70 posts marcados com "Segurança"

Toda semana em 2026, outra startup anuncia um "agente de IA autônomo" que pode negociar cripto, gerenciar posições DeFi ou governar DAOs. Mas aqui está a pergunta que ninguém quer responder: por que alguém deveria confiar dinheiro real a um software?

A resposta da indústria está convergindo para uma pilha surpreendentemente elegante — Ambientes de Execução Confiáveis (TEEs), registros de identidade on-chain e proteções programáveis — que transforma "confiar no agente" em "verificar o agente". No intervalo de três meses, a Coinbase lançou as Agentic Wallets, a MoonPay integrou a assinatura de hardware Ledger para agentes de IA, e a Ethereum Foundation ratificou dois novos padrões (ERC-8004 e ERC-8183) que, juntos, formam o esqueleto de uma camada de confiança nativa de máquina. Este artigo mapeia a arquitetura que está silenciosamente tornando os agentes autônomos bancáveis.

Um único erro de arredondamento — uma perda de precisão de menos de um centavo na divisão de inteiros do Solidity — drenou US$ 128 milhões da Balancer em nove blockchains em menos de 30 minutos. As pools estavam ativas há anos. Múltiplas auditorias revisaram o código. Ninguém percebeu. Este é o estado da segurança DeFi em 2026: bilhões de dólares protegidos por um paradigma que faliu demonstrável e repetidamente.

Agora a a16z crypto está propondo uma reformulação radical. Em seu relatório "Big Ideas" de 2026, a empresa de capital de risco argumenta que a indústria deve abandonar o "código é a lei" — a crença fundamental de que o código de contrato inteligente implantado é a autoridade máxima — e substituí-lo por "a especificação é a lei", onde propriedades de segurança matematicamente definidas se tornam o padrão aplicável. A mudança poderia remodelar fundamentalmente como os protocolos são construídos, auditados e defendidos.

Cada agente de IA precisa de uma carteira. Mas quem detém as chaves?

Em 13 de março de 2026, a MoonPay respondeu a essa pergunta ao lançar a primeira plataforma de agentes de IA protegida por um hardware signer da Ledger — um movimento que força cada transação a passar por um dispositivo físico onde as chaves privadas nunca tocam a internet. Em um mercado onde 60 – 80 % do volume global de negociação de criptomoedas já é impulsionado por IA e agentes autônomos gerenciam bilhões em ativos, a aposta da MoonPay é que a arquitetura vencedora não é a que se move mais rápido, mas aquela em que os humanos ainda confiam.

O Problema Central que Ninguém Resolveu​

A explosão de agentes de IA cripto de 2025 – 2026 criou um paradoxo. Agentes autônomos precisam de acesso a carteiras para negociar, fazer bridge, stake e pagar por serviços. Mas o acesso à carteira significa acesso às chaves — e o acesso às chaves significa confiar ao software tudo o que você possui.

Antes da integração Ledger da MoonPay, a indústria oferecia duas opções imperfeitas:

• Autonomia total, segurança zero. Entregar ao agente sua chave privada ou frase-semente. Ele pode agir instantaneamente, mas uma única vulnerabilidade — uma injeção de prompt, uma dependência comprometida, uma chamada de API maliciosa — esvazia a carteira. Em fevereiro de 2026, ataques à cadeia de suprimentos visando a dYdX através de pacotes npm e Python comprometidos, vinculados ao Lazarus Group, demonstraram o quão real é essa ameaça.

• Segurança total, autonomia zero. Manter as chaves trancadas em armazenamento frio (cold storage) e aprovar cada transação manualmente. Seguro, mas derrota completamente o propósito dos agentes autônomos. Você se torna o gargalo em um sistema projetado para operar na velocidade da máquina.

A integração Ledger da MoonPay introduz um terceiro caminho: estratégia autônoma, execução verificada por humanos. O agente de IA lida com pesquisa, análise de portfólio, roteamento de swap e construção de negociações. Mas cada transação on-chain deve ser confirmada fisicamente em um dispositivo Ledger antes de ser executada. O agente é o cérebro; a carteira de hardware é o cadeado.

Como Realmente Funciona​

O MoonPay Agents, lançado inicialmente em 24 de fevereiro de 2026 como uma ferramenta de interface de linha de comando (CLI), permite que agentes de IA gerenciem carteiras, executem negociações e realizem transações em várias blockchains. A atualização de 13 de março adiciona suporte nativo ao hardware signer da Ledger, tornando-a a primeira carteira CLI com essa integração.

