Agentes avançados de IA (AI agents) agora conseguem encontrar e explorar autonomamente vulnerabilidades em contratos inteligentes de blockchain em produção, gerando milhões em fundos roubados de forma simulada, de acordo com uma nova pesquisa da Anthropic.
As descobertas indicam uma nova fase das ameaças cibernéticas impulsionadas por IA, em que a exploração autônoma e orientada a lucro já é tecnicamente viável.
O que aconteceu
Em um projeto recente, pesquisadores criaram um benchmark com 405 contratos inteligentes reais que foram explorados entre 2020 e 2025.
Quando testados em contratos hackeados após março de 2025, fora dos dados de treinamento dos modelos, os agentes de IA Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 desenvolveram em conjunto exploits equivalentes a US$ 4,6 milhões em simulação.
O modelo com melhor desempenho, o Opus 4.5, explorou com sucesso 50% desses contratos recentes, o que corresponde a US$ 4,5 milhões em fundos roubados simulados.
De forma crucial, a pesquisa foi além de vulnerabilidades já conhecidas.
Ao analisar 2.849 contratos recém-implantados sem problemas de segurança conhecidos, os agentes Sonnet 4.5 e GPT-5 descobriram duas vulnerabilidades zero-day inéditas.
Em seguida, os agentes geraram exploits funcionais equivalentes a US$ 3.694 em receita simulada, com o GPT-5 alcançando esse resultado a um custo de API de US$ 3.476.
“Os agentes descobriram duas novas vulnerabilidades zero-day e produziram exploits no valor de US$ 3.694”, afirmaram os pesquisadores, demonstrando “como prova de conceito que a exploração autônoma, lucrativa e em ambientes reais é tecnicamente viável”.
O estudo revela uma aceleração surpreendente dessa capacidade. Ao longo do último ano, a receita total de exploits gerada por modelos de IA de fronteira em vulnerabilidades recentes aproximadamente dobrou a cada 1,3 mês.
Esse crescimento exponencial é atribuído a melhorias em capacidades de agentes, como uso de ferramentas, recuperação de erros e execução de tarefas de longo prazo.
Leia também: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Pesquisadores enfatizam que contratos inteligentes oferecem um ambiente de teste único, pois vulnerabilidades permitem roubo direto com impacto financeiro mensurável.
Como exploits em contratos inteligentes e em softwares tradicionais exigem habilidades similares, incluindo raciocínio sobre fluxo de controle e fluência em programação, esses resultados sugerem “um limite inferior concreto para o impacto econômico de suas capacidades cibernéticas mais amplas”.
A relação custo-benefício dos ataques conduzidos por IA é particularmente preocupante.
O custo médio para um agente analisar um contrato em busca de vulnerabilidades foi de apenas US$ 1,22.
Embora o lucro líquido atual por exploit ainda seja modesto, os pesquisadores observam que “atacantes poderiam resolver essa limitação usando heurísticas como padrões de bytecode e histórico de implantação” para aumentar a eficiência da escolha de alvos.
Além disso, o custo computacional para gerar exploits bem-sucedidos está caindo rapidamente.
A análise dos modelos Claude mostra uma redução de 70,2% nos custos de tokens entre o Opus 4 e o Opus 4.5 em menos de seis meses, o que significa que atacantes agora podem obter aproximadamente 3,4 vezes mais exploits bem-sucedidos com o mesmo orçamento de computação que há seis meses. Os pesquisadores realizaram todos os testes em simuladores de blockchain, sem impacto em ativos do mundo real, para evitar danos potenciais.
Por que isso importa
Eles disponibilizaram publicamente seu benchmark, argumentando que “atacantes já têm fortes incentivos financeiros para desenvolver essas ferramentas de forma independente” e que defensores precisam de instrumentos para fazer testes de estresse em seus contratos.
As implicações vão além da segurança em blockchain.
As mesmas capacidades que permitem a exploração de contratos inteligentes — raciocínio de longo prazo, análise de limites e uso iterativo de ferramentas — se aplicam a todos os sistemas de software.
À medida que AI agents become more capable and cost-effective, eles representam uma ameaça emergente tanto para softwares de código aberto quanto proprietários, sempre que ativos digitais valiosos estão em jogo.
Leia a seguir: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows