A OpenAI apresentou uma nova iniciativa de cibersegurança, Daybreak, em 11 de maio, projetada para encontrar, validar e ajudar a corrigir vulnerabilidades de software antes que atacantes possam explorá-las.
A empresa descreve a abordagem como tornar o software “resiliente por design”, trazendo a segurança mais cedo para o ciclo de desenvolvimento por meio de revisão de código assistida por IA, modelagem de ameaças, validação de patches e análise de dependências.
Para criptomoedas, onde uma falha de software pode resultar em perda imediata de capital em um único bloco, a urgência é clara.
O padrão comum na indústria de criptomoedas é reativo: passar por uma auditoria pré-lançamento, monitoramento pós-deploy, resposta quando os fundos são movidos, a pós-mortem sobre o método, correção de vulnerabilidades, negociação de reembolso e debate de governança.
Esse modelo tem a fraqueza de que o bug só se torna evidente após o capital já ter se movido. A janela entre a implantação e a exploração é quando o risco está mais alto e as defesas estão mais fracas.
O relatório de crimes criptográficos de 2026 da TRM Labs mostrou que atores ilícitos roubaram US$ 2,87 bilhões em quase 150 ataques e explorações em 2025. Ataques à infraestrutura por meio de chaves comprometidas, infraestrutura de carteiras, acesso privilegiado, superfícies front-end e planos de controle geraram US$ 2,2 bilhões desse total.
Explorações de código, a categoria mais diretamente abordada por auditorias, representaram US$ 350 milhões, ou 12,1%.
Os dados da Hacken para o primeiro trimestre reforçam que a segurança centrada em auditoria tem limites reais, pois a Web3 perdeu $482 milhões em 44 incidentes em um único trimestre. Seis desses incidentes envolveram protocolos auditados, incluindo um que havia recebido 18 auditorias separadas.
Um roubo de US$ 282 milhões não envolveu nenhuma exploração de código, pois o atacante contornou totalmente a camada de contrato e comprometeu a infraestrutura operacional e social ao redor dela.
CertiK's relatório mais recente sobre ataques por coerção física constatou que 34 incidentes verificados de coerção física ocorreram globalmente entre janeiro e abril de 2026, um aumento de 41% em relação ao mesmo período de 2025, com perdas estimadas em aproximadamente US$ 101 milhões durante esses quatro meses.
Nessa trajetória, a CertiK estima que 2026 pode encerrar com cerca de 130 incidentes. O vetor de ataque agora é a pessoa que detém a chave, o assinante do multisig e o engenheiro com acesso ao console na nuvem.
Os três conjuntos de dados juntos descrevem uma ameaça que se migrou bem acima do contrato inteligente.
O que “resiliente por design” exige em cripto
A lógica do Daybreak, aplicada ao cripto, aponta para uma postura de segurança que atua continuamente ao longo do ciclo de vida do protocolo.
A OpenAI descreve uma IA capaz de raciocinar em toda a base de código, identificar vulnerabilidades sutis, validar que as correções realmente resolvem o problema subjacente e integrar essa capacidade no fluxo de trabalho diário de construção e implantação como uma função contínua.
Para criptomoedas, isso se traduz em requisitos operacionais específicos em toda a pilha, onde os prejuízos agora estão concentrados.
A revisão de código segura assistida por IA, realizada antes e durante toda a implantação, detectaria erros de lógica, falhas no controle de acesso e suposições inseguras antes que eles cheguem ao mainnet. A modelagem contínua de ameaças durante as atualizações do protocolo avaliaria como cada atualização de arquitetura, dependência de oracle, design de bridge ou mecanismo de governança abre novas superfícies de ataque.
Análise de risco de dependência e oracle analysis identificaria quando uma integração de terceiros enfraquece o modelo de segurança do protocolo que depende dela.
A validação do patch antes da execução da governança confirmaria que as correções propostas fecham a vulnerabilidade e que as próprias correções resistem a condições adversas.
