A IA está a agravar ainda mais o problema de segurança das criptomoedas, alerta o CTO da Ledger

Plataformas cripto — e investidores — têm sofrido há muito tempo com ataques de hackers e explorações. Agora, a inteligência artificial (IA) está a tornar essa ameaça ainda pior.

É essa a visão de Charles Guillemet, diretor de tecnologia (CTO) da empresa de carteiras cripto Ledger, que afirmou que a economia da cibersegurança está a desmoronar à medida que as ferramentas de IA tornam mais rápido e barato atacar sistemas.

“Achar vulnerabilidades e explorá-las torna-se realmente, realmente fácil”, disse Guillemet à CoinDesk numa entrevista. “O custo está a descer até ao zero.”

As suas declarações surgem num momento em que os roubos em cripto voltam a estar em destaque. Só esta semana, o protocolo de finanças descentralizadas (DeFi) Drift, baseado na Solana, foi explorado, com os atacantes a drenarem 285 milhões de dólares em ativos digitais. Trata-se de uma das explorações mais graves do ano até agora. Uma semana antes, um ataque ao protocolo de rendimentos Resolv levou a perdas de 25 milhões de dólares.

Ao todo, mais de 1,4 mil milhões de dólares em ativos foram roubados ou perdidos em ataques de cripto ao longo do último ano, segundo dados da DefiLlama.

Da assimetria para a corrida aos armamentos

A segurança tem dependido há muito de um desequilíbrio: deve ser mais difícil e mais caro piratear um sistema do que a recompensa potencial.

Mas a IA está a corroer essa vantagem. Tarefas que antes demoravam meses a investigadores especializados, como engenharia inversa de software ou encadeamento de explorações, podem agora ser feitas em segundos com os prompts certos.

Para a cripto, onde o código muitas vezes controla grandes reservas de fundos, essa mudança eleva as apostas.

“Vocês precisam de ser perfeitos”, alertou Guillemet as equipas a desenvolver protocolos de blockchain.

O problema é agravado pelo código gerado por IA. À medida que mais programadores recorrem a ferramentas de IA, as vulnerabilidades podem espalhar-se mais rapidamente.

“Não há um botão ‘tornar isto seguro’”, disse. “Vamos produzir muito código que será inseguro por conceção.”

Elevar a fasquia da segurança

Para os protocolos cripto, isso implica repensar a segurança a partir do zero.

Guillemet apontou para a verificação formal — usando provas matemáticas para validar código — como uma abordagem mais forte do que auditorias tradicionais, que podem falhar bugs.

A segurança baseada em hardware é outra camada, disse ele. Dispositivos como carteiras de hardware isolam chaves privadas de sistemas ligados à internet, reduzindo a exposição.

“Quando tem um dispositivo dedicado que não está exposto à internet, é mais seguro por conceção”, disse.

Essa abordagem está a tornar-se mais relevante à medida que o malware se torna mais avançado. Guillemet descreveu ataques que analisam telemóveis comprometidos à procura de frases-semente de carteiras, permitindo aos hackers drenar fundos sem qualquer interação do utilizador.

Para os utilizadores médios de cripto, a mensagem de Guillemet é direta: assuma que os sistemas podem e vão falhar.

“Não pode confiar na maioria dos sistemas que utiliza”, disse Guillemet.

Isso poderá levar mais utilizadores a adotar armazenamento a frio, a reforçar a segurança operacional e a manter dados sensíveis offline. Ainda assim, os riscos estendem-se para além do software, incluindo ataques físicos destinados a titulares de cripto.

Guillemet espera uma divisão pela frente. Sistemas críticos como carteiras e protocolos vão investir fortemente em segurança e adaptar-se. Mas grande parte do ecossistema mais amplo de software pode ter dificuldades em acompanhar.

“É mesmo muito mais fácil atacar tudo”, disse.