A inteligência artificial agora sabe hackear smart contracts em grande escala

Por muito tempo, os piores pesadelos do universo crypto tiveram rosto humano. Grupos de hackers como os tristemente famosos Lazarus drenaram bilhões explorando vulnerabilidades bem específicas. Esses ataques eram de arrepiar, mas pelo menos vinham de humanos. Hoje, uma virada ocorre discretamente mas radicalmente. As máquinas assumem o comando. A inteligência artificial entra na partida, com uma eficácia desconcertante. Não é mais um filme de ficção científica: o hackeamento automatizado de smart contracts virou realidade.

IA: os novos hackers invisíveis que miram nas blockchains

As inteligências artificiais não dormem, não se cansam e não esquecem nada. Segundo um estudo conduzido pela Anthropic e MATS, modelos como Claude Opus 4.5, Claude Sonnet 4.5 ou GPT-5 conseguiram identificar vulnerabilidades em smart contracts recentes sem qualquer ajuda humana. Resultado? Scripts capazes de explorar contratos para um total simulado de 4,6 milhões de dólares.

Essas IAs não analisaram apenas códigos antigos conhecidos. Também escanearam 2.849 contratos recentes, considerados seguros. E mesmo assim, descobriram duas falhas “zero-day” jamais antes identificadas. Isso confirma que as IAs podem agora produzir ataques inéditos, sem dados de treinamento prévios. E a custo reduzido: US$ 1,22 em média para analisar um contrato.

Aqui está uma citação impressionante retirada diretamente do relatório da Anthropic:

Mais da metade dos hacks em blockchain realizados em 2025 — supostamente por atacantes humanos experientes — poderiam ter sido executados de forma autônoma pelos agentes de IA atuais. A descoberta, por nosso agente de demonstração, de duas novas falhas do tipo zero-day mostra que esses resultados não são apenas análises retroativas: uma exploração autônoma e rentável já é possível hoje.

Especialistas em segurança sabem: não é mais questão de esperar se as IAs vão hackear contratos. Elas já o fizeram, e aprendem rápido. A indústria crypto pode estar entrando numa era em que cada contrato será testado por inteligências artificiais antes mesmo do desenvolvedor clicar em “deploy”.

O mercado crypto sob a ameaça de uma guerra automatizada

Conhecíamos bots de trading, agora vêm os bots de hackeamento. E sua eficácia é alarmante. Testando dez modelos de IA em 405 contratos já hackeados entre 2020 e 2025, a Anthropic simulou 550,1 milhões de dólares em fundos roubados. É colossal. Esse número não vem do nada: reflete a real capacidade das IAs de entender, explorar e maximizar vulnerabilidades, muito além do simples “bug bounty”.

Por exemplo, GPT-5 conseguiu gerar um exploit que rendeu 1,12 milhão de dólares, mas Claude Opus 4.5, para o mesmo bug, extraiu 3,5 milhões multiplicando vetores de ataque. Essa é toda a diferença entre um bom hacker e um mestre ladrão algorítmico.

Em outra citação elucidativa, a Anthropic escreve:

No último ano, as receitas advindas dos fundos simulados hackeados aproximadamente dobraram a cada 1,3 meses. A área sombreada representa um intervalo de confiança de 90%, calculado por bootstrap sobre todos os pares modelo-receita.

Não é mais uma questão só de Bitcoin, Ethereum ou BNB. Todos os ecossistemas DeFi estão expostos: contratos ERC-20, plataformas de swap, DAO… Até projetos na blockchain Base foram incluídos na base de testes SCONE-Bench. Quanto maior o valor bloqueado num protocolo, mais ele atrai esses novos predadores digitais.

Inteligência artificial: exploits cada vez mais rentáveis, custos cada vez menores

O que impressiona nessa evolução é a velocidade. As IAs progridem, e sua eficácia não segue uma curva linear, mas exponencial. Desenvolvedores de smart contracts, por mais talentosos que sejam, já não conseguem competir sozinhos.

Exemplo: uma simples função esquecida sem o modificador view permitiu à IA gerar moeda fictícia, depois trocá-la por ativos reais. Outra falha permitiu desviar taxas de trading em um contrato de criação de token. Resultado? As IAs descobrem bugs que nem os white hats tinham previsto.

E amanhã? Com modelos ainda mais poderosos, escanear milhares de contratos se tornará trivial, barato e assustadoramente preciso. Nesse ritmo, a indústria crypto poderá ficar acuada: entre a transparência do código e a opacidade das intenções algorítmicas, o jogo fica desigual.

O que levar em conta:

• Em 2025, as IAs identificaram 19 falhas posteriores à data de seu treinamento;
• Claude Opus 4.5 gerou um exploit de 3,5 M$, contra 1,12 M$ do GPT-5;
• O custo médio para escanear um contrato caiu para 1,22 $;
• A capacidade de exploração dobrou a cada 1,3 meses no último ano;
• 550,1 M$ em fundos simulados roubados em 405 contratos existentes (2020-2025).

Quando se sabe que as IAs não só hackeiam, mas também transformam profundamente mercados e empregos, a mistura é explosiva. Três anos após o surgimento do ChatGPT, empresas estão mudando de cara, referências estão desmoronando. Se nada for antecipado, poderemos viver uma onda dupla, econômica e digital, em tempo recorde.