Como os agentes de IA podem se tornar a próxima grande ameaça à segurança das criptomoedas

Como as finanças descentralizadas (DeFi), bots de negociação e carteiras inteligentes evoluem, sendo cada vez mais impulsionados por agentes de IA e pequenos sistemas autônomos que dependem de protocolos como o Protocolo de Contexto do Modelo (MCP) para operar. Embora os agentes controlados por MCP prometam decisões inteligentes e automatizadas, eles também introduzem vulnerabilidades que podem colocar em risco os criptoativos.

A ascensão dos agentes de IA em criptomoedas

No último ano, agentes de IA se aprofundaram na infraestrutura de criptomoedas — automatizando tarefas em carteiras, executando negociações, analisando dados on-chain e interagindo com contratos inteligentes. Um estudo recente Estimativa de VanEck sugere que havia mais de 10,000 desses agentes em criptomoedas no final de 2024, com projeções aumentando para mais de 1 milhão em 2025.

No centro de sua operação está o MCP, uma estrutura que funciona como uma camada de decisão, controlando quais ferramentas usar, qual código executar e como responder às entradas. Diferentemente da lógica rígida de um contrato inteligente ("o que deve acontecer"), o MCP rege o comportamento do agente de IA ("como acontece").

Mas, embora essa flexibilidade capacite os agentes, ela também expande drasticamente a superfície de ataque, com consequências potencialmente devastadoras.

Como os plugins podem transformar agentes de IA em armas

Plugins alimentam agentes de IA. Esses módulos de software ampliam suas capacidades, permitindo tudo, desde a busca de dados de mercado até a execução de transações. No entanto, cada plugin também apresenta uma vulnerabilidade. A empresa de segurança de blockchain SlowMist identificou quatro vetores de ataque primários que exploram agentes baseados em MCP:

Envenenamento de dados

Entradas elaboradas induzem o agente a seguir instruções enganosas, incorporando lógica maliciosa em seu fluxo de tomada de decisão.

Injeção JSON

Pontos de extremidade JSON não autorizados podem inserir códigos ou dados inseguros, ignorando a validação e vazando informações confidenciais.

Substituição de função

Os invasores substituem ou anulam operações legítimas de agentes, mascarando ações maliciosas e desabilitando controles essenciais.

Chamada Cross-MCP

Um agente induzido a se comunicar com serviços não confiáveis ​​— por meio de mensagens de erro ou avisos enganosos — pode ser usado para espalhar ainda mais comprometimento.

Fundamentalmente, esses vetores visam o tempo de execução do agente, não o modelo LLM fundamental. Eles sequestram o comportamento durante o uso, não o treinamento.

Por que essas ameaças são mais graves do que o envenenamento de modelos

Ao contrário do envenenamento de modelos tradicionais de IA, em que dados de treinamento corrompidos influenciam os pesos internos, os ataques a agentes de IA os manipulam em ação. "O nível de ameaça e o escopo de privilégios são maiores", observa "Monster Z", cofundador da SlowMist, porque o acesso em tempo de execução geralmente inclui permissão para mover chaves privadas ou ativos.

Uma auditoria até sinalizou uma falha de plug-in que corria o risco de expor chaves privadas, possivelmente permitindo a apropriação total de ativos.

O que está em jogo: o risco real das criptomoedas

Quando ecossistemas de agentes de IA estão ativos em carteiras e corretoras, as consequências aumentam rapidamente. Agentes maliciosos ou comprometidos podem:

• Resgatar permissões além do seu escopo
• Roubar ou expor chaves privadas
• Acionar transações não autorizadas
• Disseminar infecções para sistemas interconectados por meio de chamadas MCP encadeadas

Guy Itzhaki (CEO da Fhenix) alerta que os plugins atuam como caminhos de execução ocultos, muitas vezes sem proteções de sandbox. Eles abrem caminho para escalonamento de privilégios, substituições funcionais e vazamentos silenciosos.

Patches de segurança: construa desde o início

A cultura acelerada das criptomoedas ("mova-se rápido, quebre coisas") entra em conflito com a exigência de segurança rigorosa. Lisa Loud, da Secret Foundation, enfatiza: a segurança não pode ser adiada. "É preciso construir a segurança primeiro e todo o resto depois".

A SlowMist recomenda estas práticas recomendadas:

• Validação rigorosa do plugin: verifique a autenticidade e a integridade antes de carregar.
• Sanitização de entrada: limpe todos os dados de fontes externas.
• Menor privilégio: os plugins recebem apenas o acesso absolutamente necessário.
• Auditoria de comportamento: monitore continuamente as ações dos agentes em busca de anomalias.

Embora essas medidas possam levar tempo, elas fornecem proteção essencial em um ambiente de criptomoedas de alto risco.