O fluxo técnico é direto:

1. Conecte qualquer hardware signer Ledger (Nano S Plus, Nano X, Gen5, Stax ou Flex) via USB ao CLI da MoonPay.
2. O agente detecta automaticamente carteiras em todas as redes suportadas — Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain e Avalanche.
3. O agente de IA constrói transações com base na sua lógica de estratégia.
4. Cada transação é roteada para o dispositivo Ledger para verificação física e assinatura.
5. Somente após o usuário confirmar no dispositivo de hardware é que a transação é transmitida.

A propriedade crítica de segurança: as chaves privadas são geradas e armazenadas dentro do chip de elemento seguro da Ledger. Elas nunca saem do dispositivo, nunca tocam a memória do computador host e nunca entram no ambiente de execução do agente de IA. O agente pode propor qualquer ação, mas não pode executar sem a aprovação humana.

Disponível agora na versão 0.12.3 do MoonPay CLI em moonpay.com/agents.

O Espectro de Segurança do Agente​

A abordagem da MoonPay situa-se em uma das extremidades de um espectro de segurança que a indústria cripto está definindo rapidamente. Cada grande player estabeleceu uma posição diferente, e as compensações revelam visões fundamentalmente diferentes de como os humanos e os agentes de IA devem interagir.

Carteiras Agênticas da Coinbase: Custódia Hospedada com Limites de Proteção​

A Coinbase lançou suas Carteiras Agênticas (Agentic Wallets) em fevereiro de 2026, baseadas em computação multipartidária (MPC). Cada ação é assinada pelo agente usando MPC e registrada on-chain no Ethereum ou Base. Os criadores mantêm uma chave administrativa de emergência que pode congelar ou recuperar fundos se um comportamento malicioso for detectado.

O modelo prioriza a programabilidade. Os desenvolvedores definem limites de gastos, interações de contrato em lista branca (whitelist) e limites de proteção automatizados. O agente opera dentro de limites definidos sem precisar de aprovação humana transação por transação. É mais parecido com dar a um funcionário um cartão corporativo com limites de gastos do que exigir a assinatura de um gerente em cada compra.

Compensação: As chaves são gerenciadas na infraestrutura hospedada da Coinbase, não em um dispositivo físico que o usuário controla. Isso é conveniente para desenvolvedores que constroem sistemas autônomos, mas exige confiança na infraestrutura de custódia da Coinbase.

Protocolo x402: Pagamentos de Máquina Totalmente Autônomos​

No extremo oposto, o protocolo x402 da Coinbase permite pagamentos máquina-a-máquina totalmente autônomos, sem nenhum humano no circuito. Construído diretamente na camada HTTP, o x402 permite que agentes de IA paguem por chamadas de API, créditos de computação e acesso a dados automaticamente usando USDC na Base.

A Alchemy integrou o x402 em fevereiro de 2026, criando um fluxo onde um agente de IA compra independentemente créditos de computação e acessa dados de blockchain sem qualquer intervenção humana. O protocolo processou mais de 50 milhões de transações em testes, embora o volume diário no mundo real permaneça modesto em cerca de US$ 28.000 — um sinal de que a infraestrutura está à frente da adoção.

Compensação: Velocidade e automação máximas, mas zero supervisão humana por transação. Adequado para micropagamentos e acesso a APIs, mas arriscado para grandes negociações ou gestão de portfólio.

MetaMask: Session Keys e Acesso Escopado​

A abordagem da MetaMask utiliza session keys — permissões temporárias e escopadas que permitem que agentes de IA realizem ações específicas enquanto os usuários mantêm a custódia total. Pense nisso como entregar a chave do seu carro a um manobrista, mas programando-a para que ele só possa dirigir abaixo de 25 mph e não consiga abrir o porta-malas.

Tradeoff: Mais granular do que a aprovação Ledger de tudo-ou-nada da MoonPay, mas as session keys são baseadas em software, o que as torna vulneráveis à mesma classe de ataques que as carteiras de hardware foram projetadas para prevenir.

Onde a MoonPay se Encaixa​

A integração Ledger da MoonPay ocupa o extremo de segurança máxima do espectro. Nenhuma transação é executada sem o pressionamento de um botão físico. Isso a torna a opção mais lenta para negociações de alta frequência, mas a mais resistente a ataques baseados em software, comprometimento de agentes e transações não autorizadas.

