Bots de IA já movimentam até 80% do volume de negociação cripto, mas mais de $45M em violações expõem falhas críticas. ERC-8004, KYA e proteções em carteiras buscam garantir a próxima fase do DeFi autônomo.
Marcus Webb
Líder de Pesquisa DeFi
Bots alimentados por IA agora executam cerca de 65-80% de todo o volume de negociação cripto e gerenciam bilhões em posições DeFi. Mas em janeiro de 2026, invasores exploraram a infraestrutura de agentes em mais de $45 milhões, provando que a tecnologia avançou mais rápido que suas proteções de segurança. A corrida para construir uma infraestrutura de agentes de IA mais segura está em andamento.
A indústria cripto adotou agentes de IA em um ritmo impressionante. Mais de 162.000 agentes estão registrados on-chain, o protocolo x402 da Coinbase já liquidou 75 milhões de transações máquina-a-máquina, e o Gartner projeta que 40% das aplicações empresariais terão agentes de IA até o final de 2026. Mas essa adoção rápida criou uma superfície de ataque crescente que atores mal-intencionados já estão explorando.
Antes de examinar o que pode dar errado, vale entender o quão profundamente os agentes de IA se integraram nos mercados cripto.
Bots de negociação automatizados, cada vez mais alimentados por IA, representam cerca de 65-80% do volume total de negociação cripto em 2026. Nas exchanges descentralizadas da Solana especificamente, bots de arbitragem movidos por IA compõem 40-50% de todo o volume, segundo dados de detecção do Jupiter e Jito.
Mais de 162.000 agentes estão agora registrados on-chain para gerenciar transações complexas, desde otimização de rendimento até arbitragem cross-chain. Esse número cresce em milhares a cada semana.
A infraestrutura que sustenta esses agentes amadureceu significativamente. A Coinbase lançou Agentic Wallets com o protocolo x402, que ressuscita o código de status HTTP 402 "Payment Required", há muito tempo inativo, para pagamentos máquina-a-máquina. Quando um agente de IA precisa de um recurso pago (uma chamada de API, poder computacional ou feed de dados), o servidor responde com instruções de pagamento, e a carteira do agente liquida a transação automaticamente.
Até abril de 2026, o x402 processou mais de 75 milhões de transações na Base e Solana. O suporte a sessões (introduzido no x402 V2) elimina a liquidação on-chain completa para cada chamada de API, tornando operações de agentes de alta frequência economicamente viáveis.
Em janeiro de 2026, um ataque coordenado expôs três vulnerabilidades críticas na infraestrutura de agentes de negociação com IA.
Envenenamento de memória. Invasores corromperam os armazenamentos de memória de longo prazo dos agentes para manipular decisões de negociação. Ao injetar dados falsos no contexto de um agente, eles conseguiam influenciar negociações futuras sem disparar alertas imediatos.
Ataques de injeção de prompt. Entradas manipuladas sequestraram o comportamento do agente, fazendo-os executar ações não intencionais. Um agente projetado para otimizar rendimento passou repentinamente a enviar fundos para endereços controlados por invasores.
Exploração de permissões de protocolo. Agentes com permissões excessivamente amplas executaram grandes transferências não autorizadas. Em um caso, um agente transferiu mais de 261.000 tokens SOL (no valor de $27-30 milhões) para uma carteira externa.
Esses não eram vetores de ataque exóticos. Eles exploraram falhas fundamentais de design: agentes com autonomia excessiva, validação insuficiente de entradas e nenhuma separação entre camadas de tomada de decisão e execução.
Além de exploits direcionados, agentes de IA transformaram a extração de Maximal Extractable Value (MEV) em uma sofisticada corrida armamentista que prejudica traders comuns.
Bots alimentados por IA ajustam dinamicamente preços de compra/venda, calculam taxas de gas otimizadas e orquestram pacotes de transações complexos. Redes de bots coordenadas executam milhares de ataques sandwich diariamente, mirando usuários comuns que enviam swaps em DEXs. O resultado: traders de varejo perdem cerca de 1-5% por swap para bots de MEV, frequentemente sem perceber.
Uma ameaça mais recente surgiu na forma de ataques a roteadores LLM. Esses são serviços posicionados entre usuários e modelos de IA que interceptam e alteram dados sensíveis. Pesquisadores que testaram 428 roteadores encontraram 9 injetando código malicioso ativamente e 17 acessando credenciais sem autorização. Um incidente drenou $500.000 de uma única carteira cripto.
O CTO da Ledger, Charles Guillemet, alertou publicamente que "a IA está tornando o problema de segurança das criptomoedas ainda pior." A combinação de agentes autônomos e composabilidade DeFi cria superfícies de ataque que auditorias de segurança tradicionais não foram projetadas para detectar.
