Segurança DeFi: por que o próximo grande hack pode começar fora da blockchain

Segurança DeFi: por que o próximo grande hack pode começar fora da blockchain

Imagem de perfil de Luíza Nunes

por Luíza Nunes

A segurança DeFi mudou. Durante anos, a maior preocupação do mercado esteve nos smart contracts — os contratos inteligentes que executam protocolos na blockchain, mas os ataques mais sofisticados já não dependem apenas de falhas no código.

Agora, hackers estão mirando algo muito mais amplo: os desenvolvedores, as ferramentas usadas para criar protocolos e toda a infraestrutura que existe antes do deploy. Em muitos casos, o contrato pode estar perfeitamente auditado e ainda assim acabar comprometido.

Nos últimos meses, campanhas como TrapDoor mostraram que o novo campo de batalha do setor está fora da blockchain. Em vez de explorar vulnerabilidades em Solidity, invasores passaram a atacar repositórios, pipelines de deploy, dependências open source, credenciais administrativas e até assistentes de IA usados por equipes de desenvolvimento.

O resultado é uma mudança na forma como o mercado entende segurança DeFi, e isso afeta tanto desenvolvedores quanto investidores comuns.

IA na segurança de criptomoedas: o risco invisível que está mudando o DeFi

A parte do DeFi que quase ninguém vê

Quando alguém usa um protocolo DeFi, normalmente enxerga apenas a interface do aplicativo e os smart contracts rodando na blockchain. Mas existe uma camada inteira de infraestrutura funcionando nos bastidores. Antes de um protocolo chegar à rede principal, equipes utilizam plataformas como GitHub, servidores em nuvem, ferramentas de automação e bibliotecas open source para construir, testar e atualizar o projeto.

Grande parte dessas bibliotecas vem de ecossistemas como npm, PyPI e Crates.io. Em termos simples, são repositórios onde desenvolvedores baixam códigos prontos para acelerar o desenvolvimento de aplicações. O problema é que essas dependências também podem ser usadas como porta de entrada para ataques.

Esse tipo de operação é chamado de “supply chain attack”, ou ataque à cadeia de suprimentos. Em vez de atacar diretamente o protocolo, hackers comprometem ferramentas e pacotes utilizados durante o desenvolvimento. É parecido com instalar um aplicativo aparentemente confiável no celular sem perceber que ele já vem infectado. No universo cripto, porém, as consequências podem envolver milhões de dólares.

Essa mudança acontece em um momento importante para o mercado. O DeFi amadureceu, protocolos movimentam bilhões em liquidez, trabalham com estruturas cada vez mais profissionais e dependem de equipes distribuídas globalmente. Quanto maior a complexidade operacional, maior também a superfície de ataque fora da blockchain.

Nos primeiros ciclos do setor, muitos hacks aconteciam por erros simples em contratos inteligentes. Agora, invasores perceberam que pode ser mais eficiente atacar a infraestrutura que controla esses contratos. E essa infraestrutura quase nunca aparece em auditorias tradicionais.

Como os novos ataques em DeFi funcionam na prática

1. O malware entra pelas ferramentas do desenvolvedor

A campanha TrapDoor chamou atenção justamente porque explorava comportamentos normais do dia a dia de programadores. Os pacotes maliciosos eram distribuídos por plataformas populares usadas por milhões de desenvolvedores. Alguns executavam scripts automaticamente após a instalação. Outros ativavam códigos escondidos durante processos comuns de compilação ou importação.

Bastava instalar uma dependência aparentemente legítima para abrir uma porta de entrada no computador da vítima. Isso mostra uma mudança importante nos ataques em protocolos DeFi. O alvo não é mais apenas o protocolo final, passou a ser quem constrói esse protocolo. Desenvolvedores cripto são especialmente valiosos porque frequentemente possuem:

  • acesso a repositórios privados;
  • credenciais administrativas;
  • permissões de deploy;
  • chaves usadas em bridges e multisigs;
  • acesso a infraestrutura cloud.

Uma única máquina comprometida pode se transformar em um ponto de acesso para bilhões em valor bloqueado.

2. O alvo real não é o computador — são as credenciais

Em muitos casos, o malware não busca roubar diretamente fundos da carteira do desenvolvedor. O objetivo principal são as credenciais: GitHub tokens, SSH keys, variáveis de ambiente, acessos cloud e permissões administrativas funcionam como “chaves mestras” dentro de um protocolo.

Se um invasor obtiver acesso ao pipeline de deploy de um projeto, por exemplo, ele pode inserir atualizações maliciosas mesmo sem encontrar falhas no smart contract original. Isso muda completamente a lógica tradicional de segurança em smart contracts.

Durante anos, o mercado associou hacks em criptomoedas principalmente a bugs em Solidity. Agora, muitos riscos estão ligados ao controle operacional do protocolo, é uma diferença relevante: o contrato pode funcionar exatamente como planejado. Ainda assim, a infraestrutura ao redor dele pode ser manipulada.

