Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
Crise de segurança DeFi impulsionada por IA: análise das perdas de hackers de 2026 com 11 bilhões de dólares e vetores de ataque
O mundo da criptografia nunca esteve tão desafiado atualmente, enfrentando duas curvas de evolução rápida e fatalmente cruzadas: uma é a ascensão das capacidades dos agentes de programação de IA, outra é a expansão contínua da complexidade dos protocolos DeFi. Quando ambas se encontrarem na floresta escura on-chain de 2026, uma crise de segurança impulsionada por IA, não mais liderada por hackers humanos, mas por IA, terá explodido completamente. Nos últimos 12 meses, o ecossistema DeFi acumulou perdas superiores a 1.100.000.000 de dólares devido a ataques de hackers, sendo que apenas em abril, o grupo Lazarus utilizou técnicas de ataque altamente automatizadas para roubar mais de 577 milhões de dólares em dois incidentes envolvendo Drift Protocol e KelpDAO. O volume de staking on-chain evaporou mais de 20 bilhões de dólares desde o início do ano, e a base de confiança está sendo fortemente abalada.
Panorama dos ataques: “Abril negro” do DeFi e a sombra de Lazarus
Em abril de 2026, dois ataques emblemáticos colocaram a segurança do DeFi no centro de uma tempestade de opinião pública.
Em 12 de abril, o protocolo de derivativos descentralizado Drift Protocol sofreu um ataque combinado de empréstimo relâmpago e manipulação de oráculos, com perdas de aproximadamente 285 milhões de dólares. Apenas 11 dias depois, o protocolo de staking líquido KelpDAO foi explorado por uma vulnerabilidade na lógica do contrato de governança, resultando em perdas de cerca de 292 milhões de dólares.
Ambos os ataques tiveram seus autores atribuídos ao grupo Lazarus por múltiplas instituições de segurança. Diferentemente do passado, os rastros na cadeia de ambos os ataques mostraram características de exploração de vulnerabilidades altamente automatizadas, com precisão na execução dos contratos de ataque, níveis de otimização de gás e capacidade de combinações atomizadas em múltiplas etapas, muito além do modo manual tradicional. Isso indica que organizações de hackers de nível estatal já estão colocando em prática agentes de programação de IA em operações reais, realizando exploração de vulnerabilidades em massa e automação de ataques contra protocolos DeFi.
Reconstrução da linha do tempo: da invasão por hackers humanos à mudança de paradigma para ataques impulsionados por IA
Para entender a singularidade da crise atual, é necessário analisar a mudança de paradigma na abordagem dos ataques ao longo do tempo.
De 2021 a 2023, os ataques de hackers DeFi eram dominados por arbitragem de empréstimos relâmpago, ataques de reentrada e vulnerabilidades de permissão, sendo que a maioria exigia dias ou semanas de auditoria manual e desenvolvimento de contratos de ataque sob medida.
Em 2024, modelos de linguagem de grande porte, como GPT-4o, começaram a ser utilizados por pesquisadores de segurança para auxiliar na descoberta de vulnerabilidades, mas ainda não há casos públicos de ataques autônomos por IA.
No primeiro semestre de 2025, várias ferramentas de agentes de IA para varredura de vulnerabilidades em Solidity surgiram na dark web e em grupos do Telegram, com alertas de instituições como OpenZeppelin, que afirmaram que a taxa de descoberta de vulnerabilidades simples por IA já se aproxima da de auditores avançados.
De meados de 2025 até o início de 2026, detectou-se na cadeia uma série de “ataques cegos” possivelmente impulsionados por IA — ataques simultâneos a múltiplos protocolos com padrões semelhantes, como varreduras em massa de vulnerabilidades por IA.
Em abril de 2026, Drift Protocol e KelpDAO caíram um após o outro, com níveis de complexidade e automação significativamente elevados. Manuel Aráoz, cofundador da OpenZeppelin, alertou publicamente: “Agentes de programação de IA já superaram os humanos na descoberta de vulnerabilidades, tornando toda a linha de DeFi insegura.”
O paradigma de ataque evoluiu de “ataques artesanais e precisos” para “ataques industrializados por IA”, de modo que qualquer contrato complexo na cadeia pode ser encontrado e explorado por IA em minutos.
Mapa de vetores de ataque: destacando os dois ataques emblemáticos do grupo Lazarus
Ao decompor os incidentes de Drift Protocol e KelpDAO pelos vetores de ataque, fica claro como a intervenção da IA alterou o panorama de ataques.
| Vetor de ataque | Evento representativo | Perda (USD) | Características relacionadas à IA | | --- | --- | --- | --- | | Empréstimo relâmpago + manipulação de oráculos | Drift Protocol | 285.000.000 | Planejamento automático de rotas multi-protocolo | | Exploração de lógica de contrato de governança | KelpDAO | 292.000.000 | Simulação automatizada de propostas e captura de janelas de tempo |
Esses dois incidentes somaram perdas de até 577 milhões de dólares, representando mais da metade do total de perdas de ataques DeFi nos últimos 12 meses.
