A era do ataque super-humano: como o novo modelo de IA pode acelerar os hacks em DeFi

A cada ano, o mercado de finanças descentralizadas (DeFi) perde centenas de milhões de dólares para hackers que exploram falhas em contratos inteligentes, erros humanos e más configurações. Em 2026, esse cenário pode piorar drasticamente com o lançamento do Claude Fable 5, da Anthropic. O novo modelo de IA não apenas promete raciocínio e capacidades de programação mais rápidos e poderosos, como também é o primeiro da classe Mythos a ser disponibilizado publicamente. Embora a empresa afirme que filtros de segurança foram implementados para evitar usos maliciosos, especialistas alertam que a ferramenta pode ser usada para identificar e explorar vulnerabilidades em protocolos DeFi com uma velocidade e precisão sem precedentes.

O risco não está em uma IA que invente novos tipos de ataques, mas sim em sua capacidade de automatizar e acelerar processos que já são conhecidos — como a busca por chaves privadas expostas, fluxos de assinatura defeituosos ou brechas em configurações de smart contracts. Dados recentes mostram que, até junho de 2026, mais de $840 milhões já haviam sido perdidos em hacks no ecossistema DeFi, a maioria devido a erros operacionais e não a falhas técnicas nos contratos. Com uma IA como o Claude Fable 5, esses ataques poderiam ocorrer em questão de minutos ou horas, em vez de dias ou semanas, tornando o cenário ainda mais perigoso para investidores e desenvolvedores.

A evolução da IA no mercado cripto: mais poder, mais riscos

O lançamento do Claude Fable 5 representa um marco na integração de IA avançada com o desenvolvimento de software e segurança cibernética. Ao contrário de modelos anteriores, que eram restritos a ambientes controlados, esta versão é a primeira da classe Mythos a ser liberada para o público geral, embora com restrições de segurança. A Anthropic afirma que filtros foram projetados para bloquear usos maliciosos, mas a realidade é que nenhum sistema de segurança é infalível, especialmente quando se trata de ferramentas tão poderosas.

A preocupação central não é a IA em si, mas como ela pode ser mal utilizada ou explorada. Por exemplo, um desenvolvedor mal-intencionado poderia usar o modelo para analisar rapidamente milhares de smart contracts em busca de vulnerabilidades conhecidas, como reentrância ou estouro de buffer, e explorá-las antes que os protocolos tenham tempo de corrigi-las. Além disso, a IA poderia ser usada para automatizar ataques de engenharia social, como phishing direcionado a funcionários de empresas de DeFi, ou para identificar chaves privadas expostas em repositórios públicos de código.

Empresas de segurança cibernética já estão se preparando para esse cenário. Ferramentas como Mythos 5, uma variante mais avançada e restrita do Claude Fable 5, estão sendo disponibilizadas apenas para usuários verificados, como equipes de segurança e pesquisadores de vulnerabilidades. No entanto, a linha entre o uso legítimo e o malicioso é tênue, e a história da tecnologia mostra que qualquer ferramenta poderosa pode ser desviada de seu propósito original.

DeFi em 2026: um alvo cada vez mais atraente para hackers

O ecossistema DeFi cresceu exponencialmente nos últimos anos, atraindo não apenas investidores, mas também cibercriminosos. Segundo relatórios de segurança, mais de $840 milhões já foram perdidos em hacks em 2026, a maioria devido a erros humanos e operacionais, e não a falhas técnicas nos contratos inteligentes. Isso contrasta com anos anteriores, quando a maioria dos ataques era direcionada a vulnerabilidades em smart contracts.

O problema é que, com o avanço da IA, esses erros operacionais podem ser explorados de forma mais eficiente. Por exemplo, um funcionário de uma empresa de DeFi pode receber um e-mail de phishing altamente personalizado, criado por uma IA que analisou seu histórico de mensagens e comportamentos online. Ou, ainda, uma equipe de desenvolvimento pode cometer um erro de configuração em um contrato inteligente, e uma IA poderia detectar e explorar essa falha em minutos, antes mesmo que a equipe perceba o problema.

Além disso, o mercado DeFi é altamente fragmentado, com milhares de protocolos operando de forma independente. Isso torna quase impossível para uma única equipe de segurança monitorar todas as possíveis vulnerabilidades. Com uma ferramenta como o Claude Fable 5, um hacker poderia escanear rapidamente dezenas de protocolos em busca de configurações inseguras, como permissões excessivas ou chaves privadas expostas, e explorá-las antes que os desenvolvedores tenham tempo de agir.

Como a IA pode ser usada para detectar — e também para atacar

Embora o foco atual esteja nos riscos, é importante reconhecer que a IA também pode ser uma ferramenta poderosa para a segurança. Empresas e pesquisadores já usam modelos avançados para identificar vulnerabilidades em smart contracts antes que elas sejam exploradas por hackers. Por exemplo, ferramentas de análise estática de código, como o Slither ou o Mythril, já são amplamente utilizadas para detectar problemas em contratos Ethereum.

