A OpenAI apresentou uma iniciativa de cibersegurança chamada Daybreak a 11 de maio, concebida para detetar, validar e ajudar a corrigir vulnerabilidades de software antes que os atacantes lhes cheguem. A empresa enquadra a abordagem como tornar o software "resiliente por design", empurrando a segurança mais cedo no ciclo de desenvolvimento através de revisão de código assistida por IA, modelação de ameaças, validação de patches e análise de dependências. A lógica aplica-se com força à cripto, onde uma falha de software dentro de um único bloco se torna uma perda de capital imediata.
Porque é que importa
O Crypto Crime Report 2026 da TRM Labs coloca a escala em termos claros: agentes ilícitos roubaram $2,87 mil milhões ao longo de quase 150 hacks e exploits em 2025. Os ataques de infraestrutura — chaves comprometidas, infraestrutura de wallets, acesso privilegiado, superfícies de front-end e planos de controlo — representaram $2,2 mil milhões desse total. Os exploits de código, a categoria que a maioria das auditorias pré-lançamento aborda diretamente, foram responsáveis por $350 milhões, ou 12,1%. Os dados da Hacken para o 1.º trimestre de 2026 reforçam este desfasamento: a Web3 perdeu $482 milhões em 44 incidentes num único trimestre, e seis desses envolveram protocolos auditados, incluindo um que tinha recebido 18 auditorias distintas. Um roubo de $282 milhões nesse período não envolveu qualquer exploit de código — o atacante contornou a camada de contratos e comprometeu a infraestrutura operacional e social à volta. Os dados mais recentes da CertiK sobre ataques físicos adicionam outra dimensão: 34 incidentes verificados de coerção física ocorreram globalmente entre janeiro e abril de 2026, mais 41% do que no ano anterior, com perdas estimadas em cerca de $101 milhões ao longo desses quatro meses e uma contagem projetada para o ano completo próxima de 130.
Impacto no mercado
O padrão reformula a superfície de ameaça. As auditorias são revisões pontuais do código de contratos; o dinheiro está agora a sair pelos signatários de multisig, sistemas de custódia, deployments de front-end, dependências de oracles e pelas pessoas que detêm credenciais privilegiadas. O modelo Daybreak — revisão de código assistida por IA a correr de forma contínua, modelação de ameaças em cada upgrade de protocolo, análise de risco de dependências e oracles, validação de patches antes da execução de governança, revisão regular de acessos privilegiados e monitorização que deteta comportamento anómalo antes de os fundos se moverem — mapeia diretamente as camadas onde as perdas de 2025 realmente ocorreram. A tese otimista é que "resiliente por design" se torne um padrão competitivo, dando aos protocolos que conseguem demonstrar resiliência operacional contínua um caminho mais claro para seguros, posicionamento regulatório e capital institucional.
Perguntas frequentes
-
O que é a iniciativa de cibersegurança Daybreak da OpenAI?
O Daybreak é uma iniciativa de segurança que a OpenAI apresentou a 11 de maio, concebida para detetar, validar e ajudar a corrigir vulnerabilidades de software antes que os atacantes as possam explorar — usando revisão de código assistida por IA, modelação de ameaças, validação de patches e análise de dependências…
-
Quanto foi roubado em cripto em 2025 e de onde vieram as perdas?
O Crypto Crime Report 2026 da TRM Labs contabilizou $2,87 mil milhões roubados em quase 150 hacks e exploits em 2025. Os ataques de infraestrutura foram responsáveis por $2,2 mil milhões, enquanto os exploits de código — a categoria que a maioria das auditorias cobre diretamente — representaram $350 milhões, ou 12,1%.
-
Porque é que as auditorias, por si só, já não chegam para a segurança em cripto?
Os dados da Hacken para o 1.º trimestre de 2026 mostram que a Web3 perdeu $482 milhões em 44 incidentes num único trimestre, e seis desses envolveram protocolos auditados, incluindo um com 18 auditorias distintas. Um roubo de $282 milhões nesse trimestre não envolveu qualquer exploit de código — o atacante contornou…
-
O que significa "resiliente por design" para os protocolos de cripto?
Traduzido para a cripto, significa revisão de código assistida por IA de forma contínua, modelação de ameaças em cada upgrade de protocolo, análise de risco de dependências e oracles, validação de patches antes da execução de governança, revisão regular de acessos privilegiados em multisigs e sistemas de custódia, e…
-
Poderá a segurança assistida por IA voltar-se contra a indústria cripto?
Sim. A própria OpenAI assinalou o risco de duplo uso, notando que as mesmas capacidades de IA que ajudam os defensores a rever código e validar patches podem ajudar os atacantes a escalar phishing, clonar front-ends legítimos e conduzir engenharia social contra signatários e canais de suporte. Os dados da Hacken e da…