Agentes de IA querem gerenciar sua carteira de cripto, mas isso é seguro?

A Agentic AI provavelmente irá remodelar a forma como os usuários interagem com suas carteiras de criptomoedas no futuro — especialmente em negociações e pagamentos. Embora executivos de IA e blockchain observem que pode ser seguro, isso também trará um novo conjunto de riscos.

Na semana passada, a exchange de criptomoedas Coinbase anunciou sua nova ferramenta, Payments MCP, que concede aos agentes de IA acesso às mesmas ferramentas financeiras onchain usadas por pessoas.

Anunciando o Payments MCP, a maneira mais fácil para agentes de IA acessarem o onchain via x402. 🚀

Ele permite que modelos LLM como Claude, Gemini e ChatGPT tenham acesso a ferramentas onchain como carteiras, onramp e pagamentos sem necessidade de chave de API. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 de outubro de 2025

Quando a ferramenta é combinada com um LLM como Claude, Gemini e Codex, ela permite que eles acessem carteiras de criptomoedas e realizem pagamentos de forma autônoma, afirmou a Coinbase Developer Platform em um comunicado.

Os agentes de IA alimentados pelo Payments MCP podem pagar, computar, recuperar dados pagos, dar gorjetas a criadores e gerenciar certas operações comerciais via o protocolo x402, um protocolo de pagamento aberto e nativo da web que facilita pagamentos instantâneos em stablecoin, de acordo com a Coinbase Developer Platform.

“Isso marca uma nova fase do comércio agentic, onde agentes de IA podem atuar na economia global”, disse a Coinbase Development Platform.

Agentic AI em cripto pode ser seguro

Aaron Ratcliff, líder de atribuições da empresa de inteligência blockchain Merkle Science, disse ao Cointelegraph que, do ponto de vista da segurança, dar acesso de um agente de IA à sua carteira adiciona uma camada de confiança a algo projetado para ser trustless.

Pode ser seguro se o sistema for construído corretamente, mas Ratcliff argumenta que a “segurança” depende, em última análise, do usuário de cripto.

“O uso seguro depende de usuários que entendem como fazer prompts e da IA buscar dados da blockchain sem alucinações. Também depende das credenciais de negociação permanecerem seguras; se as credenciais vazarem, o dano é inevitável.”

IA em seu portfólio pode adicionar riscos extras de segurança

Uma pesquisa de abril com 2.632 usuários de cripto do agregador de dados CoinGecko descobriu que a maioria dos usuários se sente confortável com IA negociando em seu nome; 87% disseram que permitiriam que agentes de IA gerenciassem pelo menos um décimo de seu portfólio de cripto.

Ratcliff disse que existem alguns riscos de segurança que agentes mal-intencionados poderiam explorar se a IA estiver sendo usada em um portfólio. Injeção de prompt ou instrução poderia permitir que alguém sequestrasse o sistema.

Um ataque man-in-the-middle, onde o hacker se insere entre entidades em um canal de comunicação para roubar dados, também poderia redirecionar negociações.

“A IA também pode interagir com tokens fraudulentos, não perceber honeypots ou rug-pulls, ou lidar tão mal com slippage que queima os fundos dos usuários”, acrescentou Ratcliff.

“Eu gostaria de provas de que a IA pode detectar front-running, aplicar limites de slippage, identificar tokens fraudulentos e auditar contratos em tempo real antes de realizar uma negociação. Também deve isolar prompts, prevenir injeção e bloquear acesso man-in-the-middle.”

Ao mesmo tempo, Ratcliff acredita que lacunas de conformidade podem causar problemas, como a ausência de controles para impedir que uma IA envie fundos para um endereço ou exchange sancionados.

Mesmo que a IA tenha proteções, ainda preste atenção

Falando ao Cointelegraph, Sean Ren, cofundador da plataforma de blockchain nativa de IA Sahara AI, afirmou que, no caso da Coinbase, a ferramenta da exchange utiliza protocolos de contexto de modelo, “que são o padrão ouro de segurança quando configurados corretamente.”

“Eles atuam essencialmente como um guardião entre o modelo de IA e sua carteira. O agente só pode realizar ações específicas e aprovadas — como verificar saldos ou preparar um pagamento para você confirmar — em vez de mover fundos livremente ou alterar configurações da carteira”, disse ele.

“Essas ações são restritas por design, então mesmo que alguém tente enganar a IA por meio de uma injeção de prompt, por exemplo, ela não pode concluir uma transação sozinha”, acrescentou Ren.

No entanto, Ren também disse que mais seguro não significa à prova de falhas, e os usuários ainda precisam prestar atenção ao que o agente de IA está fazendo com seu portfólio.

“Os usuários ainda precisam ficar atentos, conferir o que estão aprovando e nunca assumir que o agente está fazendo a coisa certa automaticamente. Você ainda precisa revisar e assinar as transações.”

Ainda é cedo para agentes de IA

Brian Huang, cofundador e CEO da Glider, uma plataforma para gestão de portfólio de cripto com IA, disse ao Cointelegraph que funcionalidades básicas, como enviar, trocar e emprestar, são um ótimo ponto de partida com agentes, mas ainda é cedo nesse espaço.

“Essas são ações simples que podem ser feitas com um clique — você não está pedindo para o ChatGPT enviar dinheiro para seus amigos no Venmo, certo? Muitas dessas ações levam mais tempo com agentes”, disse ele.

“Agentes, por outro lado, são mais como assistentes, todos sabemos que o DeFi é complicado demais para participar. Esses agentes podem ajudar os usuários a começarem e se sentirem guiados durante o processo.”

Huang prevê que ações mais sofisticadas, como gestão de portfólio, rebalanceamento e aconselhamento financeiro personalizado, provavelmente virão a seguir e serão casos de uso mais eficazes.

“A personalização que os agentes podem fornecer aqui, o número de variáveis que podem considerar, é muito superior ao que qualquer humano pode oferecer”, disse ele.