Há dez anos, explorar uma falha em cripto exigia um conjunto raro de habilidades.
Era preciso ter instintos profundos em Solidity, conhecimento prático de arquitetura de bridges e paciência para rastrear meses de atividade on-chain. Em 2026, um modelo de linguagem de ponta consegue fazer as duas primeiras coisas em uma tarde, e um atacante motivado pode simplesmente comprar a terceira.
O dreno de US$ 292 milhões na Kelp DAO neste fim de semana é o lembrete mais recente de que a economia de atacar cripto mudou, e os defensores ainda estão tentando alcançar.
O hack da Kelp DAO foi apenas o tiro de advertência
O exploit da Kelp não é a história por si só.
A história é o formato dele. Um atacante identificou uma pequena brecha de validação em como a bridge LayerZero da Kelp tratava mensagens cross-chain, forjou um pacote, extraiu 116.500 rsETH e depois moveu os recursos para a Aave (AAVE) V3 para tomar empréstimos usando-os como garantia.
Toda a sequência aconteceu em menos de uma hora. A curva de habilidade que separava um iniciante do atacante que realizou isso costumava levar anos para ser escalada. Hoje, um modelo capaz rodando em um ambiente de pesquisa de segurança consegue identificar esse tipo de bug em uma única sessão de teste.
Como a IA está colapsando o custo de um exploit em cripto
Charles Guillemet, diretor de tecnologia da Ledger, traduziu a tendência em números claros no início deste mês. O setor cripto perdeu cerca de US$ 1,4 bilhão em hacks e exploits no último ano, e ele espera que esse número aumente à medida que as ferramentas de IA fiquem mais baratas.
O motivo não é místico. Ferramentas ofensivas sempre estiveram entre as primeiras a adotar novas tecnologias. Um grande modelo de linguagem que consegue ler Solidity, simular casos de borda e gerar código de exploit funcional reduz a fase de preparação de um ataque de semanas para horas. Combinado a automação agente, um único atacante pode sondar dezenas de protocolos em paralelo.
No lado de trading, a assimetria é ainda mais gritante.
Relatos indicam que bots de negociação movidos a IA respondem por 58% do volume do mercado cripto no início de 2026. Isso significa que a contraparte da maioria das negociações feitas por humanos já é uma máquina, o que muda silenciosamente o que parece ser um mercado “normal” e torna qualquer ataque de honeypot ou spoofing substancialmente mais lucrativo.
Também leia: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
O problema oculto dos roteadores de LLM que estão drenando carteiras
Pesquisadores da CoinDesk chamaram atenção, neste mês, para um segundo vetor de ataque mais silencioso que a maioria dos usuários nunca ouviu mencionar. Roteadores de LLM são os serviços que ficam entre um aplicativo do usuário final e o modelo que efetivamente faz o trabalho.
Eles escolhem qual modelo atende cada requisição e registram as saídas. Os pesquisadores documentaram 26 roteadores injetando secretamente chamadas de ferramentas maliciosas em fluxos de agentes, e um caso drenou US$ 500.000 da carteira de um único cliente. O ataque não exige qualquer bug em smart contract. O roteador simplesmente reescreve o que o agente é instruído a fazer.
Isso importa porque a nova geração de carteiras com agentes, incluindo as Agentic Wallets da Coinbase e o Life OS da Supra, depende de roteamento confiável para praticamente toda ação relevante. Um roteador comprometido pode transformar um agente de compras útil em um dreno silencioso. Os usuários nunca veem a substituição, porque o agente informa obedientemente que a ação foi bem-sucedida.
O que Ledger, Anthropic e Coinbase estão construindo para reagir
A resposta defensiva está se formando em três camadas. A Ledger está empurrando o problema para o hardware. A empresa anunciou uma nova suíte de segurança focada em IA que mantém a autoridade de assinatura em um dispositivo físico e força toda ação de agente a passar por um prompt legível por humanos antes de qualquer transação ser transmitida.
A Anthropic passou parte de abril realizando exercícios de red team na superfície agente–exchange, com seus pesquisadores alertando que o verdadeiro risco de IA não é o de modelos se tornarem descontrolados, e sim o de serem manipulados silenciosamente na camada de API da exchange.
A Coinbase incorporou limites programáveis de gastos, limites de sessão e bibliotecas de ferramentas com guardrails diretamente em seu produto Agentic Wallets, mantendo as chaves privadas dentro da infraestrutura da Coinbase em vez de entregá-las ao agente. Nada disso é uma bala de prata.
Assinatura via hardware supõe que o usuário leia o prompt. Exercícios de red team só capturam os ataques que você já imaginou. E os guardrails da Coinbase só ajudam se o agente estiver de fato rodando na pilha da Coinbase. O resumo honesto é que 2026 é o ano em que a indústria cripto para de fingir que IA é apenas uma categoria de produto e passa a tratá-la como um modelo de ameaça.
O dreno da Kelp DAO será investigado e parte dos fundos talvez volte.
A questão levantada pela abertura de segunda-feira é se as outras bridges em DeFi protegidas por LayerZero já foram sondadas por um atacante assistido por IA e só ainda não dispararam. Todo protocolo que roda mensageria cross-chain está nessa lista.
Leia a seguir: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000