Esse padrão já apareceu em diversos incidentes recentes do setor, em alguns casos, o problema esteve em chaves administrativas comprometidas, em outros, em falhas operacionais envolvendo bridges, infraestrutura RPC ou permissões internas. O ponto em comum é que o ataque aconteceu fora da blockchain.

3. Como um protocolo pode ser comprometido sem falha no smart contract

O fluxo desses ataques em Defi costuma seguir uma sequência relativamente simples: primeiro, o desenvolvedor instala uma dependência maliciosa. Depois, o malware coleta credenciais sensíveis presentes na máquina. Em seguida, os invasores usam esses acessos para entrar em repositórios privados, sistemas de deploy ou infraestrutura cloud. A partir daí, o protocolo pode ser comprometido de diferentes formas:

  • atualização de contratos;
  • alteração de interfaces;
  • manipulação de bridges;
  • mudanças em configurações críticas;
  • inserção de código malicioso.

A principal inquietação é que auditorias tradicionais dificilmente detectam esse tipo de ameaça. Uma auditoria normalmente avalia a lógica do smart contract, as vulnerabilidades conhecidas, as permissões internas e o risco matemático do protocolo, mas ela raramente cobre:

  • notebooks de desenvolvedores;
  • pipelines CI/CD;
  • dependências externas;
  • acessos cloud;
  • ambientes de IA utilizados pela equipe.

Isso ajuda a explicar por que alguns protocolos auditados ainda sofrem perdas gigantescas, a indústria melhorou bastante na proteção do código. Os invasores simplesmente migraram para áreas menos protegidas.

4. O papel da IA nos novos riscos de segurança em Defi

Uma das partes mais curiosas do caso TrapDoor envolve arquivos usados por assistentes de IA. Ferramentas como Cursor e Claude Code utilizam arquivos de contexto para entender como devem se comportar dentro de um projeto. Esses arquivos podem incluir instruções sobre arquitetura, estilo de código e permissões operacionais.

Os pesquisadores encontraram tentativas de inserir instruções escondidas nesses ambientes usando caracteres Unicode invisíveis. Efetivamente, isso significa que um assistente de IA poderia ser induzido silenciosamente a revelar informações sensíveis ou executar comportamentos inesperados.

É um cenário relativamente novo para a segurança DeFi, já que até pouco tempo atrás, o maior debate envolvendo IA em desenvolvimento girava em torno de produtividade. Agora, a discussão começa a incluir manipulação contextual e risco operacional.

O problema tende a crescer porque muitas equipes pequenas dependem fortemente de automação. Em startups cripto enxutas, é comum que poucos desenvolvedores controlem múltiplas funções ao mesmo tempo. Assistentes de IA ajudam a acelerar processos, mas também ampliam a quantidade de superfícies que precisam ser monitoradas.

Isso não significa que ferramentas de IA sejam inseguras por definição, mas mostra que segurança moderna já não depende apenas do código final publicado na blockchain. O ambiente de desenvolvimento inteiro virou parte da equação.

Por que auditorias já não são suficientes

O setor cripto investiu bilhões em auditorias nos últimos anos — e isso trouxe resultados palpáveis: a qualidade média dos smart contracts melhorou muito, e as vulnerabilidades clássicas se tornaram menos comuns, principalmente em protocolos maduros.

Ao mesmo tempo, os ataques começaram a migrar para o chamado “control plane” do DeFi. Esse termo descreve toda a camada operacional que controla o funcionamento do protocolo:

  • chaves administrativas;
  • bridges;
  • infraestrutura cloud;
  • pipelines de atualização;
  • validadores;
  • sistemas internos.

É parecido com a evolução da segurança bancária tradicional: quando os cofres físicos ficaram mais difíceis de invadir, criminosos passaram a mirar funcionários, credenciais, engenharia social e sistemas administrativos.

O mesmo parece estar acontecendo no DeFi. Casos recentes reforçam esse padrão, alguns incidentes relevantes envolveram:

  • assinaturas administrativas válidas;
  • comprometimento operacional;
  • acessos privilegiados;
  • manipulação de infraestrutura externa.

Em várias situações, os contratos executaram exatamente o que estavam programados para fazer, o problema estava nas permissões que controlavam esses contratos. Isso cria uma mudança na forma como investidores devem interpretar auditorias.

Uma auditoria continua sendo extremamente importante, ela reduz riscos técnicos reais, mas ela já não representa uma garantia completa de segurança. O mercado começa a perceber que protocolos seguros precisam combinar:

  • auditorias;
  • monitoramento operacional;
  • gestão de credenciais;
  • segurança de infraestrutura;
  • controle de acessos;
  • revisão de dependências.

A maturidade do setor agora depende muito mais de processos do que apenas de código.

