Saltar para o conteúdo principal

MoonPay x Ledger: Por que a Primeira Carteira de Agente de IA com Segurança de Hardware Muda Tudo

· 10 min de leitura
Dora Noda
Dora Noda
Software Engineer

Um agente de IA construído por um engenheiro da OpenAI enviou acidentalmente US450.000emtokensparaumestranhonoXquepediuUS 450.000 em tokens para um estranho no X que pediu US 310 em SOL. Sem hack. Sem exploit. Apenas um reset de sessão, uma salvaguarda ausente e uma transação de blockchain irreversível. O incidente Lobstar Wilde em fevereiro de 2026 foi um alerta: se agentes autônomos vão lidar com dinheiro real, a indústria precisa de um modelo de segurança fundamentalmente diferente.

Em 13 de março de 2026, a MoonPay respondeu com uma solução. Sua carteira CLI agora vem com suporte nativo para assinador de hardware Ledger — tornando os MoonPay Agents a primeira plataforma de agentes de IA onde cada transação on-chain deve passar por um dispositivo físico antes da execução. As chaves privadas nunca tocam o ambiente de execução (runtime) do agente. O agente propõe; o humano dispõe.

A Lição de US$ 450 mil: Por que Carteiras de Agentes Apenas com Software Não São Suficientes

Lobstar Wilde não era uma IA descontrolada. Era um agente de negociação autônomo da Solana criado por Nik Pash, um desenvolvedor da OpenAI, projetado para gerenciar sua própria tesouraria de tokens. Em 22 de fevereiro de 2026, um usuário do X chamado "Treasure David" postou uma resposta pedindo ao agente 4 SOL (cerca de US$ 310), alegando que o dinheiro era para o tratamento médico de seu tio.

O agente atendeu — mas transferiu 52,4 milhões de tokens LOBSTAR em vez disso, aproximadamente US$ 442.000 e 5% de todo o suprimento do token. A análise pós-morte apontou para um reset de sessão que apagou a consciência do agente sobre seus limites de alocação. Alguns analistas acreditam que o agente confundiu as denominações dos tokens, pretendendo enviar 52.439 tokens, mas acrescentando três zeros extras.

Nenhuma chave privada foi roubada. O agente tinha autoridade de assinatura legítima e a usou — apenas de forma catastroficamente errada. O destinatário vendeu parte dos tokens por cerca de US$ 40.000 antes que o mercado reagisse com um aumento de preço de 190% impulsionado pelo espetáculo.

Este incidente cristalizou um problema que a indústria vinha debatendo teoricamente: um agente de IA com acesso direto às chaves é uma responsabilidade ilimitada. As transações de blockchain são irreversíveis. Uma única alucinação, injeção de prompt ou erro de lógica pode drenar uma carteira permanentemente.

O Espectro de Segurança: De Hot Keys a Assinadores de Hardware

A indústria cripto convergiu em três abordagens distintas para proteger as carteiras de agentes de IA, cada uma com diferentes equilíbrios entre autonomia e segurança.

Chaves Gerenciadas por Software (Hot Wallets)

A abordagem mais simples dá aos agentes acesso direto às chaves privadas armazenadas em software. Isso permite autonomia total — o agente pode assinar e transmitir transações sem qualquer interação humana. É também a mais perigosa. Um agente comprometido, uma variável de ambiente vazada ou um ataque de injeção de prompt transforma a carteira em um cofre aberto. Foi efetivamente o que o Lobstar Wilde usou, e os resultados falam por si.

Ambientes de Execução Confiáveis (TEEs)

As Agentic Wallets da Coinbase, lançadas em 11 de fevereiro de 2026, representam o meio-termo. As chaves privadas são armazenadas em Ambientes de Execução Confiáveis — enclaves isolados por hardware que mantêm as chaves separadas dos prompts de LLM e da lógica da aplicação do agente. O agente pode instruir o TEE a assinar transações, mas não pode extrair as chaves em si.