Como observou o diretor de experiência da Ledger: "Há uma nova onda de carteiras CLI e centradas em agentes surgindo, e elas também precisarão da segurança da Ledger como um recurso."

A Pergunta de $ 30 Trilhões​

As apostas são enormes. A economia agêntica está projetada para crescer para $30 trilhões até 2030, de acordo com estimativas do setor. A Microsoft informou em fevereiro de 2026 que mais de 80$ 4,3 bilhões, e os fundos quantitativos de IA relataram retornos médios de 52 % em 2025, enquanto 84 % dos traders de varejo perderam dinheiro.

A questão não é se os agentes de IA gerenciarão portfólios de cripto — eles já o fazem. A questão é qual arquitetura de segurança se tornará o padrão institucional.

Três modelos estão competindo:

1. Hardware-in-the-loop (MoonPay + Ledger): Segurança máxima, aprovação humana necessária, execução mais lenta
2. MPC hospedado com guardrails (Coinbase): Limites programáveis, amigável ao desenvolvedor, confiança custodial necessária
3. Totalmente autônomo (x402, Alchemy): Velocidade máxima, zero fricção, adequado apenas para transações de baixo valor

Para usuários de varejo que gerenciam portfólios pessoais, o hardware-in-the-loop pode ser o ideal — a latência de pressionar um botão em uma Ledger é irrelevante quando você está fazendo algumas negociações por dia. Para estratégias quantitativas institucionais que executam milhares de negociações por segundo, isso é inviável. Para micropagamentos máquina-a-máquina, a autonomia total é o único caminho viável.

O resultado provável não é um vencedor único, mas uma pilha de segurança em camadas. Os agentes de IA usarão pagamentos totalmente autônomos para chamadas de API de valor inferior a um dólar, carteiras protegidas por MPC com limites de gastos para operações de médio alcance e autorização assinada por hardware para transações de alto valor — da mesma forma que os humanos usam o pagamento por aproximação para o café, um PIN para as compras e um tabelião para imóveis.

O que Isso Significa para os Construtores​

A iniciativa da MoonPay sinaliza que a guerra da infraestrutura de agentes de IA está entrando em sua fase de diferenciação por segurança. A primeira onda foi sobre capacidade — os agentes podem negociar, fazer bridge e swap? Isso está resolvido. A segunda onda é sobre confiança — usuários e instituições podem implantar agentes sem o risco de perdas catastróficas?

Para desenvolvedores que constroem agentes de IA on-chain, as lições práticas são:

• A arquitetura de segurança é agora um diferencial de produto. Os usuários escolherão plataformas de agentes com base em como as chaves são gerenciadas, não apenas em quais estratégias os agentes podem executar.

• A segurança em vários níveis é inevitável. Nenhum modelo único atende a todos os casos de uso. Construa com gerenciamento de chaves plugável que possa suportar assinadores de hardware, MPC e session keys dependendo do valor da transação e do perfil de risco.

• O escrutínio regulatório está chegando. À medida que os agentes de IA gerenciam portfólios maiores, os reguladores perguntarão quem é o responsável quando um agente faz negociações não autorizadas. O hardware-in-the-loop cria uma trilha de auditoria clara: cada transação tem uma assinatura verificada por humanos.

O Ponto de Inflexão da Confiança​

A integração Ledger da MoonPay não é um avanço na capacidade da IA — os próprios agentes não ficam mais inteligentes. É um avanço na infraestrutura de confiança que determina se esses agentes serão implantados em escala.

A indústria cripto passou uma década aprendendo que "not your keys, not your coins" é mais do que um slogan — é um requisito de engenharia validado por hacks de exchanges, falhas de custódia e bilhões em perdas. Agora, conforme os agentes de IA solicitam o mesmo acesso a chaves que as exchanges centralizadas exigiam, a indústria enfrenta a mesma pergunta novamente: quem detém as chaves?

A resposta da MoonPay — um dispositivo físico que requer confirmação humana para cada transação — é a resposta mais conservadora possível para a pergunta mais importante nas finanças autônomas. Em um mercado que corre em direção à automação total, esse conservadorismo pode ser exatamente o que as instituições precisam para participar.

A economia agêntica será construída. A única questão é se ela será construída sobre uma base de velocidade ou sobre uma base de confiança. A MoonPay está apostando que a confiança vence.

---

A BlockEden.xyz fornece infraestrutura RPC e API de nível empresarial em Ethereum, Solana, Base e mais de 20 redes blockchain — a camada fundamental da qual os agentes de IA dependem para dados on-chain confiáveis e submissão de transações. À medida que os agentes autônomos exigem infraestrutura segura e de alta disponibilidade, explore nosso marketplace de APIs para construir sobre bases projetadas para a era agêntica.