A indústria não está parada. Três grandes projetos de infraestrutura visam abordar a segurança de agentes de IA em diferentes camadas.
Lançado na mainnet do Ethereum em 29 de janeiro de 2026, o ERC-8004 fornece um framework padronizado de identidade para agentes de IA. Ele cresceu de 337 agentes registrados para mais de 162.000 agentes em 22 redes em menos de três meses.
O padrão inclui três componentes:
Os contribuidores incluem engenheiros da MetaMask, Ethereum Foundation, Google e Coinbase. O padrão cria uma cadeia de responsabilidade: cada ação de agente pode ser rastreada até uma identidade registrada.
O KYA está emergindo como o padrão de conformidade para agentes autônomos, análogo ao KYC para humanos. O framework verifica:
Em cenários de alto risco, o KYA aciona verificações de "step-up" que exigem confirmação biométrica do proprietário humano. Isso cria uma rede de segurança para grandes transações enquanto preserva as vantagens de velocidade da execução autônoma para operações rotineiras.
As Agentic Wallets da Coinbase vão além da funcionalidade padrão de carteira ao incorporar restrições de segurança programáveis diretamente na infraestrutura da carteira:
Essas proteções abordam exatamente a vulnerabilidade que levou à violação de $45 milhões: agentes com permissões excessivas e sem restrições.
Reguladores estão se atualizando, embora de forma desigual. No Reino Unido, o regime SM&CR (Senior Managers and Certification Regime) da FCA já se aplica a decisões impulsionadas por IA, o que significa que a instituição financeira que implanta um agente assume total responsabilidade por suas ações.
A lei AB 316 da Califórnia, em vigor desde janeiro de 2026, declara explicitamente que a operação autônoma não pode ser usada como defesa contra reivindicações de responsabilidade. Se o seu agente de IA causar dano financeiro, você é o responsável.
O consenso jurídico emergente segue uma doutrina de principal-agente: a entidade que implanta um agente de IA assume total responsabilidade por suas ações e contratos autônomos. Isso cria incentivos fortes para que empresas implementem proteções robustas antes de implantar agentes em escala.
Com cerca de 45 bilhões de identidades de máquina (chaves de API, contas de serviço e contas de bots) já ativas globalmente, segundo pesquisa da CyberArk, a responsabilização de agentes é um dos desafios regulatórios mais urgentes da década.
Para investidores avaliando tokens de agentes de IA, o panorama de segurança cria um mercado de dois níveis.
Tokens de infraestrutura com foco em segurança estão melhor posicionados para valor de longo prazo. Protocolos como Bittensor (TAO) e NEAR (com seu runtime seguro de agentes IronClaw) atendem a necessidades reais de infraestrutura. Grayscale e Bitwise solicitaram ETFs spot de TAO, indicando interesse institucional na camada de computação.
Tokens de plataformas de agentes enfrentam maior risco de execução. Enquanto o Virtuals Protocol expandiu para Arbitrum e o Fetch.ai (FET) faz parte da Artificial Superintelligence Alliance, essas plataformas precisam demonstrar que conseguem proteger operações de agentes em escala.
A métrica crítica a observar não é volume de negociação ou preço do token, mas a razão entre atividade on-chain legítima de agentes e perdas por exploits. Uma lacuna crescente entre atividade legítima e incidentes de segurança sinaliza maturidade da infraestrutura.
O Gartner projeta que mais de 40% dos projetos de IA agentiva serão cancelados até o final de 2027. Isso sugere que uma grande seleção está por vir. Investidores devem focar em protocolos com receita on-chain verificável, em vez de exposição puramente narrativa.
A economia de agentes de IA em cripto está em um ponto de inflexão. A infraestrutura existe: 75 milhões de transações x402 e 162.000 agentes registrados comprovam adoção real. Mas a camada de segurança não acompanhou o ritmo.
A violação de $45 milhões em janeiro foi um sinal de alerta. ERC-8004, KYA e proteções em nível de carteira representam a primeira geração de soluções, mas precisam de adoção generalizada para fazer diferença. Os protocolos que resolverem a segurança de agentes em escala, não apenas a capacidade dos agentes, definirão a próxima fase do DeFi.
Para traders e investidores, a conclusão prática é direta: agentes de IA não vão desaparecer, mas os riscos também não. Use agentes com proteções programáticas, verifique suas permissões, e trate qualquer agente com acesso irrestrito a carteiras como uma vulnerabilidade de segurança.
Aviso Legal: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro. Tokens de agentes de IA possuem volatilidade significativa e risco de execução. Sempre faça sua própria pesquisa e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.
Leitura Relacionada:
Análise de mercado e insights acionáveis. Sem spam, nunca.