Essa arquitetura mitiga o roubo de chaves, mas ainda permite a execução de transações totalmente autônomas. Se a tomada de decisão de um agente for comprometida por meio de injeção de prompt ou entradas adversárias, o TEE assinará fielmente o que o agente solicitar. As chaves estão seguras; as transações não são necessariamente sensatas. O protocolo x402 da Coinbase já processou mais de 50 milhões de transações máquina para máquina usando este modelo.

Aprovação de Assinador de Hardware (MoonPay + Ledger)

A nova integração da MoonPay assume a posição mais conservadora: nenhuma transação é executada sem aprovação humana física em um dispositivo Ledger. O agente lida com a estratégia, roteamento e preparação da transação em várias redes. Mas quando chega a hora de assinar, os detalhes da transação aparecem na tela confiável da Ledger, e um humano deve confirmar fisicamente.

Isso não é uma caixa de diálogo de confirmação de software pela qual um malware pode clicar. O chip de elemento seguro da Ledger processa a assinatura em firmware isolado. A chave privada nunca existe na memória do agente, na memória do computador host ou em qualquer ambiente de software. Disponível na versão 0.12.3 da CLI da MoonPay, a integração suporta todos os dispositivos Ledger atuais — Nano S Plus, Nano X, Nano Gen5, Stax e Flex — conectados via USB.

Multi-Chain por Padrão: Como a Arquitetura Funciona

Um dos aspectos tecnicamente mais impressionantes da implementação da MoonPay é sua capacidade de agente multi-chain. O sistema suporta Base, Solana, Arbitrum, Polygon, Optimism, BNB Chain e Avalanche, com troca automática de aplicativo Ledger que permite que um agente se mova entre redes em um único fluxo de trabalho.

Veja como funciona um fluxo típico:

  1. Formulação de estratégia: O agente de IA analisa as condições do mercado e determina um conjunto de ações — talvez realizar a ponte (bridge) de USDC da Arbitrum para a Base, trocar por ETH e, em seguida, fornecer liquidez.
  2. Preparação da transação: O agente constrói cada transação, selecionando as rotas ideais e calculando as taxas de gás.
  3. Roteamento Ledger: Cada transação é roteada para o assinador Ledger. O dispositivo muda automaticamente para o aplicativo de rede correto (Ethereum, Solana, etc.) sem intervenção manual.
  4. Verificação humana: O usuário revisa os detalhes da transação na tela confiável da Ledger e aprova ou rejeita fisicamente.
  5. Transmissão (Broadcast): Somente após a aprovação do hardware é que a transação assinada chega à rede.

Essa arquitetura preserva a capacidade do agente de operar como um gestor de portfólio inteligente, ao mesmo tempo em que cria um ponto de verificação humano inquebrável no momento mais crítico — o ponto de transferência de valor irreversível.

O Cenário Amplo: Agentes de IA Superarão os Transatores Humanos

A integração MoonPay-Ledger chega em meio a uma convicção mais ampla da indústria de que os agentes de IA se tornarão a força dominante nas transações cripto. Em 9 de março de 2026, tanto Brian Armstrong (CEO da Coinbase) quanto CZ (fundador da Binance) argumentaram de forma independente que os agentes de IA acabarão processando muito mais transações do que os humanos.

A lógica de Armstrong é direta: os agentes de IA não podem abrir contas bancárias ou passar por verificações de KYC, mas podem possuir carteiras cripto. A cripto torna-se o trilho de pagamento natural para o comércio máquina para máquina. CZ foi além, prevendo que os agentes eventualmente farão "um milhão de vezes mais pagamentos do que os humanos".

A construção da infraestrutura reflete essa convicção. As Carteiras Agênticas da Coinbase priorizam a velocidade e a autonomia total para pagamentos máquina para máquina. As carteiras programáveis da Circle oferecem gerenciamento de chaves baseado em software para implantações empresariais. A Alchemy construiu sistemas de recarga automática de USDC na Base para agentes que precisam manter saldos operacionais.

