58 posts marcados com "Segurança"

Em dezembro de 2025, pesquisadores da Anthropic direcionaram um agente de IA para 405 contratos inteligentes explorados no mundo real. O agente produziu exploits funcionais para 207 deles — 51 % — drenando $550 milhões em fundos simulados. O custo por exploit bem-sucedido? Apenas$ 1,22.

Esse único ponto de dados captura a crise existencial que as finanças descentralizadas enfrentam em 2026. Os $ 3,4 bilhões perdidos em ataques de cripto em 2025 não foram uma falha de esforço — a maioria dos protocolos atacados havia sido auditada, alguns várias vezes. Foi uma falha de paradigma. E agora, a a16z Crypto está propondo uma substituição radical: abandonar "o código é a lei" e adotar "a especificação é a lei", onde propriedades de segurança matematicamente comprovadas e salvaguardas em tempo de execução tornam a maioria dos exploits estruturalmente impossíveis.

Um whitepaper conjunto da ARK Invest e da Unchained realizou algo que ninguém mais conseguiu nesta escala: ele atribui um número preciso a quanto de Bitcoin está exposto a ataques de computação quântica. A resposta — 34,6 % do fornecimento total, aproximadamente $ 240 bilhões aos preços atuais — é simultaneamente alarmante e tranquilizadora. Alarmante porque quantifica o que anteriormente era descartado como uma hipótese distante. Tranquilizadora porque o relatório também demonstra que os 65,4 % restantes de BTC estão protegidos com segurança atrás de hashing criptográfico que os computadores quânticos não conseguem quebrar, e que a indústria provavelmente tem uma década para se preparar.

Em 27 de dezembro de 2025, um invasor explorou uma vulnerabilidade na camada de execução da Flow, cunhou 87,4 bilhões de tokens falsificados e drenou US$ 3,9 milhões por meio de pontes cross-chain antes que os validadores pudessem frear a ação. O que aconteceu a seguir não foi apenas um post-mortem técnico — tornou-se uma das crises de governança mais reveladoras na história da blockchain, forçando a indústria a confrontar uma questão que vem evitando desde o fork da DAO da Ethereum em 2016: quando uma blockchain quebra, quem tem o direito de reescrever a história?

Um agente de IA construído por um engenheiro da OpenAI enviou acidentalmente US$450.000 em tokens para um estranho no X que pediu US$ 310 em SOL. Sem hack. Sem exploit. Apenas um reset de sessão, uma salvaguarda ausente e uma transação de blockchain irreversível. O incidente Lobstar Wilde em fevereiro de 2026 foi um alerta: se agentes autônomos vão lidar com dinheiro real, a indústria precisa de um modelo de segurança fundamentalmente diferente.

Em 13 de março de 2026, a MoonPay respondeu com uma solução. Sua carteira CLI agora vem com suporte nativo para assinador de hardware Ledger — tornando os MoonPay Agents a primeira plataforma de agentes de IA onde cada transação on-chain deve passar por um dispositivo físico antes da execução. As chaves privadas nunca tocam o ambiente de execução (runtime) do agente. O agente propõe; o humano dispõe.

Cada dólar roubado em cripto cria demanda por alguém que possa rastreá-lo. Em 2025, criminosos movimentaram um recorde de $158 bilhões por meio de canais ilícitos de criptomoeda — um aumento de 145$ 1 bilhão em avaliação.

Em fevereiro de 2026, a TRM anunciou uma rodada de Série C de $70 milhões liderada pela Blockchain Capital, com participação da Goldman Sachs, Galaxy Ventures, Bessemer Venture Partners, DRW Venture Capital, Citi Ventures e Y Combinator. O levantamento elevou o financiamento total para$ 220 milhões e avaliou a empresa em mais de $ 1 bilhão — status de unicórnio em um setor onde o produto é tornar o crime não lucrativo.

Um único erro de copiar e colar custou a um trader de cripto US$ 50 milhões em dezembro de 2025. Nenhum contrato inteligente foi explorado. Nenhuma chave privada foi comprometida. A vítima simplesmente copiou um endereço de carteira de seu histórico de transações — um que parecia quase idêntico ao real, mas pertencia a um invasor. Bem-vindo ao address poisoning (envenenamento de endereço), o vetor de ataque mais insidioso e subestimado do DeFi.

Enterrado no código do contrato inteligente da Balancer, logo acima da função que eventualmente causaria a perda de $ 128 milhões, estava um comentário de desenvolvedor: "o impacto deste arredondamento deve ser mínimo". Eles estavam errados — por nove dígitos.

Em 3 de novembro de 2025, um invasor explorou um erro microscópico de arredondamento nos Composable Stable Pools da Balancer V2, drenando fundos em nove redes blockchain em menos de 30 minutos. Não foi um ataque chamativo de reentrada (reentrancy) ou uma chave privada comprometida. Foi aritmética — o tipo de bug que se esconde à vista de todos, passa por várias auditorias e espera pacientemente por alguém astuto o suficiente para transformá-lo em arma.

Em 21 de fevereiro de 2025, o Lazarus Group da Coreia do Norte executou o maior roubo de criptomoedas da história — $ 1,5 bilhão em Ethereum drenados da cold wallet da Bybit em uma única transação. Um ano depois, os números contam uma história preocupante: embora as empresas de análise de blockchain tenham inicialmente rastreado 88,87 % dos fundos roubados, apenas 3,54 % foram congelados. O restante reside em milhares de carteiras, aguardando.

Esta não é apenas uma história de assalto. É um estudo de caso sobre como uma operação de hacking de um estado-nação superou a infraestrutura de segurança de toda uma indústria, e o que o mundo cripto aprendeu — e falhou em aprender — nos doze meses seguintes.

Quando uma única chamada de phishing se passando pelo suporte da Trezor custou a um investidor $ 284 milhões em janeiro de 2025 — 71% de todas as perdas ajustadas por fraude cripto do mês — tornou-se impossível descartar os golpes de criptomoedas como um problema de varejo. O Relatório de Crimes Cripto de 2026 da Chainalysis confirma o que os pesquisadores de segurança temiam: a inteligência artificial industrializou a fraude de criptomoedas, e os números são impressionantes.