Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
Crise de segurança DeFi impulsionada por IA: perdas de hackers de 11 milhões de dólares em 2026 e análise dos vetores de ataque
O mundo da criptografia nunca esteve tão presente, enfrentando ao mesmo tempo duas curvas de evolução rápida e fatalmente cruzadas: uma é a mudança de capacidade dos agentes de programação de IA, outra é a expansão contínua da complexidade dos protocolos DeFi. Quando ambas se encontrarem na floresta escura on-chain de 2026, uma crise de segurança impulsionada por IA, que não será mais liderada por hackers humanos, mas por IA, já terá explodido completamente. Nos últimos 12 meses, o ecossistema DeFi acumulou perdas superiores a 1.100.000.000 de dólares devido a ataques de hackers, sendo que apenas em abril, o grupo Lazarus utilizou métodos de ataque altamente automatizados para roubar mais de 577 milhões de dólares em dois incidentes envolvendo Drift Protocol e KelpDAO. O volume de staking on-chain evaporou mais de 20 bilhões de dólares desde o início do ano, e a base de confiança está sendo fortemente abalada.
Panorama dos ataques: "Abril negro" do DeFi e a sombra de Lazarus
Em abril de 2026, dois ataques emblemáticos colocaram a segurança do DeFi no centro de uma tempestade de opinião pública.
Em 12 de abril, o protocolo de derivativos descentralizado Drift Protocol foi alvo de um ataque combinado de empréstimo relâmpago e manipulação de oráculos, com perdas de aproximadamente 285 milhões de dólares. Apenas 11 dias depois, o protocolo de staking líquido KelpDAO foi explorado por uma vulnerabilidade na lógica do contrato de governança, resultando em perdas de cerca de 292 milhões de dólares.
Ambos os ataques tiveram seus autores atribuídos ao grupo Lazarus por múltiplas instituições de segurança. Diferentemente do passado, os rastros na cadeia de ambos os ataques mostram características de detecção e exploração de vulnerabilidades altamente automatizadas, com precisão na execução do contrato de ataque, níveis de otimização de gás e capacidade de combinação de múltiplos passos atomizados, muito além do modo tradicional manual. Isso indica que organizações de hackers de nível estatal já estão colocando em prática agentes de IA em combate real, para realizar exploração de vulnerabilidades em massa e automação de ataques a protocolos DeFi.
Reconstrução da linha do tempo: da invasão por hackers humanos à mudança de paradigma para ataques impulsionados por IA
Para entender a singularidade da crise atual, é necessário analisar a mudança de paradigma na linha do tempo dos ataques.
De 2021 a 2023, os ataques de hackers DeFi eram dominados por arbitragem de empréstimos relâmpago, ataques de reentrada e vulnerabilidades de permissão, sendo que a maioria exigia que os invasores realizassem auditorias manuais de dias ou semanas e criassem contratos de ataque personalizados.
Em 2024, modelos de linguagem de grande porte, como GPT-4o, começaram a ser utilizados por pesquisadores de segurança para auxiliar na descoberta de vulnerabilidades, mas ainda não há casos públicos de ataques autônomos por IA.
No primeiro semestre de 2025, várias ferramentas de agentes de IA para varredura de vulnerabilidades em Solidity surgiram na dark web e em grupos do Telegram, com alertas de instituições como OpenZeppelin, indicando que a taxa de descoberta de vulnerabilidades simples por IA já se aproxima da de auditores avançados.
De meados de 2025 até o início de 2026, detectaram-se na cadeia múltiplos incidentes de “ataques cegos” possivelmente impulsionados por IA — ataques simultâneos a vários protocolos com padrões semelhantes, como se a IA estivesse realizando varreduras em massa de vulnerabilidades.
Em abril de 2026, Drift Protocol e KelpDAO caíram um após o outro, com níveis de complexidade e automação significativamente elevados. Manuel Aráoz, cofundador da OpenZeppelin, alertou publicamente: “Agentes de programação de IA já superaram os humanos na descoberta de vulnerabilidades, tornando toda a linha DeFi insegura.”
O paradigma de ataque evoluiu de “ataques artesanais e refinados” para “ataques industrializados por IA”, de modo que qualquer contrato complexo exposto na cadeia pode ser encontrado e explorado por IA em minutos.
Mapa de vetores de ataque: destacando os dois ataques emblemáticos do grupo Lazarus
Ao decompor os incidentes de Drift Protocol e KelpDAO pelos vetores de ataque, fica claro como a intervenção da IA alterou o mapa de ataques.
| Vetor de ataque | Evento representativo | Perda (em dólares) | Características relacionadas à IA | | --- | --- | --- | --- | | Empréstimo relâmpago + manipulação de oráculos | Drift Protocol | 285.000.000 | Planejamento automático de rotas multi-protocolo | | Exploração de lógica de contrato de governança | KelpDAO | 292.000.000 | Simulação automatizada de propostas e captura de janelas de tempo |
Esses dois incidentes somam perdas de até 577 milhões de dólares, representando mais da metade do total de perdas de ataques DeFi nos últimos 12 meses.
