Uma nova solução de inteligência artificial (IA) visa revolucionar a segurança em criptomoedas, combatendo um dos golpes mais enganosos e custosos no universo blockchain: o envenenamento de endereços. A ferramenta, desenvolvida em conjunto pela empresa de segurança em criptomoedas Trugard e pela plataforma de confiança onchain Webacy, afirma ter uma impressionante taxa de sucesso de 97% na detecção e interrupção desses golpes antes que os usuários sejam vítimas.
O anúncio descreve como este sistema de detecção com tecnologia de IA utiliza um modelo de aprendizado de máquina supervisionado. Ele analisa dados de transações em blockchain em tempo real, em combinação com análises onchain, engenharia de recursos e contexto comportamental para identificar padrões suspeitos associados ao envenenamento de endereços.
O envenenamento de endereços é um golpe que explora um comportamento sutil, porém perigoso, do usuário: copiar endereços de carteira com base no reconhecimento parcial — geralmente apenas os primeiros e os últimos caracteres. Em um ataque de envenenamento, o golpista envia uma pequena quantia de criptomoedas para um endereço de carteira que parece quase idêntico ao endereço real da vítima. Esses endereços envenenados são projetados para aparecer no histórico de transações, na área de transferência ou nos contatos recentes do usuário, na esperança de que a vítima reutilize o endereço do golpista por engano em uma transação futura, enviando, sem saber, fundos para o destino errado.
Embora pareça simples, a técnica levou a perdas financeiras massivas. Um estudo realizado em janeiro de 2025 constatou que mais de 270 milhões de tentativas de envenenamento foram feitas na BNB Chain e na Ethereum entre julho de 2022 e junho de 2024. Destes, aproximadamente 6.000 ataques foram bem-sucedidos, resultando em perdas totais superiores a US$83 milhões.
“O envenenamento de endereços é um dos golpes mais subnotificados, porém mais custosos, no mundo das criptomoedas, e se aproveita da premissa mais simples: o que você vê é o que você obtém.”
Para combater essa ameaça crescente, as empresas recorreram a IA avançada e aprendizado de máquina, em vez de depender de sistemas de detecção obsoletos. Os protocolos de segurança tradicionais da Web3 frequentemente dependem de conjuntos de regras estáticas ou filtros básicos que sinalizam transações suspeitas com base em parâmetros fixos — sistemas que os invasores podem aprender a contornar rapidamente.
O diretor de tecnologia, Jeremiah O’Connor, observou que a equipe aplicou décadas de experiência em segurança cibernética do mundo da Web2 ao ambiente de blockchain. Seu sistema vai além da filtragem básica e incorpora análise contextual, reconhecimento de padrões e modelagem de dados sintéticos para se manter à frente das táticas em evolução dos golpistas.
“O que diferencia nosso sistema é sua ênfase no contexto e no reconhecimento de padrões. A IA pode detectar sinais comportamentais sutis e anomalias transacionais que muitas vezes escapam à análise manual ou a regras rígidas de detecção.”
Para treinar o sistema de IA, a equipe desenvolveu um mecanismo de geração de dados sintéticos. Esse componente cria padrões de ataque simulados, permitindo que o modelo encontre e aprenda com uma ampla gama de técnicas de envenenamento antes mesmo que elas surjam no mundo real. Essa abordagem de treinamento proativo, combinada com o aprendizado supervisionado, ajuda o modelo de IA a entender a relação entre entradas (como comportamentos transacionais) e saídas (fraudes ou legítimas).
O aprendizado supervisionado — comumente usado em áreas como detecção de spam e prevenção de fraudes — permite que o modelo se adapte rapidamente a novas estratégias de golpes. À medida que novos dados se tornam disponíveis, o sistema se atualiza continuamente para manter a precisão e a relevância.
“Para completar, construímos uma camada de geração de dados sintéticos que nos permite testar continuamente o modelo em cenários simulados de envenenamento. Isso se mostrou incrivelmente eficaz em ajudar o modelo a generalizar e permanecer robusto ao longo do tempo.”
A taxa de eficácia de 97% declarada pelos desenvolvedores sinaliza um grande avanço na aplicação da IA para a segurança Web3. À medida que a adoção do blockchain cresce e a interação do usuário com carteiras de criptomoedas se torna mais rotineira, golpes como o envenenamento de endereços podem se tornar mais comuns. Ferramentas que podem antecipar, detectar e neutralizar essas ameaças em tempo real provavelmente se tornarão infraestrutura essencial.
Além do envenenamento de endereços, sistemas de IA como este podem eventualmente se estender à detecção de ataques de phishing, ameaças internas e operações de lavagem de dinheiro — transformando a forma como as plataformas de criptomoedas e os usuários se defendem contra um cenário de ameaças em constante evolução.
