Investigadores demonstram que modelos de IA podem explorar vulnerabilidades em contratos inteligentes em larga escala

Source: Criptonoticias Título Original: Colocam uma IA a hackear redes de criptomoedas e consegue milhões Link original: https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

Descoberta Chave sobre Vulnerabilidades de Contratos Inteligentes

Diversos modelos de IA vulneraram 51% dos contratos expostos em um ambiente simulado, utilizando contratos reais de redes como Ethereum e uma blockchain importante.

A interseção entre a inteligência artificial (IA) e as criptomoedas está se expandindo de maneira significativa. Em um novo experimento publicado em 1 de dezembro pela Anthropic, a empresa criadora do modelo Claude, demonstrou-se que um agente de IA pôde fazer muito mais do que analisar dados.

Os investigadores da Anthropic revelaram que algoritmos de IA puderam explorar vulnerabilidades em contratos inteligentes em escala. Ao testar 405 contratos reais, implementados entre 2020 e 2025 em redes como Ethereum, uma blockchain importante e Base, os modelos geraram scripts de ataque funcionais para 207 deles, o que representa um 51,1% de sucesso.

Ao executar esses ataques em um ambiente controlado que replicava as condições das redes chamado SCONE-bench, as perdas simuladas ascenderam a cerca de 550 milhões de dólares.

A descoberta evidencia uma ameaça para plataformas descentralizadas (DeFi) e contratos inteligentes, e levanta a necessidade de incorporar defesas automatizadas.

Detalhes do Experimento

A metodologia do experimento incorporou modelos de IA, como Claude Opus 4.5 e GPT-5, e foram instruídos para gerar exploits (códigos que aproveitam uma vulnerabilidade) dentro de contêineres isolados (Docker), utilizando um limite de tempo de 60 minutos por tentativa.

Além de testar contratos historicamente hackeados, foram incluídos contratos novos sem falhas conhecidas para buscar vulnerabilidades zero-day (desconhecidas).

A avaliação mostrou uma tendência exponencial: modelos mais recentes, como GPT-5 e Claude Opus 4.5, alcançaram centenas de milhões de dólares em ganhos simulados, muito acima de modelos anteriores como o GPT-4o.

O experimento comprovou que essa receita potencial se duplica aproximadamente a cada 0,8 meses, sublinhando o ritmo acelerado do progresso em capacidades ofensivas.

Uma análise adicional detalha o desempenho em um subconjunto mais desafiador: vulnerabilidades descobertas em 2025.

A métrica denominada Pass@N mede o sucesso ao gerar múltiplas tentativas de exploit (N tentativas) por contrato. A análise descreve como a receita total simulada cresce de maneira constante à medida que são permitidas mais tentativas (de Pass@1 a Pass@8), alcançando 4,6 milhões de dólares.

Esta análise confirma que Claude Opus 4.5 foi o modelo mais eficaz neste ambiente controlado, alcançando a maior parte desses ganhos.

Finalmente, o estudo indica que a probabilidade de exploração não se correlaciona com a complexidade do código, mas sim com a quantidade de fundos que o contrato custodia. Os modelos tendem a focar e encontrar ataques mais facilmente em contratos com maior valor bloqueado.