- IA já explora 63% de contratos vulneráveis testados por pesquisadores.
- Ataques automatizados analisam milhares de contratos em minutos.
- Exploração pode gerar lucro com apenas US$ 200 ou menos por alvo.
A inteligência artificial está redefinindo a segurança no mercado cripto, ao permitir a identificação de falhas em escala inédita.
Hackers usam modelos avançados para explorar códigos antigos de DeFi, tornando os ataques mais baratos, rápidos e potencialmente milionários.
IA transforma falhas antigas em oportunidades lucrativas
Antes, encontrar bugs exigia tempo e esforço, portanto, hackers focavam apenas em grandes alvos. Agora, isso mudou.
Com IA, invasores analisam milhares de linhas de código por segundo, além disso, eles vasculham contratos antigos, esquecidos ou mal mantidos. Esses sistemas viraram alvos fáceis.
Segundo Gabi Urrutia, da Halborn:
“IA tornou a busca por falhas mais barata, rápida e escalável, especialmente em contratos antigos.”
Dados reforçam o alerta, em testes com 405 contratos explorados entre 2020 e 2025, agentes de IA conseguiram explorar 63% deles. O potencial de ganho chegaria a US$ 4,6 milhões.
Além disso, em outro experimento, a IA encontrou novas falhas em contratos recentes, o lucro estimado foi de US$ 3.694, com custo de apenas US$ 3.476.
Isso muda a economia dos ataques, agora, até pequenos valores compensam.
Defensores ficam para trás e risco cresce no setor
Enquanto ataques evoluem, a defesa ainda engatinha, portanto, o desequilíbrio aumenta.
Gerrit Hall, da Firepan, resume o problema:
“A capacidade ofensiva está evoluindo muito mais rápido que as ferramentas defensivas.”
Além disso, especialistas observam padrões claros de automação, ataques idênticos surgem ao mesmo tempo em vários contratos. Isso indica uso de agentes inteligentes.
Outro ponto crítico envolve contratos antigos, muitos foram auditados apenas uma vez. Entretanto, isso não basta mais.
Urrutia alerta:
“‘Auditado uma vez’ não é mais um modelo sério de segurança.”
Por isso, projetos precisarão adotar monitoramento contínuo, testes automatizados com IA devem se tornar padrão. Caso contrário, falhas antigas seguirão sendo exploradas.
Ataques recentes reforçam esse cenário, o hack de US$ 26 milhões da Truebit pode ter explorado código antigo. Esse tipo de alvo virou prioridade para invasores.
O futuro do DeFi será mais desafiador
Apesar dos riscos, ainda assim há caminhos, ferramentas de IA também podem fortalecer a defesa. Além disso, algumas empresas já aplicam essa abordagem com sucesso.
Entretanto, o setor precisa mudar rápido. Por isso, segurança contínua deixará de ser diferencial e virará obrigação.
Nos próximos anos, apenas protocolos resilientes devem sobreviver. Nesse sentido, Hall resume bem:
“Se algo não for explorado por uma década, já será uma vitória.
Portanto, o recado é claro. Hoje, no DeFi, código antigo virou risco ativo — e a IA acelerou esse relógio.
