Acabei de ler algo que realmente deveria preocupar os desenvolvedores de criptomoedas e os utilizadores de DeFi. A Anthropic revelou que o seu modelo Claude Mythos Preview consegue descobrir e explorar de forma autónoma vulnerabilidades zero-day que os investigadores humanos nunca encontraram. E, sinceramente, isto muda o jogo para toda a infraestrutura cripto.

Para te dar uma ideia da gravidade: este modelo descobriu um bug com 27 anos na OpenBSD por menos de 50 dólares em custos de computação. Encontrou uma falha de 16 anos no FFmpeg que as ferramentas de segurança automatizadas escanearam mais de 5 milhões de vezes sem detectar nada. Escreveu até um exploit de navegador que encadeia quatro vulnerabilidades para ultrapassar dois níveis de segurança. E o mais preocupante? Pegou numa vulnerabilidade do Linux, publicamente conhecida, e transformou-a numa ataque operacional completo em menos de um dia por menos de 2000 dólares, um trabalho que normalmente levaria várias semanas a um especialista.

Agora, por que é particularmente problemático para a DeFi cripto? Porque o Mythos também descobriu falhas nas bibliotecas criptográficas mais populares do mundo: TLS, AES-GCM e SSH. Estas ferramentas asseguram as ligações HTTPS, encriptam os dados e permitem o acesso remoto aos servidores que suportam as infraestruturas de DeFi e as exchanges. Uma falha aqui, e alguém poderia potencialmente falsificar certificados ou decifrar comunicações privadas.

O risco é enorme para os protocolos DeFi cripto porque o seu código é open source, legível publicamente por qualquer pessoa, incluindo um modelo como o Mythos capaz de catalogar cada fraqueza à velocidade da máquina e quase sem custos. Os 200 mil milhões de dólares bloqueados em contratos inteligentes na Ethereum, Solana e outras blockchains, por mais que tenham sido auditados por humanos e scanners, a Anthropic afirma que o Mythos funciona além disso.

O que realmente me intriga é que as atuais medidas de defesa em DeFi cripto baseiam-se sobretudo na fricção, em vez de barreiras sólidas. A governança multisig, os bloqueios temporais, os relatórios de auditoria... tudo isso retarda as operações, mas não impede realmente um ataque ao nível do código. A Anthropic deixou claro: estas medidas tornam-se muito menos eficazes contra adversários assistidos por modelos de IA.

Por agora, o mercado ainda não reagiu realmente. O índice CoinDesk DeFi Select até subiu 7% em 24 horas, superando o Bitcoin e o Ether, provavelmente impulsionado pela melhoria do sentimento de risco. Mas, olhando para o futuro, acho que os traders terão de monitorizar não só os fatores macroeconómicos, mas também estes desenvolvimentos em torno do Mythos. As implicações para a segurança do software e da blockchain podem ser potencialmente massivas.

Um ponto importante a notar: o Mythos ainda não é público. A Anthropic partilha-o apenas com 40 gigantes do software, como Google, Apple e Microsoft, no âmbito do Projeto Glasswing. Portanto, talvez estejamos no início de uma transformação significativa na forma como pensamos a segurança em cripto.

Numa nota diferente, também reparei que o Butão vendeu discretamente cerca de 70% dos seus bitcoins em outubro de 2024, reduzindo a sua reserva para 3954 BTC. O reino parece ter desacelerado ou parado a mineração de bitcoin apoiada por hidroelétrica. É uma mudança de estratégia interessante de acompanhar, especialmente no contexto em que o Bitcoin está atualmente por volta de 72.72K.

De qualquer forma, se segues de perto a DeFi cripto, recomendo que fiques atento a estes desenvolvimentos. As implicações podem ser muito mais importantes do que os receios teóricos em torno do quântico para o Bitcoin.