No entanto, o Claude Fable 5 representa um salto significativo nessa área. Com sua capacidade de raciocínio avançado e análise de código, ele poderia ser usado para automatizar a descoberta de vulnerabilidades em protocolos DeFi, permitindo que desenvolvedores corrijam problemas antes que eles sejam explorados. A diferença é que, enquanto as ferramentas atuais são usadas principalmente por especialistas em segurança, o novo modelo da Anthropic é acessível a um público mais amplo — incluindo, potencialmente, hackers.

Outro ponto crítico é a engenharia social. Ataques como phishing e spear-phishing são responsáveis por uma parcela significativa dos prejuízos em DeFi. Com uma IA avançada, os cibercriminosos podem criar mensagens altamente personalizadas e convincentes, aumentando drasticamente as chances de sucesso. Por exemplo, um hacker poderia usar o Claude Fable 5 para analisar o histórico de comunicações de uma equipe de desenvolvimento e criar um e-mail falso que pareça autêntico, induzindo um funcionário a revelar credenciais ou autorizar transações suspeitas.

O que os protocolos DeFi podem fazer para se proteger

Diante desse cenário, as plataformas DeFi precisam agir rapidamente para mitigar os riscos. A primeira linha de defesa é a adoção de ferramentas de análise automatizada de código, que podem identificar vulnerabilidades antes que os contratos sejam implantados. Além disso, é essencial implementar auditorias de segurança regulares, realizadas por empresas especializadas, para detectar problemas que possam ter passado despercebidos.

Outra medida crucial é a educação dos desenvolvedores e funcionários. Muitos dos ataques recentes em DeFi foram possíveis devido a erros operacionais, como chaves privadas expostas ou configurações incorretas. Treinamentos sobre boas práticas de segurança, como o uso de carteiras multiassinatura e a implementação de políticas de acesso restrito, podem reduzir significativamente o risco de exploração.

Por fim, as plataformas DeFi devem considerar a implementação de sistemas de monitoramento em tempo real, capazes de detectar atividades suspeitas e bloquear transações potencialmente maliciosas. Ferramentas como Chainalysis ou TRM Labs já são usadas para rastrear fundos roubados, mas com o avanço da IA, os protocolos precisam de defesas mais proativas, capazes de identificar e responder a ameaças em tempo real.

O futuro da segurança em DeFi: entre a automação e a vulnerabilidade

O lançamento do Claude Fable 5 marca o início de uma nova era para o mercado cripto, na qual a IA desempenha um papel central — tanto na proteção quanto na exploração de vulnerabilidades. Enquanto empresas como a Anthropic trabalham para criar modelos mais seguros, os hackers também estão se beneficiando do avanço tecnológico. A pergunta que fica é: como o ecossistema DeFi pode se adaptar a essa realidade?

Uma possível solução é o desenvolvimento de ferramentas de segurança baseadas em IA, projetadas especificamente para detectar e prevenir ataques automatizados. Essas ferramentas poderiam ser integradas diretamente aos protocolos DeFi, monitorando transações e comportamentos suspeitos em tempo real. Além disso, a colaboração entre empresas de segurança, desenvolvedores e pesquisadores será essencial para criar um ambiente mais seguro.

Outro aspecto importante é a regulamentação. Governos e órgãos de fiscalização estão cada vez mais atentos ao mercado cripto, e é provável que novas regras sejam implementadas para obrigar as plataformas DeFi a adotar medidas de segurança mais rigorosas. Isso poderia incluir a obrigatoriedade de auditorias independentes, a implementação de sistemas de identificação de usuários (KYC) e a criação de mecanismos para rastrear e bloquear transações suspeitas.

Por fim, os investidores também têm um papel a desempenhar. Ao escolher protocolos DeFi, é fundamental priorizar aqueles que demonstram um compromisso com a segurança, como a realização de auditorias regulares e a adoção de práticas como carteiras multiassinatura e acesso restrito. Além disso, é importante estar atento a sinais de alerta, como transações suspeitas ou mudanças repentinas na equipe de desenvolvimento.

Conclusão: a IA chegou para ficar — e com ela, novos desafios

O lançamento do Claude Fable 5 da Anthropic é um lembrete de que a tecnologia avança rapidamente, e o mercado cripto precisa acompanhar essa evolução. Enquanto a IA oferece oportunidades incríveis para melhorar a segurança e a eficiência dos protocolos DeFi, ela também representa um novo vetor de ataque para cibercriminosos. A chave para o sucesso será equilibrar inovação e segurança, garantindo que as ferramentas avançadas sejam usadas para proteger, e não para explorar.

Para desenvolvedores, a mensagem é clara: a automação pode ser uma aliada poderosa, mas nunca deve substituir a vigilância humana. Para investidores, a lição é investir em plataformas que priorizam a segurança e a transparência. E para toda a indústria, o desafio é criar um ecossistema resiliente o suficiente para resistir aos ataques do futuro — pois, com a IA, o futuro chegou mais rápido do que muitos esperavam.