A atuação da IA não se limita a criar novos tipos de vulnerabilidades, mas aumenta exponencialmente a eficiência na descoberta, combinação e exploração de vulnerabilidades existentes, permitindo que ataques que antes levavam semanas de trabalho em equipe sejam realizados por um atacante com IA em questão de minutos.
Opiniões e divergências: a IA já superou os pesquisadores humanos de segurança?
A comunidade de segurança apresenta opiniões divididas sobre o tema.
De um lado, Manuel Aráoz e outros especialistas afirmam que a IA já superou substancialmente os auditores humanos na identificação de padrões de vulnerabilidades conhecidas, especialmente se o código do protocolo tiver falhas estruturais, pois a velocidade de descoberta da IA é muito maior.
Do outro lado, pesquisadores de alto nível de várias firmas de auditoria reconhecem que a IA é uma ferramenta poderosa de auxílio na detecção de vulnerabilidades, mas ainda não consegue substituir completamente a compreensão profunda da lógica de negócios e a modelagem econômica complexa necessárias para descobrir vulnerabilidades mais sofisticadas. Ataques ainda dependem de estratégias humanas e intervenções em etapas-chave.
Há também vozes da comunidade de hackers éticos, que focam no potencial da IA para reforçar a defesa — usando IA generativa para validação formal automatizada e simulação de ataques, construindo assim escudos de segurança dinâmicos.
A divergência central não é se a IA pode aumentar o poder de ataque, mas se a crise atual decorre de uma IA demasiado forte ou de uma lacuna entre a complexidade dos protocolos DeFi e os investimentos em segurança.
Análise narrativa: crise de IA ou acelerador de problemas de longa data?
Diante da narrativa de que 2026 será o “ano zero do hacker IA”, é importante questionar sua veracidade.
Nos últimos 12 meses, não há nenhum caso claramente atribuível a ataques totalmente autônomos por IA. Todos os ataques relevantes envolvem principalmente auxílio na descoberta de vulnerabilidades, geração de contratos de ataque e automação de transações.
A atribuição de toda a crise de segurança à IA é uma leitura equivocada. A IA funciona mais como um amplificador e acelerador, expondo de forma mais rápida e em maior escala riscos de contratos que já existiam, mas eram pouco considerados. A verdadeira crise é que o ritmo de desenvolvimento dos protocolos supera a capacidade de auditoria de segurança, e a presença de IA aumenta as capacidades de ambos os lados, mas o retorno marginal do ataque ainda é mais alto.
Se a arquitetura de segurança dos protocolos não passar por uma transformação radical, ataques impulsionados por IA ampliarão ainda mais a disparidade de capacidades entre atacantes e defensores.
Impacto na indústria: erosão da confiança e efeito cascata na TVL
Desde o início de 2026, o TVL total do DeFi caiu mais de 20 bilhões de dólares, com parte dessa queda atribuída à correção geral do mercado, mas ataques frequentes aceleraram a saída de fundos.
Vários protocolos líderes sofreram ataques ou tiveram seus concorrentes atacados, levando a uma fuga maciça de capital e a uma contração rápida da liquidez.
O comportamento dos usuários também mudou: uma maior proporção de fundos está migrando para protocolos mais antigos e considerados “testados”, enquanto a entrada em novos protocolos se torna mais difícil, restringindo a inovação.
A crise de segurança está remodelando a estrutura do mercado DeFi, criando um efeito “Mateus”: os mais fortes ficam mais fortes, mas isso entra em conflito com o espírito de descentralização financeira.
Conclusão: não há bala de prata, apenas evolução contínua
A velocidade de evolução dos agentes de programação de IA é impressionante, redefinindo os limites do desenvolvimento de software e também as fronteiras da segurança no DeFi. O relatório de 1,1 bilhão de dólares de 2026 é uma avaliação tardia do setor — uma prova de que o velho paradigma de código sem mudanças, auditorias insuficientes e cultura de segurança fraca foi completamente destruído por IA. A segurança dos ativos não se resume mais a “multissig” ou “relatórios de auditoria”, mas a um sistema dinâmico de defesa que evolui junto com as capacidades de IA, a arquitetura de protocolos que reduz continuamente sua superfície de ataque, e a comunidade que mantém uma prioridade firme na segurança. No novo ciclo de IA e DeFi, não há protocolos eternamente seguros, apenas linhas de defesa de segurança em constante evolução.