Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A IA está quebrando a segurança da criptografia ao tornar os hacks mais baratos e fáceis, alerta o CTO da Ledger
As plataformas criptográficas – e os investidores – sofrem há muito tempo com ataques e explorações de hackers. Agora, a inteligência artificial (IA) está a tornar essa ameaça ainda pior.
Essa é a opinião de Charles Guillemet, diretor de tecnologia do provedor de carteiras criptográficas Ledger, que disse que a economia da segurança cibernética está desmoronando à medida que as ferramentas de IA tornam mais rápido e barato o ataque aos sistemas.
“Encontrar vulnerabilidades e explorá-las torna-se muito, muito fácil”, disse Guillemet ao CoinDesk em entrevista. “O custo está caindo para zero.”
Seus comentários ocorrem no momento em que os roubos de criptografia estão nas manchetes novamente. Ainda esta semana, o protocolo financeiro descentralizado baseado em Solana, Drift, foi exploradocom os invasores drenando US$ 285 milhões em ativos digitais. É uma das façanhas mais severas do ano até agora. Uma semana antes disso, um ataque no protocolo de rendimento Resolv levou a perdas de US$ 25 milhões.
Ao todo, mais de US$ 1,4 bilhão em ativos foram roubados ou perdidos em ataques criptográficos ao longo do ano passado, de acordo com dados por DefiLlama.
Da assimetria à corrida armamentista
A segurança há muito depende de um desequilíbrio: deveria ser mais difícil e mais caro hackear um sistema do que a recompensa potencial.
Mas a IA está a minar essa vantagem. Tarefas que antes levavam meses para pesquisadores qualificados, como software de engenharia reversa ou encadeamento de explorações, agora podem ser realizadas em segundos com as instruções certas.
Para a criptografia, onde o código geralmente controla grandes conjuntos de fundos, essa mudança aumenta os riscos.
“Você precisa ser perfeito”, alertou Guillemet às equipes que desenvolvem protocolos blockchain.
O problema é agravado pelo código gerado pela IA. À medida que mais desenvolvedores confiam em ferramentas de IA, as vulnerabilidades podem se espalhar mais rapidamente.
“Não existe um botão ‘tornar seguro’”, disse ele. “Vamos produzir muitos códigos que serão inseguros por design.”
Elevando a barra de segurança
Para protocolos criptográficos, isso significa repensar a segurança desde o início.
Guillemet apontou a verificação formal – usando provas matemáticas para validar o código – como uma abordagem mais forte do que as auditorias tradicionais, que podem deixar passar bugs.
A segurança baseada em hardware é outra camada, disse ele. Dispositivos como carteiras de hardware isolam chaves privadas de sistemas conectados à Internet, reduzindo a exposição.
“Quando você tem um dispositivo dedicado não exposto à Internet, ele é mais seguro por design”, disse ele.
Essa abordagem está se tornando mais relevante à medida que o malware se torna mais avançado. Guillemet descreveu ataques que verificam telefones comprometidos em busca de frases iniciais de carteira, permitindo que hackers drenem fundos sem interação do usuário.
Para usuários comuns de criptografia, a mensagem de Guillemet é direta: presuma que os sistemas podem e irão falhar.
“Você não pode confiar na maioria dos sistemas que usa”, disse Guillemet.
Isso poderia levar mais usuários ao armazenamento refrigerado, à segurança operacional mais forte e à manutenção off-line de dados confidenciais. Mesmo assim, os riscos vão além do software, incluindo ataques físicos direcionados aos detentores de criptomoedas.
Guillemet espera uma divisão à frente. Sistemas críticos como carteiras e protocolos investirão pesadamente em segurança e adaptação. Mas grande parte do ecossistema de software mais amplo pode ter dificuldades para acompanhar.
“É realmente mais fácil hackear tudo”, disse ele.