O que investidores e equipes podem aprender com esses ataques

Para usuários comuns, existe uma lição relevante: segurança nunca deve ser analisada de forma binária. Um protocolo não é “100% seguro” apenas porque passou por auditorias conhecidas.

Também importa:

  • quem controla as chaves;
  • como a infraestrutura funciona;
  • qual o nível de descentralização operacional;
  • quais práticas de segurança a equipe utiliza.

Projetos menores podem enfrentar desafios ainda maiores, muitas equipes independentes trabalham com orçamento limitado e estruturas reduzidas. Isso dificulta implementar políticas robustas de segurança operacional.

Por outro lado, protocolos maiores também possuem riscos próprios. Quanto maior a infraestrutura, maior a complexidade operacional. Para equipes de desenvolvimento, os novos ataques reforçam a importância de práticas básicas que durante muito tempo receberam menos atenção no mercado cripto. Entre elas:

  • rotação frequente de credenciais;
  • segmentação de acessos;
  • verificação rigorosa de dependências;
  • proteção de pipelines CI/CD;
  • políticas internas de segurança;
  • autenticação multifator.

Outra tendência é o crescimento de ferramentas especializadas em monitorar pacotes maliciosos em ecossistemas open source. Isso provavelmente deve se tornar parte padrão do stack de segurança de protocolos DeFi. O setor também começa a discutir algo que até pouco tempo parecia exagero: auditorias operacionais completas.

Ou seja, avaliações não apenas do smart contract, mas de toda a infraestrutura que cerca o protocolo.

O DeFi está mais seguro ou apenas mais complexo?

Durante muito tempo, segurança em criptomoedas foi tratada como um assunto extremamente técnico, restrito a desenvolvedores e pesquisadores, mas isso mudou. Os ataques atuais mostram que vulnerabilidades operacionais podem impactar diretamente:

  • liquidez;
  • confiança do mercado;
  • stablecoins;
  • bridges;
  • aplicações institucionais;
  • produtos de investimento ligados a cripto.

Ao mesmo tempo, existe um lado positivo nessa evolução: o mercado está amadurecendo. Ferramentas de monitoramento melhoraram, auditorias evoluíram e equipes passaram a responder mais rapidamente a incidentes.

Além disso, muitos protocolos já começam a tratar segurança operacional com o mesmo nível de prioridade dado aos smart contracts. Ainda assim, os desafios seguem aumentando. A dependência crescente de software open source, automação e IA cria novas superfícies de ataque praticamente todos os meses. Isso significa que o setor provavelmente continuará convivendo com exploits relevantes no médio prazo.

O ponto central é que o perfil desses ataques mudou: no passado, o foco estava principalmente em erros matemáticos dentro do contrato. Agora, o risco está migrando para pessoas, permissões e infraestrutura.

Para investidores iniciantes, isso reforça uma percepção importante: risco em DeFi não desapareceu, apenas ficou mais sofisticado.

Conclusão

O caso TrapDoor ajuda a ilustrar uma mudança dentro do mercado cripto. O próximo grande exploit talvez não comece em uma linha vulnerável de Solidity, ele pode começar em um notebook comprometido, em uma dependência maliciosa instalada durante um deploy ou em um assistente de IA manipulando informações sensíveis sem que ninguém perceba.

Isso amplia completamente o significado de segurança DeFi. Hoje, proteger um protocolo envolve muito mais do que auditar contratos inteligentes. Significa proteger credenciais, infraestrutura, processos internos, pipelines de atualização e ambientes de desenvolvimento inteiros.

A boa notícia é que o setor está evoluindo rapidamente nessa direção. A parte difícil é que os atacantes também estão.

E conforme o DeFi se torna mais integrado ao sistema financeiro digital, a disputa entre segurança operacional e sofisticação dos ataques deve se tornar um dos temas mais importantes da indústria cripto nos próximos anos.

DeFi na América Latina: da promessa cripto à utilidade real

Leia também:
Preço do Bitcoin recua em 2026 e criptomoeda perde posição histórica para ouro e IA no ranking de ativos
Preço do Bitcoin recua em 2026 e criptomoeda perde posição histórica para ouro e IA no ranking de ativos

por Luíza Nunes

Bitcoin e ouro em xeque: fuga de US$ 2 bi dos ETFs de cripto reacende debate macro, e a rotação de liquidez global que encerrou o rali de 90 dias
Bitcoin e ouro em xeque: fuga de US$ 2 bi dos ETFs de cripto reacende debate macro, e a rotação de liquidez global que encerrou o rali de 90 dias

por Redação

Demanda por criptoativos triplica no Brasil e atinge US$ 2,7 bilhões em abril, diz Banco Central
Demanda por criptoativos triplica no Brasil e atinge US$ 2,7 bilhões em abril, diz Banco Central

por Redação

B3 acelera planos para lançar tokenização de ações e stablecoin própria ainda este ano
B3 acelera planos para lançar tokenização de ações e stablecoin própria ainda este ano

por Redação