A atuação da IA não se limita a criar novas vulnerabilidades, mas aumenta a eficiência na descoberta, combinação e exploração de vulnerabilidades existentes por vários orders de magnitude, permitindo que ataques que antes levavam semanas de trabalho em equipe sejam realizados por um invasor com IA em um tempo extremamente curto.
Opiniões e divergências: a IA já superou os pesquisadores humanos de segurança?
A comunidade de segurança apresenta opiniões divididas sobre o tema.
De um lado, Manuel Aráoz e outros especialistas afirmam que a IA já superou substancialmente os auditores humanos na identificação de padrões de vulnerabilidades conhecidas, especialmente se o código do protocolo tiver falhas estruturais, pois a velocidade de descoberta da IA é muito maior.
Do outro lado, pesquisadores de várias firmas de auditoria reconhecem que a IA é uma ferramenta poderosa de auxílio na detecção de vulnerabilidades, mas ainda não consegue realizar de forma autônoma descobertas que exijam compreensão profunda da lógica de negócios ou modelagem econômica complexa. Ataques ainda dependem de estratégias humanas e intervenções em etapas-chave.
Há também vozes de hackers éticos que se preocupam com o impacto da IA na defesa — usando IA generativa para validação formal automatizada e simulação de ataques, podendo criar escudos de segurança dinâmicos.
A divergência central não é se a IA pode aumentar o poder de ataque, mas se a crise atual decorre do fato de a IA ser demasiado forte ou se a lacuna entre a complexidade dos protocolos DeFi e os investimentos em segurança é demasiado grande.
Análise narrativa: crise de IA ou acelerador de problemas de longa data?
Diante da narrativa de que 2026 será o “ano do hacker IA”, é importante questionar sua veracidade.
Nos últimos 12 meses, não há nenhum caso claramente atribuível a ataques totalmente autônomos por IA. Todos os ataques relevantes envolvem IA como auxiliar na descoberta de vulnerabilidades, geração de contratos de ataque ou automação de transações.
A atribuição de toda a crise de segurança à IA é uma distorção narrativa. A IA funciona mais como um amplificador e acelerador, expondo riscos de contratos que já existiam há tempos, mas não tinham sido suficientemente considerados. A verdadeira crise é que o ritmo de desenvolvimento de protocolos está muito acima da capacidade de auditoria de segurança, e a presença de IA aumenta as capacidades de ambos os lados, mas o retorno marginal do ataque atualmente é muito maior.
Se a arquitetura de segurança dos protocolos não passar por uma transformação radical, ataques impulsionados por IA ampliarão ainda mais a disparidade de capacidades entre atacantes e defensores.
Impacto na indústria: erosão da confiança e efeito cascata na TVL
Desde o início de 2026, o TVL total do DeFi caiu mais de 20 bilhões de dólares, sendo que parte dessa queda se deve a ajustes de mercado, mas ataques frequentes aceleraram a saída de fundos.
Vários protocolos líderes sofreram ataques ou tiveram seus concorrentes atacados, levando a uma fuga maciça de fundos, com liquidez sendo retraída rapidamente.
O comportamento dos usuários também mudou: uma maior proporção de fundos está migrando para protocolos mais antigos, considerados “testados e confiáveis”, enquanto a entrada em novos protocolos encontra dificuldades, restringindo a inovação.
A crise de segurança está remodelando a estrutura do mercado DeFi, criando um efeito “Mateus”, onde os mais fortes ficam mais fortes, gerando uma tensão com o espírito de descentralização financeira.
Conclusão: não há bala de prata, apenas evolução contínua
A velocidade de evolução dos agentes de programação de IA é impressionante, redefinindo os limites do desenvolvimento de software e também as fronteiras da segurança no DeFi. O relatório de 1,1 bilhão de dólares de 2026 é uma avaliação tardia do setor — mostra que o velho paradigma de código sem mudanças, auditorias insuficientes e cultura de segurança fraca foi completamente destruído por uma fogueira de IA. A resposta para a segurança dos ativos não é mais apenas “multi-assinatura” ou “relatórios de auditoria”, mas um sistema de defesa dinâmico que evolui junto com as capacidades de IA, uma arquitetura de protocolos com superfície de ataque continuamente reduzida e uma comunidade que prioriza a segurança com firmeza. Na nova era entre IA e DeFi, não há protocolos eternamente seguros, apenas linhas de defesa de segurança que evoluem continuamente.