Ferramentas de IA como o Mythos podem reduzir o custo de auditorias de contratos inteligentes e tornar revisões contínuas mais comuns no mercado cripto. Especialistas ouvidos pelo CoinDesk alertam, porém, que a tecnologia não substitui auditores humanos nem resolve falhas operacionais, chaves comprometidas e engenharia social.
A inteligência artificial começa a mexer em uma das partes mais caras da indústria cripto: a segurança de contratos inteligentes. Segundo o CoinDesk, pesquisadores avaliam que sistemas como o Mythos, voltados à descoberta autônoma de vulnerabilidades, podem tornar auditorias básicas mais rápidas, baratas e frequentes antes do lançamento de protocolos.
A mudança importa porque a segurança sempre foi um gargalo para projetos menores de DeFi, carteiras e aplicações on-chain. Auditorias completas custam caro, levam semanas e muitas vezes são feitas apenas uma vez. Se ferramentas de IA reduzirem esse custo, investidores e usuários podem passar a esperar revisões permanentes, não apenas um selo pontual antes do lançamento.
Auditoria pode virar processo contínuo
O ponto central não é apenas encontrar bugs mais depressa. Alexander Urbelis, diretor de segurança da ENS Labs, disse ao CoinDesk que a IA empurra o preço de uma auditoria básica para perto de zero. Na prática, trabalhos que antes exigiam semanas e orçamento relevante poderiam ser executados em minutos, ampliando o acesso de equipes menores a avaliações iniciais de segurança.
David Schwed, COO da empresa de segurança blockchain SVRN, vê uma mudança ainda mais estrutural: auditoria contínua com sugestões de correção, em vez de uma revisão isolada. Esse modelo pode pressionar equipes a monitorar código de forma recorrente, especialmente em protocolos que atualizam contratos, bridges, oráculos e módulos de governança com frequência.
Essa discussão conversa diretamente com casos recentes em que a fragilidade não estava apenas no código. Como o CriptoBR mostrou na matéria sobre o hack da Humanity e a falha humana de US$ 36 milhões, parte dos prejuízos em cripto nasce de processos ruins, permissões concentradas e máquinas comprometidas. A IA pode ajudar na revisão técnica, mas não elimina a necessidade de controles operacionais.
O novo padrão de diligência
Se a análise de segurança ficar barata e disponível sob demanda, a régua de responsabilidade também pode subir. Urbelis afirmou que, no futuro, equipes podem ter dificuldade para justificar por que não rodaram ferramentas de análise antes de colocar código em produção. O argumento de que auditorias eram caras demais perde força quando sistemas automatizados conseguem fazer uma triagem inicial.
Para investidores, isso pode mudar a diligência antes de aportar em protocolos. Em vez de perguntar apenas se houve auditoria externa, a expectativa pode passar a incluir testes contínuos, relatórios de IA, revisão humana e respostas documentadas às vulnerabilidades apontadas. Para usuários, a leitura prática é simples: o selo de auditoria sozinho tende a ser cada vez menos suficiente.
O alerta vale também para carteiras e autocustódia. Na sexta-feira, o CriptoBR noticiou que a Microsoft identificou um malware que rouba carteiras via USB, mostrando que ataques a usuários finais continuam relevantes mesmo quando contratos estão corretos. Chaves privadas, assinaturas cegas e dispositivos infectados seguem fora do alcance de uma simples análise de smart contract.
IA não substitui julgamento humano
Apesar do avanço, os especialistas ouvidos pelo CoinDesk foram cautelosos. Urbelis destacou que muitos dos maiores prejuízos não dependem de um bug óbvio no contrato, mas de incentivos econômicos, abuso de permissões, engenharia social e decisões ruins de governança. Esses pontos exigem leitura de contexto e experiência, algo que modelos automatizados ainda não resolvem sozinhos.
Schwed resumiu a limitação com uma crítica direta: pedir para uma IA auditar um contrato e “não cometer erros” não é um programa de segurança. Se a equipe não consegue avaliar o resultado, priorizar correções e entender falsos positivos, a ferramenta pode gerar uma falsa sensação de proteção.
Também há um risco inverso: os mesmos modelos que ajudam defensores a encontrar falhas podem acelerar atacantes. A própria Anthropic descreveu o Mythos como uma classe de modelos capaz de descobrir e explorar vulnerabilidades de software, incluindo etapas de ataque mais amplas. Isso coloca a indústria cripto em uma corrida de execução: quem corrige mais rápido ganha tempo; quem ignora alertas fica mais exposto.
O Ethereum é um dos ecossistemas onde essa discussão tende a ganhar força, pela quantidade de aplicações, rollups, bridges e padrões de assinatura em evolução. Recentemente, o CriptoBR mostrou que o Ethereum lançou um padrão para reduzir assinaturas cegas, outro exemplo de como segurança está deixando de ser apenas auditoria de código e passando a incluir experiência do usuário, carteiras e fluxo de aprovação.
O que muda para o leitor
Para quem usa DeFi, a principal mudança é na forma de avaliar risco. Projetos que combinam auditoria humana, ferramentas automatizadas, bug bounty, monitoramento on-chain e controles de chaves tendem a transmitir mais maturidade do que equipes que apresentam apenas um relatório antigo.
Para desenvolvedores, a mensagem é ainda mais direta: a disponibilidade de IA para segurança pode tornar negligência mais difícil de defender. O mercado deve cobrar evidências de revisão, correção e monitoramento contínuo. A tecnologia promete reduzir custos, mas também aumenta a expectativa sobre o mínimo aceitável antes de colocar dinheiro de usuários em risco.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
