Cripto: Vulnerabilidades críticas identificadas em plugins de IA

As criptomoedas já enfrentam muitas ameaças: hacks, bugs, phishing, erros humanos. Mas uma nova falha está ganhando força. Os agentes de inteligência artificial, supostamente para nos assistir, podem se tornar nossos piores inimigos. Um estudo da SlowMist revela que falhas nos protocolos MCP expõem as carteiras a ataques invisíveis. Por trás de suas linhas de código, esses assistentes de IA podem executar ordens… de um atacante.

Quando a IA se torna a falha: o surgimento de uma nova ameaça

A inteligência artificial está entrando na cripto em alta velocidade. No final de 2024, mais de 10.000 agentes de IA em cripto estavam ativos. Até o final de 2025, esse número deve superar um milhão. Esses agentes de IA, considerados uma revolução no setor, não são modelos como o GPT-4, mas extensões conectadas em tempo real a wallets, bots ou dApps.

A missão deles? Tomar decisões automatizadas e executar ações onchain. Tudo isso a partir de um protocolo central: o Model Context Protocol (MCP).

O problema é que essa flexibilidade também é sua fraqueza. MCP atua como o cérebro desses agentes. Ele decide quais ferramentas usar, quais funções executar, como responder. Segundo a SlowMist, essa arquitetura abre uma superfície de ataque “incontrolável sem sandboxing rigoroso”. Plugins maliciosos podem desviar um agente, injetar dados tóxicos ou levá-lo a chamar funções externas armadilhadas.

O especialista em segurança Monster Z esclarece:

O envenenamento dos agentes e MCP resulta de informações maliciosas introduzidas durante a fase de interação.

Em outras palavras, mesmo um agente bem treinado pode trair se receber uma instrução tóxica no momento errado. Pior: segundo ele, essa ameaça é mais grave do que o envenenamento de modelos clássicos de IA.

Um sistema cripto que pode se autodestruir por dentro

Os ataques são variados, precisos e sorrateiros. A SlowMist documenta quatro principais em seu relatório. O projeto MasterMCP os reproduz para ajudar os desenvolvedores a entender o perigo.

O primeiro, o “data poisoning”, usa plugins como “banana” para fazer executar tarefas absurdas ou desviar o usuário. Depois, a injeção JSON permite contornar as proteções chamando dados maliciosos localmente. A substituição de funções, por comandos como “remove_server”, troca operações críticas por código ofuscado.

Por fim, a chamada inter-MCP incentiva um agente a interagir com servidores não seguros para ampliar a falha.

Todos esses ataques partem de plugins não verificados. No mundo cripto, todo plugin conectado a uma wallet é uma porta de entrada. Guy Itzhaki, CEO da Fhenix, resume bem:

Abrir seu sistema para plugins de terceiros é abrir uma brecha fora do seu controle.

Por trás de um simples assistente IA, existe um risco de vazamento de chaves privadas, roubo de fundos e manipulação de ordens. E como enfatiza Lisa Loud, diretora da Secret Foundation: “É nas versões beta que geralmente somos hackeados com mais frequência.”

Adiar a segurança é expor os usuários a ataques invisíveis, mas potencialmente catastróficos.

O que fazer? Proteger a IA antes que ela devore nossas criptomoedas

Contra essa ameaça, a reação não deve ser pânico, mas prevenção. A SlowMist recomenda um conjunto de medidas técnicas acessíveis, porém exigentes. É necessário verificar cada plugin, limitar privilégios, isolar ambientes e analisar continuamente o comportamento dos agentes. Essas medidas devem ser nativas, integradas desde a primeira linha de código.

Aqui estão alguns números que mostram por que é preciso agir agora:

• 1 milhão de agentes de IA em cripto esperados para o final de 2025, segundo VanEck;
• 4 tipos de ataques MCP já testados por especialistas (data poisoning, JSON, substituição, chamada cruzada);
• O projeto MasterMCP prova que esses ataques podem ser simulados com algumas linhas de Python;
• Uma única falha no MCP pode causar o roubo de chaves privadas, segundo a SlowMist;
• Menos de 10% dos projetos de IA em cripto auditados usam ambiente isolado ou sandbox.

Os desenvolvedores também devem treinar suas equipes, conscientizar seus usuários e documentar os comportamentos esperados. Não se trata de parar de usar a IA, mas de não economizar na segurança. Melhor ter um sistema um pouco lento do que uma carteira esvaziada.

Enquanto os agentes de IA ameaçam nossas criptomoedas, outra preocupação cresce entre os gigantes financeiros. A BlackRock questiona: o bitcoin pode sobreviver à era quântica? Pois, se as IA podem enganar um plugin, um computador quântico poderia decifrar nossas chaves privadas. E aí, sem blockchain, sem wallet: apenas dados roubados silenciosamente. A revolução cripto também terá que sobreviver à da física.