Contratos inteligentes com códigos ocultos viraram o alvo principal de criminosos virtuais. Um relatório da CHAINALYSIS revela que protocolos que não deixam suas linhas de programação públicas acumulam prejuízos milionários em invasões recentes. Esconder o código-fonte não garante mais proteção digital.
O ataque mais severo atingiu a plataforma TRUEBIT, que teve dezenas de milhões de dólares drenados por uma falha antiga de estouro de inteiro. A falta de transparência impediu que auditorias independentes corrigissem o erro a tempo.
“Em todos os casos, o contrato explorado não havia sido verificado em um explorador de blockchain, o que significa que seu código-fonte não estava disponível publicamente para revisão.”
O avanço de ferramentas de descompilação e inteligência artificial acelerou essa onda de crimes.
A inteligência artificial automatizou a engenharia reversa de códigos. O que antes exigia dias de trabalho de analistas seniores agora é resolvido por softwares em minutos. A tática de buscar segurança através da obscuridade perdeu a eficácia contra invasores munidos de redes neurais.
As perdas ocorrem em um momento de pico nos roubos de ativos digitais. Dados da DEFILLAMA apontam que centenas de milhões de dólares foram extraídos em grandes incidentes, com destaque para as quebras de segurança na KELPDAO e no DRIFT PROTOCOL.
“O autor do ataque à KelpDAO havia lavado quase a totalidade dos cerca de US$ 220 milhões em fundos roubados que haviam sido desbloqueados.”
O impacto desses ataques forçou uma reformulação na infraestrutura de segurança do setor. Grandes protocolos migraram seus sistemas para redes de checagem descentralizadas após revisões severas de vulnerabilidade.
O perigo do mau uso das novas tecnologias é confirmado pelos próprios desenvolvedores de IA. A ANTHROPIC revelou o banimento de centenas de contas que usavam modelos de linguagem para criar vírus e mapear brechas em contratos financeiros.