Mas o incidente Lobstar Wilde, juntamente com a previsão da Gartner de junho de 2025 de que mais de 40 % dos projetos de IA agêntica poderiam ser cancelados até o final de 2027 devido aos custos e controles de risco inadequados, sugere que a autonomia total pode ser prematura. O modelo MoonPay-Ledger propõe uma arquitetura de transição: deixar os agentes pensarem de forma autônoma, mas exigir a aprovação humana para ações financeiras irreversíveis.

Segurança de Hardware como uma Ponte de Confiança

O debate entre a autonomia do agente e a supervisão humana não é binário. Diferentes casos de uso exigem diferentes modelos de segurança:

  • Micropagamentos de alta frequência (chamadas de API, compras de dados, aluguel de computação): a assinatura autônoma baseada em TEE faz sentido. Os valores das transações são pequenos, o risco é limitado e a aprovação humana criaria uma latência inaceitável.
  • Gestão de portfólio e negociação (swaps, pontes, provisão de liquidez): a aprovação assinada por hardware oferece o equilíbrio certo. Os valores das transações são significativos, o tempo é importante, mas não crítico em milissegundos, e o custo de um erro catastrófico é alto.
  • Operações de tesouraria (grandes transferências, implantações de contratos): esquemas de múltiplas assinaturas com signatários de hardware e travas de tempo são apropriados. Nenhum agente ou humano individual deve ter autoridade unilateral.

A integração da Ledger pela MoonPay visa o nível intermediário — a categoria crescente de usuários que desejam uma gestão de portfólio assistida por IA sem confiar a um algoritmo a autoridade de assinatura ilimitada. À medida que a economia dos agentes amadurece, espere que os fabricantes de carteiras de hardware construam firmwares específicos para agentes e fluxos de trabalho de aprovação que vão além da simples confirmação de transação para incluir a aplicação de políticas, limites de gastos e detecção de anomalias.

O Que Vem a Seguir

O lançamento da MoonPay-Ledger é um primeiro passo, não uma resposta final. Várias questões permanecem em aberto:

Escalabilidade vs. segurança: Se os agentes precisarem executar dezenas de transações em várias redes em uma única estratégia, os usuários tolerarão aprovar cada uma individualmente? Mecanismos de aprovação em lote e autoassinatura baseada em políticas para tipos de transações pré-aprovadas parecem inevitáveis.

Classificação regulatória: Quando um agente de IA propõe uma negociação e um humano a aprova no hardware, quem detém a responsabilidade regulatória? O desenvolvedor do agente? O provedor da carteira? O usuário que pressionou o botão? O novo framework conjunto "Project Crypto" da SEC e da CFTC ainda não abordou transações iniciadas por IA.

Fragmentação de padrões: A MoonPay usa a assinatura da Ledger, a Coinbase usa TEEs e o EIP-7702 introduz chaves de sessão para permissões de agentes com escopo definido. Sem padrões de interoperabilidade, o ecossistema de carteiras de agentes corre o risco de se fragmentar em silos de segurança incompatíveis.

A direção é clara, mesmo que os detalhes não sejam. A indústria cripto está construindo infraestrutura financeira para um mundo onde a maioria das transações é iniciada por máquinas. A questão não é se os agentes gerenciarão o dinheiro — é quanta supervisão humana deve ser preservada durante a transição e onde traçar a linha entre eficiência e segurança.

MoonPay e Ledger traçaram sua linha no signatário de hardware. Dado o que aconteceu com Lobstar Wilde, essa linha parece prudente.

A BlockEden.xyz fornece infraestrutura de RPC e API de nível empresarial para as mesmas redes que os Agentes MoonPay suportam — incluindo Base, Solana, Arbitrum, Polygon e mais. Esteja você construindo agentes de negociação baseados em IA ou dApps multi-chain, explore nosso marketplace de APIs para potencializar seu backend com acesso a nós confiável e de baixa latência.

Share on Twitter