Criptos ganham popularidade e ficam mais expostas a ataques hacker bilionários; veja como evitar
Somente em agosto, duas ações em plataformas deixaram prejuízos de US$ 200 milhões; crescimento do mercado atrai atenção de criminosos
Ataques hackers não são novidades no universo cripto. Mesmo assim os receios com a segurança do mercado voltaram a ganhar força recentemente com investidas de criminosos contra plataformas que resultaram em prejuízos bilionários e muita dor de cabeça para os investidores.
Apenas em agosto, dois ataques cibernéticos deixaram um rombo de US$ 200 milhões – mais de um R$ 1 bilhão. Para especialistas em segurança digital, o aumento do interesse dos criminosos acompanha a popularidade que as criptos ganharam nos últimos anos.
O crescimento do mercado também explica outra parte da questão: com mais empresas entrando no universo digital, aumenta a disputa para se destacar. O esforço de estar à frente das concorrentes faz com que plataformas queimem etapas de segurança e lancem produtos no mercado com brechas que facilitam ações maliciosas.
“As empresas estão focando menos em segurança e mais na funcionalidade dos seus produtos. E como o mercado cresceu, há mais volume de dinheiro circulando entre as companhias”, explica Kleber Souza, gerente de segurança de TI da Compugraf.
Os ataques contra empresas rivalizam a atenção com os golpes usados para lesar investidores menores. O aumento da divulgação em investidas mais sofisticadas sinaliza o grau de conhecimento dos criminosos, além da audácia das ações.
“É como comparar um ladrão que rouba uma pessoa na rua e uma quadrilha que faz um ataque contra um banco. Nas plataformas, há um volume de dinheiro muito maior”, diz Souza.
US$ 2 bilhões roubados em 2022
Os ataques mais recentes envolveram a drenagem de ativos em carteiras digitais e em bridges, como são chamadas as plataformas que fazem uma “ponte” em diferentes sistemas de blockchains para a compra e venda de ativos digitais.
No primeiro caso, a ação foi na rede da Solana (SOL), moeda que integra a lista das 10 maiores criptos em volume de mercado. Em questão de horas, cerca de US$ 5 milhões foram desviados.
Já a segunda investida foi muito mais lucrativa para os criminosos: aproximadamente US$ 190 milhões foram roubados da Nomad, uma plataforma de bridge. O ataque ainda está sendo investigado, mas a suspeita é que houve alguma falha no sistema de segurança após uma atualização da plataforma.
A Nomad chegou a oferecer uma recompensa de 10% do valor – cerca de US$ 19 milhões -, e se comprometeu a não dar seguimento nos processos legais caso os hackers devolvessem o montante subtraído.
As cifras roubadas em agosto engrossam a lista de ataques realizados nos últimos meses. Dados da plataforma de análise Chainalysis revelam que apenas de bridges já foram subtraídos US$ 2 bilhões – mais de R$ 10 bilhões – em ataques somente em 2022.
Pressão por mais segurança
Se por um lado a divulgação dos ataques gera pressão para que as empresas tomem medidas mais enérgicas para proteger o patrimônio de clientes e investidores, por outro o movimento corre em paralelo à evolução tecnológica e ao aumento de meios para ataques criminosos.
Caio Telles, co-fundador e CEO da BugHunt, afirma que o avanço da tecnologia em áreas de segurança deve ser uma constante para competir com as inovações desenvolvidas pelas quadrilhas.
“Os riscos cibernéticos evoluem na mesma velocidade que a tecnologia. As empresas precisam investir cada vez mais em segurança, pois somente assim será possível atingir uma maturidade adequada para enfrentar os riscos que existem atualmente”, afirma.
Na mesma linha, Eduardo Pires, country manager da Incognia no Brasil, diz que a pressão dos clientes deve gerar modificações nos protocolos de segurança.
“As empresas que oferecerem serviços reconhecidamente seguros pelos usuários vão ter vantagens competitivas, porque é onde os usuários vão deixar seu dinheiro sob custódia”, diz. “O foco em segurança e inovação no combate à fraude deve ser um esforço conjunto do ecossistema, de todos os elos envolvidos”.
A entrada de grandes bancos e instituições financeiras no mercado cripto também deve impactar nas discussões de segurança nos sistemas de blockchain. No Brasil, apenas no último mês, Itaú, Santander, Nubank, XP Inc. e BTG Pactual anunciaram o lançamento de plataformas de exchanges ou outras opções de investimento em blockchain.
O mesmo movimento ocorre no mercado internacional com a recente parceria entre a BlackRock, maior gestora de ativos do mundo, com a Coinbase para facilitar o acesso de investidores ao mercado cripto.
Para Souza, o conhecimento e experiência que esses atores do “mercado tradicional” trarão ao universo cripto deve elevar o patamar de cobrança dos investidores sobre segurança de empresas menores.
“O background que um banco tem garante mais maturidade do que startups ou novos atores que estão entrando no mercado”, pontua.
Atenção dos investidores
A questão é ainda mais delicada para investidores brasileiros visto a falta de regulamentação da operação de empresas cripto no país. Segundo Souza, a busca pela recuperação de ativos perdidos passa por muita batalha jurídica e burocracia.
“Provavelmente as empresas que perdem um volume alto de dinheiro não têm como ressarcir todos os clientes, então é declarada a falência. São empresas internacionais, então é preciso entender como funcionam as leis no país de origem”, afirma.
Apesar de ser uma questão de segurança institucional, os investidores também podem tomar algumas precauções para evitar chateações. Segundo os analistas, um dos principais caminhos para minimizar os riscos é escolher empresas e plataformas que já tenham experiência no mercado e transparência no tratamento das informações.
Assim como em bancos do “mercado real”, a credibilidade do local onde o dinheiro está sendo confiado é uma premissa que deve ser sempre seguida pelos investidores. Outro fator que pode ser copiado é a criação de sistemas de segurança mais robusto para acesso, como múltiplas formas de autenticação e troca constante de senha.
Os usuários também deve evitar deixar os valores parados em plataformas digitais e priorizar o uso de hard wallets, como são chamados aparelhos do tamanho de um pendrive que armazenam palavras-chave para o acesso aos investimentos criptografados.
