2025 Provado que os Contratos Inteligentes São Mais Seguros, Mas os Humanos Tornam-se o Alvo Principal dos Hackers

O paradoxo da segurança cripto está a ser revelado: embora 2025 registre o pior recorde de perdas por hacking, a causa principal não são falhas em smart contracts ou protocolos on-chain, mas sim falhas operacionais de nível Web2—roubo de palavras-passe, engenharia social e fraquezas humanas. Mitchell Amador, CEO da plataforma de segurança on-chain Immunefi, revelou numa entrevista exclusiva que estes erros na verdade indicam algo oposto: a segurança de smart contracts e protocolos on-chain está a melhorar dramaticamente.

“Embora as perdas cripto aumentem superficialmente, a segurança on-chain está a melhorar significativamente,” afirmou Amador. “Do ponto de vista de protocolos e smart contracts, 2026 será a melhor era para a segurança on-chain.” Esta mudança reflete a evolução do panorama de ameaças: enquanto os smart contracts se tornam cada vez mais difíceis de explorar, os atacantes adaptaram-se a estratégias mais sofisticadas, embora menos técnicas.

Fraudes de Identidade Disparam 1.400%: Ameaça que Ultrapassa Vulnerabilidades Técnicas

O Relatório de Crime Cripto 2026 da Chainalysis—publicado no início do ano—captura esta transformação com dados impressionantes. Cerca de 170 mil milhões de rupias em ativos cripto (equivalente a $17 mil milhões USD) foram perdidos devido a fraudes e enganos em 2025, com táticas de falsificação de identidade, engenharia social avançada e inteligência artificial a desempenharem papéis centrais na ampliação das operações dos criminosos.

Fraudes baseadas em falsificação de identidade sozinhas registaram um aumento anual surpreendente: 1.400%. Enquanto isso, esquemas suportados por IA provaram ser 450% mais lucrativos do que fraudes tradicionais. Um exemplo concreto foi um incidente divulgado no início deste mês, quando o investigador de blockchain ZachXBT revelou um ataque de engenharia social sofisticado: um hacker conseguiu roubar ativos no valor de $282 milhões em litecoin e bitcoin. A vítima perdeu 2,05 milhões de LTC e 1.459 BTC, que foram rapidamente convertidos em monero através de várias trocas instantâneas.

Os dados da Chainalysis mostram uma tendência clara: os criminosos estão agora a focar-se mais na manipulação de indivíduos do que na exploração de infraestruturas técnicas.

Smart Contracts Mais Resilientes: Segurança On-Chain a Tornar-se Prioridade

A robustez dos smart contracts modernos cria um cenário interessante para os especialistas em segurança. Protocolos on-chain e smart contracts evoluíram para serem muito mais difíceis de explorar do que nos anos anteriores. Amador destaca que, com o código a tornar-se cada vez mais invulnerável, a superfície de ataque principal em 2026 mudou-se para o fator humano.

“Os humanos tornaram-se o ponto mais fraco e crítico,” afirmou. “Este é um domínio onde os especialistas em segurança on-chain e líderes Web3 devem concentrar o seu foco.” No entanto, Amador emite um aviso importante: a indústria ainda está longe de ser segura. “Mais de 90% dos projetos ainda apresentam vulnerabilidades críticas que podem ser exploradas por atacantes experientes,” alertou. “Mesmo quando as ferramentas de defesa estão disponíveis, a sua adoção é muito baixa—menos de 1% da indústria usa firewalls, e menos de 10% implementam ferramentas de deteção baseadas em IA.”

A disparidade entre a disponibilidade de ferramentas de defesa e a sua adoção cria uma falsa sensação de segurança: enquanto alguns smart contracts foram aprimorados através de auditorias rigorosas e melhores práticas, a maioria dos projetos ainda opera com padrões mínimos de proteção.

IA a Mudar o Jogo: Velocidade das Máquinas vs Resposta Humana

Em 2026, a inteligência artificial será um fator determinante em ambos os lados da batalha pela segurança. Os defensores irão cada vez mais confiar em monitorização e resposta impulsionadas por IA, operando à velocidade de uma máquina, enquanto os atacantes usarão a mesma tecnologia para pesquisa de vulnerabilidades, desenvolvimento de explorações e campanhas massivas de engenharia social.

No entanto, o aviso mais profundo de Amador não é sobre smart contracts tradicionais ou carteiras digitais. É sobre a próxima era: agentes de IA on-chain que operam de forma autónoma. “Isto abre uma superfície de ataque completamente nova,” explicou. “Agentes de IA on-chain podem mover-se mais rápido e com maior capacidade do que operadores humanos, mas têm vulnerabilidades únicas a manipulação se os seus canais de acesso ou camadas de controlo forem comprometidos.”

“Estamos ainda na fase inicial de compreender como proteger adequadamente estes agentes,” acrescentou. “Este será um dos maiores desafios de segurança na próxima ciclo de mercado.”

A Batalha de Segurança Move-se de On-Chain para Camadas Operacionais

Juntamente com os dados da Chainalysis, que mostram que os criminosos estão a tornar-se mais habilidosos em extrair valor de indivíduos, a observação de Amador indica que os protocolos on-chain estão a tornar-se cada vez mais resistentes a explorações de código puro. Esta combinação pinta um futuro onde a batalha pela segurança cripto já não será ganha apenas on-chain, mas através de interfaces de utilizador, controlo corporativo, sistemas de monitorização e educação dos utilizadores.

Os smart contracts podem estar a tornar-se mais seguros do ponto de vista técnico, mas o ecossistema cripto como um todo enfrenta uma era em que a segurança depende mais de fatores organizacionais, comportamentais e de respostas automáticas baseadas em IA do que da perfeição do código. Este é um desafio maior e mais complexo do que alguma vez enfrentaram antes.