Um relatório do Google acendeu um alerta para o mercado de criptomoedas: a IA passou a ser usada em escala por hackers ligados a estados e grupos criminosos, elevando o nível das ameaças digitais.

O Threat Intelligence Group (GTIG) publicou o documento em 11 de maio no blog do Google Cloud. Segundo a análise, a inteligência artificial deixou de ser experimental e passou a integrar operações ofensivas completas. Além disso, investigações da Mandiant indicam que a IA já compõe a infraestrutura central desses ataques, afetando carteiras digitais, exchanges e sistemas de autenticação.

O preço do ETH registra perdas no gráfico diário. Fonte: ETHUSD

IA acelera descoberta de falhas críticas

Em primeiro lugar, o relatório destaca um avanço relevante: o uso de IA para desenvolver exploits do tipo zero-day. Essas falhas permanecem desconhecidas pelos desenvolvedores até serem exploradas, o que aumenta significativamente o risco.

Segundo o GTIG, um agente malicioso planejava usar esse tipo de exploit em larga escala. A descoberta antecipada, contudo, pode ter evitado a execução completa do ataque. Ainda assim, o episódio evidencia uma evolução clara na capacidade ofensiva dos invasores.

Além disso, grupos ligados à China e à Coreia do Norte intensificaram o uso de IA para identificar vulnerabilidades. Nesse contexto, usuários do mercado cripto enfrentam riscos diretos, já que carteiras digitais, logins de exchanges e extensões de navegador compartilham camadas de software exploráveis.

Assim, a segurança de ativos como o Bitcoin passa a depender de mecanismos mais robustos. Afinal, essas ameaças operam com velocidade e precisão superiores às técnicas tradicionais.

Malwares adaptativos desafiam defesas tradicionais

Outro ponto crítico envolve o crescimento de malwares polimórficos impulsionados por IA. Esses códigos conseguem alterar sua estrutura continuamente, dificultando a detecção por sistemas convencionais.

De acordo com o relatório, grupos com possível ligação à Rússia já utilizam essas ferramentas. Além disso, esses agentes empregam camuflagem gerada por IA para contornar sistemas baseados em assinaturas digitais.

Entre as ameaças emergentes, destaca-se o PROMPTSPY. Esse malware representa uma nova geração de ataques autônomos, pois interpreta o ambiente da vítima em tempo real e gera comandos adaptativos conforme o contexto.

Ao mesmo tempo, no cenário de roubo de credenciais, essa tecnologia permite monitorar processos de autenticação e reagir instantaneamente. Como resultado, ataques sincronizados contra sistemas de autenticação em dois fatores, como SMS ou aplicativos autenticadores, tornam-se viáveis.

Por consequência, o modelo tradicional de 2FA perde eficácia, já que pressupõe uma limitação operacional que deixou de existir.

Criptomoedas enfrentam novo patamar de risco

O GTIG descreve o momento atual como um ponto de inflexão. A IA, ao mesmo tempo em que fortalece defesas, amplia o poder ofensivo de invasores. Dessa forma, o ambiente digital se torna mais complexo e desafiador.

No mercado de criptomoedas, o impacto é ainda mais sensível. Afinal, a perda de uma seed phrase ou de um token de sessão costuma ser irreversível. Por isso, práticas de segurança consideradas adequadas há poucos anos já não oferecem proteção suficiente.

Além disso, o avanço de exploits automatizados, malwares adaptativos e ataques em tempo real exige mudanças imediatas na abordagem de segurança. Em outras palavras, medidas básicas já não acompanham a sofisticação atual das ameaças.

Soluções mais robustas ganham espaço

Diante desse cenário, especialistas recomendam alternativas mais seguras. Entre elas, destacam-se o uso de chaves físicas de segurança, dispositivos offline para assinatura de transações e carteiras com múltiplas assinaturas.

Essas soluções oferecem proteção superior ao 2FA convencional e, além disso, reduzem a superfície de ataque explorável por sistemas automatizados com IA.

Em suma, o avanço da inteligência artificial está remodelando rapidamente o cenário de ameaças digitais. Ataques com IA já operam com exploits zero-day, malwares adaptativos e exploração de credenciais em tempo real, o que redefine o nível de risco para participantes do mercado cripto.