Um relatório recente da Anthropic revelou que a Inteligência Artificial (IA) está ganhando força na exploração de falhas em contratos inteligentes de criptomoedas. Os dados mostram que esses agentes autômatos conseguiram realizar com sucesso 51,1% dos ataques analisados. Impressionante, né? Isso significa que, se fossem ataques reais, os hackers virtuais teriam conseguido roubar cerca de US$ 550,1 milhões, ou R$ 2,9 bilhões!
Entre 2020 e 2025, foram analisados 405 contratos que, em algum momento, sofreram tentativas de invasão. O mais curioso é que, além de replicarem ataques já conhecidos, as IAs identificaram duas novas vulnerabilidades, o que mostra um nível de sofisticação bem elevado. Isso deixa claro que elas não estão apenas copiando, mas também inovando.
A equipe da Anthropic ressalta que, embora mais da metade dos ataques futuros em 2025 possam ser realizados de forma autônoma por agentes de IA, atualmente ainda são frequentemente conduzidos por pessoas altamente capacitadas.
Uso de IA em hacks de criptomoedas: o estudo da Anthropic
Brian Armstrong, CEO da Coinbase, mencionou que 40% do código da sua empresa é gerado por IA. Isso mostra como a tecnologia é valiosa para desenvolvedores. Entretanto, o estudo da Anthropic, divulgado agora, revela que essa mesma tecnologia pode ser empregada para ações bem menos éticas.
Nos cinco anos em questão, as IAs conseguiram executar mais de metade dos ataques de teste, resultando na simulação de roubo de fundos expressivos. Dentre os modelos utilizados nos testes estavam o Meta Llama 3, OpenAI GPT-4, Claude Opus e muitos outros.
Dentre as inovações apresentadas está o SCONE-bench, uma ferramenta desenvolvida para medir a capacidade dos agentes em explorar contratos inteligentes, com foco em quantificar perdas em termos reais de dólares.
Impressões sobre resultados e vulnerabilidades novas
O estudo também revela que, mesmo com agentes de IA tendo desempenhos similares em detecção de falhas, os valores roubados podem variar bastante. Assim, os pesquisadores apontaram que, em algumas situações, um agente pode explorar um contrato e obter resultados bastante distintos em termos de valores.
Um exemplo dado é o problema “FPC”, onde um modelo específico, o GPT-5, conseguiu explorar um total de 1,12 milhão de dólares, enquanto outro modelo, o Opus 4.5, chegou a impressionantes 3,5 milhões. Os pesquisadores perceberam que os ganhos costumam estar mais relacionados à quantidade de ativos em um contrato do que à própria complexidade do ataque.
Além disso, a Anthropic noticiou que seus agentes conseguiram descobrir duas novas vulnerabilidades em contratos que não apresentavam falhas conhecidas. Isso é um sinal de alerta para a comunidade, pois mostra que, mesmo contratos aparentemente seguros, podem ter pontos fracos.
A evolução do uso de IA e suas implicações
De acordo com o estudo, os custos para realizar essas operações são baixos. Por exemplo, o gasto para rodar o GPT-5 contra os contratos foi de apenas US$ 3.476. O retorno, no entanto, foi um lucro médio de US$ 109 por operação, o que representa uma margem interessante.
Os números são reveladores. O uso da IA para explorações saltou de 2% para 55,88% em um ano, com receitas que subiram de US$ 5.000 para cerca de US$ 4,6 milhões. Isso mostra como essa tecnologia está cada vez mais inserida no ambiente de segurança em blockchain.
Num contexto de segurança, a Anthropic fez um alerta: “agora é o momento de adotar IA para defesa”. Aqui, fica evidente a necessidade não só de proteção, mas também de uma estratégia de segurança robusta que envolva esse avanço tecnológico.