Insights da Pesquisa Acadêmica

Estudos independentes ecoam alarmes crescentes. Artigo ArXiv de março de 2025 (“AI Agents in Cryptoland”) expõe vulnerabilidades em prompts contextuais e módulos de memória mutáveis, demonstrando como adversários podem influenciar sutilmente agentes a realizar transferências de ativos não autorizadas ou violar condições de protocolo.

Outro estudo de fevereiro destaca que agentes de IA baseados na web superam LLMs estáticos em automação, mas ao custo de serem mais vulneráveis ​​a ataques. A tomada de decisões sequenciais e as entradas dinâmicas multiplicam sua exposição.

Essas descobertas ressaltam que os agentes não são apenas extensões dos LLMs — eles adicionam camadas de complexidade e risco.

Lições do mundo real DeFi

Os agentes de IA já estão ativos em DeFi. De acordo com Sean Li, da Magic Labs, embora eles conduzam tudo, desde negociações 24 horas por dia, 7 dias por semana, até o gerenciamento de rendimentos, as carteiras e a infraestrutura subjacentes não acompanharam o ritmo.

Exemplos históricos incluem:

• Bot Banana Gun (setembro de 2024): Um agente de negociação baseado em Telegram foi vítima de uma exploração de oráculo onde os usuários perderam 563 ETH (~US$ 1.9 milhão) .
• Violação do painel do Aixbt: comandos não autorizados transferiu 55.5 ETH (~$100,000) das carteiras dos usuários .

Esses casos destacam como vulnerabilidades na infraestrutura do agente — ou mesmo em componentes auxiliares — podem levar a grandes perdas.

Soluções Emergentes: Carteiras Programáveis ​​e Agentes Autorizados

Para escalar a automação de IA com segurança, as carteiras precisam evoluir além da assinatura estática de transações. Como sugere Sean Li, uma infraestrutura programável, componível e auditável é crucial. Isso inclui:

• Sessões com reconhecimento de intenção: conceder permissão aos agentes somente para tarefas, períodos de tempo ou ativos específicos.
• Validação criptográfica: cada ação do agente é assinada e verificável.
• Revogação em tempo real: os usuários podem encerrar as permissões do agente instantaneamente.
• Estruturas unificadas entre cadeias: permissões e identidade que trafegam entre protocolos.

Essa base garante que os agentes operem como assistentes controlados, não como atores descontrolados.

Rumo a um ecossistema seguro de IA e criptografia

Para aproveitar o poder da IA ​​em criptomoedas, o ecossistema precisa adotar uma filosofia de "segurança em primeiro lugar". Isso significa:

• Integração de protocolos reforçados em carteiras e agentes
• Liberação de plataformas de agentes somente após uma verificação de segurança completa
• Alinhando incentivos para desenvolvedores com práticas seguras
• Incorporação de mecanismos avançados de confiança antes de conceder aos agentes acesso aos ativos

O suporte de cima para baixo — de equipes principais, auditores e órgãos de padronização — é essencial para impulsionar a adoção e o escrutínio das estruturas de segurança dos agentes.

O que vem a seguir?

Agentes de IA prometem uma revolução nas criptomoedas — negociação em tempo real, interações inteligentes on-chain e personalização mais profunda. No entanto, os mesmos fundamentos que permitem esses recursos também amplificam os riscos.

Os vetores de ataque não são teóricos — são reais, bem compreendidos e cada vez mais sofisticados. Sem uma integração completa da segurança aos protocolos, corremos o risco de transformar ferramentas poderosas em portas de entrada para violações catastróficas.

O MCP já traz consigo oportunidades e perigos. Estudos acadêmicos e incidentes reais mostram que mesmo pequenos erros no design de plugins ou protocolos podem abrir a caixa de Pandora.

Mas há um caminho a seguir. Ao incorporar segurança e permissões em carteiras, plugins e agentes desde o primeiro dia — e incorporar monitoramento contínuo e salvaguardas criptonativas —, podemos concretizar a promessa da IA ​​sem sacrificar o princípio fundamental das criptomoedas: finanças sem necessidade de confiança e controladas pelo usuário.

Agentes de IA: Preparando-se para o Futuro

A rápida adoção de agentes de IA no mundo das criptomoedas é uma faca de dois gumes. Com a projeção de que o número de agentes ultrapassará 1 milhão em 2025 e com vulnerabilidades já identificadas, fica claro que estamos em um ponto de inflexão.

A automação descontrolada coloca os ativos em risco direto, a menos que a segurança se torne tão fundamental quanto os próprios contratos inteligentes. Ao priorizar a verificação segura de plugins, o rastreamento de intenções e o acesso com privilégios mínimos, os desenvolvedores podem garantir que os agentes de IA atendam à soberania do usuário, e não a prejudiquem.

A hora de agir é agora: proteja esses sistemas antes que a próxima geração de agentes se torne a violação de manchete de amanhã.