Em dezembro de 2025, pesquisadores da Anthropic direcionaram um agente de IA para 405 contratos inteligentes explorados no mundo real. O agente produziu exploits funcionais para 207 deles — 51 % — drenando $550 milhões em fundos simulados. O custo por exploit bem-sucedido? Apenas$ 1,22.

Esse único ponto de dados captura a crise existencial que as finanças descentralizadas enfrentam em 2026. Os $ 3,4 bilhões perdidos em ataques de cripto em 2025 não foram uma falha de esforço — a maioria dos protocolos atacados havia sido auditada, alguns várias vezes. Foi uma falha de paradigma. E agora, a a16z Crypto está propondo uma substituição radical: abandonar "o código é a lei" e adotar "a especificação é a lei", onde propriedades de segurança matematicamente comprovadas e salvaguardas em tempo de execução tornam a maioria dos exploits estruturalmente impossíveis.

Um whitepaper conjunto da ARK Invest e da Unchained realizou algo que ninguém mais conseguiu nesta escala: ele atribui um número preciso a quanto de Bitcoin está exposto a ataques de computação quântica. A resposta — 34,6 % do fornecimento total, aproximadamente $ 240 bilhões aos preços atuais — é simultaneamente alarmante e tranquilizadora. Alarmante porque quantifica o que anteriormente era descartado como uma hipótese distante. Tranquilizadora porque o relatório também demonstra que os 65,4 % restantes de BTC estão protegidos com segurança atrás de hashing criptográfico que os computadores quânticos não conseguem quebrar, e que a indústria provavelmente tem uma década para se preparar.

Em 27 de dezembro de 2025, um invasor explorou uma vulnerabilidade na camada de execução da Flow, cunhou 87,4 bilhões de tokens falsificados e drenou US$ 3,9 milhões por meio de pontes cross-chain antes que os validadores pudessem frear a ação. O que aconteceu a seguir não foi apenas um post-mortem técnico — tornou-se uma das crises de governança mais reveladoras na história da blockchain, forçando a indústria a confrontar uma questão que vem evitando desde o fork da DAO da Ethereum em 2016: quando uma blockchain quebra, quem tem o direito de reescrever a história?

Um agente de IA construído por um engenheiro da OpenAI enviou acidentalmente US$450.000 em tokens para um estranho no X que pediu US$ 310 em SOL. Sem hack. Sem exploit. Apenas um reset de sessão, uma salvaguarda ausente e uma transação de blockchain irreversível. O incidente Lobstar Wilde em fevereiro de 2026 foi um alerta: se agentes autônomos vão lidar com dinheiro real, a indústria precisa de um modelo de segurança fundamentalmente diferente.

Em 13 de março de 2026, a MoonPay respondeu com uma solução. Sua carteira CLI agora vem com suporte nativo para assinador de hardware Ledger — tornando os MoonPay Agents a primeira plataforma de agentes de IA onde cada transação on-chain deve passar por um dispositivo físico antes da execução. As chaves privadas nunca tocam o ambiente de execução (runtime) do agente. O agente propõe; o humano dispõe.

Cada dólar roubado em cripto cria demanda por alguém que possa rastreá-lo. Em 2025, criminosos movimentaram um recorde de $158 bilhões por meio de canais ilícitos de criptomoeda — um aumento de 145$ 1 bilhão em avaliação.

Em fevereiro de 2026, a TRM anunciou uma rodada de Série C de $70 milhões liderada pela Blockchain Capital, com participação da Goldman Sachs, Galaxy Ventures, Bessemer Venture Partners, DRW Venture Capital, Citi Ventures e Y Combinator. O levantamento elevou o financiamento total para$ 220 milhões e avaliou a empresa em mais de $ 1 bilhão — status de unicórnio em um setor onde o produto é tornar o crime não lucrativo.

Um único erro de copiar e colar custou a um trader de cripto US$ 50 milhões em dezembro de 2025. Nenhum contrato inteligente foi explorado. Nenhuma chave privada foi comprometida. A vítima simplesmente copiou um endereço de carteira de seu histórico de transações — um que parecia quase idêntico ao real, mas pertencia a um invasor. Bem-vindo ao address poisoning (envenenamento de endereço), o vetor de ataque mais insidioso e subestimado do DeFi.