Dez anos atrás, explorar uma falha em cripto exigia um conjunto raro de habilidades.
Você precisava de um instinto profundo em Solidity, conhecimento prático de arquitetura de pontes e paciência suficiente para rastrear meses de atividade on-chain. Em 2026, um modelo de linguagem de fronteira consegue fazer os dois primeiros em uma tarde, e um invasor motivado pode comprar o terceiro.
O dreno de US$ 292 milhões da Kelp DAO neste fim de semana é o lembrete mais recente de que a economia de atacar cripto mudou, e os defensores ainda estão correndo atrás.
O Hack da Kelp DAO Foi Apenas o Tiro de Aviso
O exploit da Kelp não é a história isoladamente.
A história é o formato dele. Um invasor identificou uma pequena brecha de validação em como a ponte LayerZero da Kelp lidava com mensagens cross-chain, forjou um pacote, extraiu 116.500 rsETH e depois moveu os recursos para o Aave (AAVE) V3 para tomar empréstimos usando-os como garantia.
Toda a sequência aconteceu em menos de uma hora. A curva de habilidade que separava um novato do invasor que fez isso costumava levar anos para ser escalada. Hoje, um modelo capaz, rodando dentro de um ambiente de pesquisa de segurança, consegue encontrar esse tipo de bug em uma única sessão de teste.
Como a IA Está Colapsando o Custo de um Exploit em Cripto
Charles Guillemet, diretor de tecnologia da Ledger, resumiu a tendência em números claros neste mês. O cripto perdeu cerca de US$ 1,4 bilhão em hacks e exploits no último ano, e ele espera que esse número cresça à medida que as ferramentas de IA fiquem mais baratas.
A razão não é mística. Ferramentas ofensivas sempre foram das primeiras a adotar novas tecnologias. Um grande modelo de linguagem que consegue ler Solidity, simular casos extremos e gerar código de exploit funcional reduz a fase de preparação de um ataque de semanas para horas. Combinado com automação agentic, um único invasor pode sondar dezenas de protocolos em paralelo.
No lado de trading, a assimetria é ainda mais nítida.
Bots de negociação movidos a IA respondem, segundo relatos, por 58% do volume do mercado cripto no início de 2026. Isso significa que a contraparte na maioria das negociações feitas por humanos já é uma máquina, o que muda, silenciosamente, o que parece ser um mercado “normal” e torna qualquer ataque de honeypot ou spoofing substancialmente mais lucrativo.
Veja também: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
O Problema Oculto de LLM Routers que Está Drenando Carteiras
Pesquisadores da CoinDesk destacaram neste mês um segundo vetor de ataque, mais silencioso, que a maioria dos usuários nunca ouviu falar. LLM routers são os serviços que ficam entre um aplicativo de consumo e o modelo que realmente faz o trabalho.
Eles escolhem qual modelo lida com qual requisição e registram as saídas. Os pesquisadores documentaram 26 routers injetando secretamente chamadas de ferramentas maliciosas em fluxos de agentes, e um caso drenou US$ 500.000 de uma única carteira de cliente. O ataque não exige nenhum bug em smart contract. O router simplesmente reescreve o que o agente é instruído a fazer.
Isso importa porque a nova geração de carteiras com agentes, incluindo as Agentic Wallets da Coinbase e o Life OS da Supra, depende de roteamento confiável para quase toda ação relevante. Um router comprometido pode transformar um agente de compras útil em um dreno silencioso. Os usuários nunca veem a substituição porque o agente relata obedientemente que a ação foi bem-sucedida.
O que a Ledger, a Anthropic e a Coinbase Estão Construindo para Revidar
A resposta defensiva está se formando em três camadas. A Ledger está empurrando o problema para o hardware. A empresa anunciou um novo conjunto de segurança focado em IA que mantém a autoridade de assinatura em um dispositivo físico e força cada ação do agente a passar por um prompt legível por humanos antes de qualquer transação ser transmitida.
A Anthropic passou parte de abril fazendo exercícios de red team na superfície agente–corretora, com seus pesquisadores alertando que o verdadeiro risco da IA não são modelos saindo do controle, mas modelos sendo manipulados silenciosamente na camada de API das exchanges.
A Coinbase incorporou limites programáveis de gasto, limites de sessão e bibliotecas de ferramentas com guardrails diretamente em seu produto Agentic Wallets, com as chaves privadas mantidas dentro da infraestrutura da Coinbase em vez de serem entregues ao agente. Nada disso é uma bala de prata.
Assinatura via hardware parte do pressuposto de que o usuário lê o prompt. Exercícios de red team só capturam os ataques que você já imaginou. E os guardrails da Coinbase só ajudam se o agente estiver realmente rodando na pilha da Coinbase. O resumo honesto é que 2026 é o ano em que a indústria cripto para de fingir que IA é apenas uma categoria de produto e começa a tratá-la como um modelo de ameaça.
O dreno da Kelp DAO será investigado e talvez parte dos fundos volte.
A questão que a abertura de segunda-feira levanta é se as outras pontes em DeFi protegidas por LayerZero já foram sondadas por um invasor com apoio de IA e apenas ainda não dispararam. Todo protocolo que roda cross-chain messaging is on that list.
Leia em seguida: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000