A Inteligência Artificial agora pode invadir contratos inteligentes em grande escala

Por muito tempo, os piores pesadelos do mundo cripto tinham um rosto humano. Grupos de hackers como o infame Lazarus desviaram bilhões por meio de explorações bem direcionadas. Esses ataques eram assustadores, mas pelo menos vinham de humanos. Hoje, uma mudança discreta, porém radical, está em andamento. As máquinas estão assumindo o controle. A inteligência artificial está entrando no jogo com uma eficiência surpreendente. Não é mais ficção científica: a automação de hacks em smart contracts se tornou realidade.

IA: os novos hackers invisíveis mirando blockchains

Inteligências artificiais nunca dormem, nunca se cansam e nunca esquecem. Segundo um estudo da Anthropic e MATS, modelos como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 conseguiram identificar vulnerabilidades em smart contracts recentes sem qualquer ajuda humana. O resultado? Scripts capazes de explorar contratos em um total simulado de US$ 4,6 milhões.

Essas IAs não analisaram apenas códigos antigos já conhecidos. Elas também examinaram 2.849 contratos recentes considerados seguros. Mesmo assim, descobriram duas vulnerabilidades “zero-day” nunca vistas antes. Isso confirma que as IAs agora podem produzir ataques inéditos sem dados de treinamento prévios. E a um baixo custo: US$ 1,22 em média para analisar um contrato.

Aqui está uma citação marcante retirada diretamente do relatório da Anthropic:

Mais da metade dos hacks em blockchain realizados em 2025 — supostamente por atacantes humanos experientes — poderiam ter sido executados de forma autônoma pelos agentes de IA atuais. A descoberta, pelo nosso agente de demonstração, de duas novas vulnerabilidades zero-day mostra que esses resultados de teste não se referem apenas à análise retrospectiva: a exploração autônoma e lucrativa já é possível hoje.

Especialistas em segurança sabem: não é mais uma questão de se as IAs vão hackear contratos. Elas já fizeram isso, e aprendem rapidamente. A indústria cripto pode muito bem entrar em uma era em que cada contrato é testado por IAs antes mesmo do desenvolvedor apertar “deploy”.

O mercado cripto sob ameaça de uma guerra automatizada

Já conhecíamos os bots de trading, mas agora surgem os bots de hacking. E sua eficiência é instigante. Testando dez modelos de IA em 405 contratos já hackeados entre 2020 e 2025, a Anthropic simulou US$ 550,1 milhões em fundos roubados. Isso é colossal. Esse número não foi tirado do nada: reflete a real capacidade das IAs de entender, explorar e maximizar vulnerabilidades, muito além de simples “bug bounty”.

Receita total de explorações bem-sucedidas de vulnerabilidades de smart contracts hackeados após 1º de março de 2025.

Por exemplo, o GPT-5 gerou uma exploração que rendeu US$ 1,12 milhão, mas o Claude Opus 4.5 extraiu US$ 3,5 milhões pelo mesmo bug ao multiplicar os vetores de ataque. Essa é a diferença entre um bom hacker e um mestre ladrão algorítmico.

Em outra citação reveladora, a Anthropic escreve:

No último ano, as receitas de fundos hackeados simulados aproximadamente dobraram a cada 1,3 meses. A área sombreada representa um intervalo de confiança de 90%, calculado por bootstrap em todos os pares modelo-receita.

Não se trata mais apenas de Bitcoin, Ethereum ou BNB. Todos os ecossistemas DeFi estão expostos: contratos ERC-20, plataformas de swap, DAOs… Até projetos na blockchain Base foram integrados à base de testes SCONE-Bench. Quanto maior o valor bloqueado em um protocolo, mais ele atrai esses novos predadores digitais.

Inteligência artificial: explorações cada vez mais lucrativas, custos cada vez menores

O mais impressionante nessa evolução é a velocidade. As IAs estão progredindo, e sua eficiência segue uma curva exponencial, não linear. Desenvolvedores de smart contracts, por mais habilidosos que sejam, não conseguem mais acompanhar sozinhos.

Exemplo: uma simples função esquecida sem o modificador view permitiu que uma IA gerasse dinheiro falso e depois trocasse por ativos reais. Outra vulnerabilidade permitiu redirecionar taxas de negociação em um contrato de criação de token. Resultado? As IAs descobrem bugs que nem mesmo os white hats previram.

E amanhã? Com modelos ainda mais poderosos, escanear milhares de contratos se tornará trivial, barato e brutalmente preciso. Nesse ritmo, a indústria cripto pode se ver encurralada: entre a transparência do código e a opacidade das intenções algorítmicas, o jogo está viciado.

O que lembrar:

• Em 2025, as IAs identificaram 19 vulnerabilidades após sua data de treinamento;
• Claude Opus 4.5 gerou uma exploração de US$ 3,5 milhões, contra US$ 1,12 milhão do GPT-5;
• O custo médio para escanear um contrato caiu para US$ 1,22;
• As capacidades de exploração dobraram a cada 1,3 meses no último ano;
• US$ 550,1 milhões em fundos simulados roubados em 405 contratos existentes (2020-2025).

Sabendo que as IAs não apenas hackeiam, mas também transformam profundamente mercados e empregos, a mistura se torna explosiva. Pouco mais de três anos após o surgimento do ChatGPT, as empresas estão mudando de rosto e os referenciais estão desmoronando. Se nada for antecipado, poderemos vivenciar uma dupla onda de choque econômica e digital em tempo recorde.