaçaram extorquir 2 milhões de dólares. Embora dados sensíveis não tenham sido acessados, outros dados podem já ter sido explorados. O incidente gerou preocupações de segurança na comunidade cripto; a Vercel está atualmente conduzindo uma investigação e recomendando que os usuários troquem as chaves.
ChainNewsAbmedia42m atrás
O KelpDAO perde $290M no ataque da camada Lazarus Group LayerZero
O KelpDAO enfrentou uma perda de $290 milhões devido a uma violação de segurança sofisticada ligada ao Grupo Lazarus. O ataque explorou fraquezas de configuração em seu sistema de verificação e destacou os riscos de depender de uma configuração de verificação em ponto único. Especialistas do setor enfatizam a necessidade de aprimorar as configurações de segurança e de usar verificações em múltiplas camadas para impedir incidentes futuros.
CryptoFrontier1h atrás
LayerZero responde ao evento de US$ 292 milhões do Kelp DAO: indica que a Kelp configurou um DVN 1-de-1 de escolha própria, e o invasor é o Lazarus da Coreia do Norte
LayerZero emitiu um comunicado sobre o ataque ao Kelp DAO que causou prejuízos de US$ 292 milhões, acusando que a escolha do Kelp por uma configuração DVN 1-of-1 personalizada tornou o incidente possível, e que o atacante foi o grupo Lazarus da Coreia do Norte. A LayerZero enfatizou que este caso decorre de decisões de configuração e que não dará mais suporte a esse tipo de configuração vulnerável. Além disso, ainda há controvérsia sobre a responsabilização, sem que seja apresentado um plano de reembolso.
ChainNewsAbmedia1h atrás
Hackers de DeFi roubam US$ 600 milhões em abril; Kelp DAO e Drift respondem por 95% das perdas mensais
Em abril de 2026, apenas dentro de 20 dias, acordos cripto registraram perdas superiores a US$ 606 milhões devido a ataques de hackers, tornando-se o pior recorde de perdas mensais desde o incidente de vazamento de dados de US$ 1,4 bilhão em fevereiro de 2025 envolvendo exchanges. Os dois ataques, KelpDAO e Drift Protocol, somaram 95% das perdas de abril, e 75% das perdas totais de US$ 771,8 milhões até o momento em 2026.
MarketWhisper1h atrás
Violação da Vercel Ligada à Ferramenta de IA Context.ai Comprometimento Eleva Risco para Frontends de Cripto
A Vercel confirmou uma violação de segurança causada por uma ferramenta de IA comprometida, levando ao roubo de dados de funcionários e clientes. O incidente representa riscos para o ecossistema Web3, e o atacante está tentando vender os dados roubados por $2 milhões. A Vercel está lidando com a situação junto às autoridades policiais e especialistas em resposta a incidentes.
GateNews2h atrás
CTO da Ripple: Exploração do Kelp DAO reflete concessões de segurança da ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança de bridge após o exploit de $292 milhões do Kelp DAO. Ele observou que os provedores priorizaram a conveniência em vez de uma segurança robusta, enfraquecendo recursos de proteção essenciais. A violação do Kelp DAO se originou de um vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação deles do LayerZero.
CryptoFrontier4h atrás
