Os atacantes alimentados por IA estão a ultrapassar os defensores de forma tão decisiva que as instituições financeiras tradicionais estão agora a bloquear os seus próprios planos de migrar biliões de dólares de ativos para a cadeia de blocos, segundo Ronghui Gu, CEO e cofundador da empresa de segurança blockchain CertiK.
Gu disse à CoinDesk que abril foi o pior mês para exploits de DeFi em quatro anos, com hacks detetados em 27 dos 30 dias. Atribui o surto a ataques impulsionados por IA que visam smart contracts, oráculos e pontes cross-chain — e afirmou que o ritmo provavelmente se manterá até ao final de 2025. O hack de 1,46 mil milhões de dólares à Bybit em fevereiro, descrito como o maior da história das criptomoedas, ancora a tendência, a par dos exploits de abril ao Drift Protocol e à Kelp Dao que, juntos, drenaram quase 600 milhões de dólares.
Porque é importante
Gu enquadrou a ameaça como um bloqueio estrutural à migração onchain de Wall Street, e não um risco marginal a ser precificado. "Quando movem ativos para a cadeia de blocos, têm de enfrentar todos estes ataques de IA, vulnerabilidades de smart contracts, manipulação de oráculos e hacks de pontes cross-chain", afirmou, classificando estes como os principais travões a um impulso de uma década para colocar biliões onchain. Dados da DefiLlama mostram mais de 1,1 mil milhões de dólares perdidos em hacks de DeFi no último ano, e Gu avisou que a cadença recente dificilmente inverterá sem uma mudança fundamental na economia da defesa.
Impacto no mercado
A história maior é a assimetria de recursos. Gu disse que um único atacante pode gastar 10.000 a 20.000 dólares em tokens de computação para executar análises contínuas de vulnerabilidades contra um protocolo durante dias ou semanas, enquanto os seus 5.000 clientes operam sob orçamentos fixos por engagement que limitam as análises defensivas humano-mais-IA a poucas horas. Os defensores estão localmente condicionados por contratos comerciais; os atacantes são globalmente pacientes. Essa lacuna — combinada com um perfil de ataque alinhado com o Estado norte-coreano, segundo os incidentes da Drift e da Kelp Dao — é exatamente o modo de falha operacional que os investidores institucionais conservadores invocam quando recusam deploy de capital de tesouraria onchain, mesmo quando o argumento de eficiência para o fazer se fortalece.
Perguntas frequentes
-
O que disse o CEO da CertiK sobre os hacks alimentados por IA em abril de 2025?
Ronghui Gu afirmou que abril foi o pior mês para exploits de DeFi em quatro anos, com hacks detetados em 27 dos 30 dias. Atribuiu o surto a ataques impulsionados por IA contra smart contracts, oráculos e pontes cross-chain, e disse que o ritmo provavelmente se manterá até ao final de 2025.
-
Porque é que os hacks alimentados por IA mantêm Wall Street afastada da blockchain?
Gu disse que as instituições que se preparam para mover biliões de dólares onchain encaram os ataques de IA, as vulnerabilidades de smart contracts, a manipulação de oráculos e os exploits de pontes cross-chain como os principais bloqueios. Os investidores conservadores de capital ainda não estão dispostos a absorver…
-
Quão grande foi o hack da Bybit e quando aconteceu?
O hack da Bybit ocorreu em fevereiro de 2025 e drenou 1,46 mil milhões de dólares, descrito pela CertiK e pela indústria como o maior hack de cripto de sempre. Ancora um panorama mais amplo de 12 meses em que a DefiLlama acompanha mais de 1,1 mil milhões de dólares em perdas de DeFi.
-
O que é a assimetria de recursos entre atacantes e defensores de DeFi?
Gu disse que um único atacante pode gastar 10.000 a 20.000 dólares em tokens de computação para executar análises contínuas de vulnerabilidades a um protocolo durante dias ou semanas. Os defensores em empresas como a CertiK trabalham sob orçamentos fixos por engagement que limitam as análises humano-mais-IA a poucas…
-
Quais os exploits recentes de DeFi que a CertiK destacou como exemplos?
Gu apontou o ataque de 1,46 mil milhões à Bybit em fevereiro de 2025 e os exploits de abril ao Drift Protocol e à Kelp Dao, que juntos drenaram quase 600 milhões de dólares. Associou os ataques de abril a ciber-criminosos norte-coreanos e descreveu-os como prova de adversários bem financiados e alinhados com o Estado…
CoinDesk