A revisão de acesso privilegiado para multisigs, assinantes, implantações de front-end e sistemas de custódia seria realizada em uma frequência regular como parte dos procedimentos operacionais padrão. A monitorização que detecta comportamentos anormais antes da saída dos fundos reduziria o tempo entre a detecção e a resposta.
| Função de segurança | O que verifica | Por que isso importa em cripto |
|---|---|---|
| Revisão de código seguro assistida por IA | Lógica do contrato, controles de acesso, suposições inseguras, bugs relacionados a atualizações antes e durante a implantação | Ajuda a identificar falhas exploráveis antes que cheguem ao mainnet, onde uma falha pode se tornar perda imediata de capital |
| Modelagem contínua de ameaças | Como atualizações de protocolo, mudanças na arquitetura, mecanismos de governança, links de oráculos e designs de pontes criam novas superfícies de ataque | Mantém a segurança alinhada ao protocolo à medida que ele evolui, em vez de tratar o risco como fixo no lançamento |
| Análise de risco de dependência e oracle | Se bibliotecas de terceiros, provedores de oracle, middleware ou componentes de ponte enfraquecem o modelo de segurança do protocolo | Muitos grandes fracassos agora vêm da pilha mais ampla ao redor do contrato, não apenas do contrato em si |
| Validação do patch antes da execução da governança | Se a correção proposta realmente resolve a vulnerabilidade subjacente e permanece segura sob condições adversas | Impede que a governança aprovem patches que pareçam corretos, mas deixem a via de exploração aberta ou criem uma nova |
| Revisão de acesso privilegiado | Multisigs, signatários, sistemas de custódia, chaves de administração, acesso ao console na nuvem e permissões de implantação da interface front-end | Ataques à infraestrutura estão cada vez mais direcionados às pessoas e sistemas com autoridade para mover fundos ou alterar o comportamento do protocolo |
| Monitoramento antes da saída dos fundos | Padrões anormais de transações, comportamento suspeito do assinante, alterações incomuns na interface ou anomalias de retirada | Comprime o intervalo entre a detecção e a resposta, dando às equipes a chance de intervir antes que as perdas se intensifiquem |
Protocolos criptográficos com extensos registros de auditoria ainda podem ter implantações de front-end não monitoradas ou multisigs mal configurados, deixando-os em um ponto cego operacional onde ocorreram as maiores perdas de 2025.
A OpenAI disse que agentes mal-intencionados podem mal utilizar a capacidade cibernética expandida, e a Daybreak combina suas ferramentas defensivas com verificação, acesso limitado, salvaguardas, monitoramento de uso indevido e controles de conta mais robustos.
As mesmas capacidades de IA que ajudam defensores a revisar código, validar patches e modelar ameaças podem ajudar atacantes a acelerar phishing, gerar interfaces falsas convincentes, clonar protocolos legítimos, analisar cadeias de dependência para fraquezas exploráveis e escalar engenharia social entre custódios, assinantes e canais de suporte.
Os dados da Hacken classificaram o phishing entre os principais vetores de ataque, e os dados da CertiK sobre coerção física mostraram atacantes visando pessoas diretamente. Ambas as categorias envolvem manipulação social e operacional, e a IA opera em escala em ambas.
Dois resultados para a segurança de criptomoedas
O caso de alta é que “resiliente por design” se torna um padrão competitivo.
Os protocolos começam a tratar revisão contínua de código, auditorias de política de assinantes, verificações de dependências, monitoramento da integridade da interface e validação da execução da governança como requisitos padrão em todo o ciclo de vida do protocolo.
Nesse modelo, a certificação de auditoria cede lugar à pilha operacional completa de assinantes, atualizações, dependências e controles de acesso que comprovam a resiliência antes da execução.
A abordagem própria da OpenAI, combinando ferramentas mais capazes com verificação mais robusta e controles de processo, é um modelo externo para essa direção.
De acordo com os dados da TRM, se 76% das perdas vêm da infraestrutura, é aí que o próximo padrão de segurança precisa atuar. Protocolos que conseguirem demonstrar resiliência operacional contínua terão mais facilidade em convencer seguradoras, reguladores e alocadores institucionais do que aqueles que apresentam apenas um conjunto de certificações de auditoria.
O cenário baixista é que a segurança assistida por IA permaneça como uma camada de marketing.
Os protocolos adicionam linguagem de segurança baseada em IA à sua documentação, e o modelo operacional subjacente permanece fixo nas auditorias pré-lançamento e post-mortems pós-exploração.
Atacantes usam as mesmas ferramentas para escalar phishing, clonar interfaces front-end mais rapidamente e comprometer canais de suporte de forma mais convincente do que os defensores melhoram seus fluxos de trabalho.
A descoberta da Hacken de que um atacante roubou US$ 282 milhões sem tocar em nenhuma linha de código de contrato mostra que a superfície de ataque se estende além da camada de contrato, e o atual framework de segurança da indústria cobre apenas uma parte dela.
A indústria de criptomoedas concentrou seu modelo de segurança na resposta pós-exploração e na revisão em um ponto no tempo, e a superfície de ataque se expandiu muito além desse quadro.
A post OpenAI’s new cybersecurity push has a lesson for crypto: stop waiting for the hack apareceu primeiro em CryptoSlate.