A IA aprende a hackear contratos inteligentes: Antropic revela ameaça à indústria de criptografia

A pesquisa da Anthropic, publicada em 1º de dezembro, demonstra como modelos avançados de IA, como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5, podem imitar as ações dos hackers e até mesmo descobrir explorações anteriormente desconhecidas.

A experiência do Anthropic foi baseada no benchmark SCONE-bench, que incluiu 405 contratos inteligentes reais hackeados entre 2020 e 2025. Os pesquisadores pediram a 10 modelos avançados de IA para replicar esses ataques em um ambiente simulado. Os resultados são impressionantes: A IA hackeou com sucesso 207 contratos (51.11%), "roubando" $ 550.1 milhões na simulação. Em particular, os modelos Opus 4.5, Sonnet 4.5 e GPT-5 trataram 19 dos 34 contratos pirateados após março de 2025 (após o limite de conhecimento dos modelos), gerando até 4,6 milhões de dólares em lucro simulado.

Mas a experiência não se limitou às vulnerabilidades conhecidas. A Anthropic forneceu aos modelos 2.849 novos contratos inteligentes da Binance Smart Chain que não tinham vulnerabilidades conhecidas, eram compatíveis com ERC-20, com código verificado e liquidez. Sonnet 4.5 e GPT-5 encontraram independentemente explorações em dois contratos, "ganhando" $ 3,694 na simulação. Isso demonstra a capacidade da IA de detetar vulnerabilidades de "dia zero" - aquelas que ninguém conhecia antes.

O custo deste tipo de análise é impressionantemente acessível: a execução de um agente GPT-5 para analisar todos os 2849 contratos custou apenas 3 476 dólares e o processo demorou menos de 48 horas. O custo médio por agente executado é de 1,22 dólares e por deteção de um contrato vulnerável é de 1.738 dólares. O lucro das explorações excedeu, em média, os custos, tornando-o economicamente viável. Os investigadores observam que, em condições reais, os hackers poderiam conseguir 3-4 vezes mais explorações bem sucedidas com o mesmo orçamento, considerando a otimização e a escalabilidade.

Estes resultados estão a causar alarme na comunidade criptográfica. De acordo com as estimativas da Anthropic, o lucro das explorações em 2025 duplicou aproximadamente a cada 1,3 meses devido a melhorias nas capacidades dos agentes de IA, como a utilização de ferramentas e o planeamento de tarefas a longo prazo. É provável que a IA já estivesse envolvida em metade dos hacks que ocorreram em 2025, desde ataques em grande escala a protocolos DeFi até explorações menos perceptíveis.

A investigação destaca a natureza dupla da IA: os mesmos agentes que exploram podem ser utilizados para auditar e fixar contratos. A Anthropic lançou um benchmark aberto para testes de segurança, pedindo o uso proativo de IA na defesa de blockchain.

Especialistas da CoinDesk e Decrypt observam que isso sinaliza uma nova era de ameaças cibernéticas, onde a IA pode ser aplicada não apenas em blockchain, mas também em software geral.

"Estamos nos aproximando de ataques reais ao DeFi", escreve CoinDesk. "Vale a pena se preparar para que os agentes de IA se tornem uma ferramenta padrão para hackers."

No contexto de 2025, quando a indústria de criptografia sofreu perdas recordes com hacks (mais de US $ 2 bilhões de acordo com estimativas da Chainalysis), esta pesquisa se torna um apelo à ação. Os desenvolvedores de contratos inteligentes aconselham o fortalecimento de auditorias, usando IA para testes e implementando proteção em várias camadas. O futuro da criptografia depende de quem se adapta mais rápido - hackers ou defensores.