Divulgação: As opiniões e pontos de vista aqui expressos pertencem exclusivamente ao autor e não representam os pontos de vista e opiniões do editorial do crypto.news.
As criptomoedas existem há mais de 15 anos, mas o setor ainda sofre persistentemente de um calcanhar de Aquiles inaceitável: segurança inadequada. Mês após mês, milhões de dólares são roubados em hacks audaciosos que poderiam ter sido evitados se falhas críticas que deixam os investidores expostos fossem corrigidas.
Você também pode gostar: Defi precisa de alguns ajustes antes de poder substituir o sistema bancário como o conhecemos | Opinião
Números da CoolWallet sugerem que mais de US$ 200 milhões foram roubados de exchanges de criptomoedas e protocolos de definição somente nos primeiros três meses deste ano – e 85% dos fundos roubados durante esse período foram baseados em Ethereum. Enquanto isso, estimativas da Immunefi indicam que US$ 473 milhões foram perdidos em hacks e puxões de tapete até agora em 2024, em impressionantes 108 incidentes.
Defi tende a ser mais suscetível a explorações do que plataformas centralizadas, enquanto hacks são mais comuns que fraudes. Olhando especificamente para maio, Ethereum e BNB Chain foram as duas redes mais visadas, com ambas representando 62% das perdas totais.
Há um velho ditado que diz o seguinte: “Engane-me uma vez, que vergonha. Me engane duas vezes, que vergonha.
O facto de a indústria criptográfica ter sido enganada 108 vezes em apenas cinco meses é certamente vergonhoso – especialmente considerando que os cibercriminosos se tornam sempre mais oportunistas nos mercados em alta. Depender de medidas de segurança tradicionais é lamentavelmente inadequado para o sector dos activos digitais, e é urgentemente necessário repensar radicalmente a forma como as infra-estruturas são concebidas.
Mas como seria essa revisão na prática e o que isso significaria para os usuários finais?
O problema com endereços criptográficos
No momento, os proprietários de criptomoedas muitas vezes não têm escolha a não ser confiar em longos endereços alfanuméricos ao enviar fundos para terceiros.
Isso é problemático por vários motivos. Por um lado, pode ser um pesadelo inseri-los manualmente – e o menor erro de digitação pode significar que os fundos se tornam irrecuperáveis. E o que é ainda mais preocupante é que muitos usuários – mesmo aqueles que se descrevem como profundamente experientes em criptografia – não conseguem compreender as ramificações da segurança.
Houve inúmeros incidentes em que usuários desavisados acabaram perdendo uma quantidade substancial de ativos digitais, às vezes todas as economias de uma vida inteira, por meio de ataques de falsificação de identidade ou ataques de phishing em que os ladrões fingem ser outra pessoa ou alguma outra empresa.
Um exemplo notório é o Inferno Drainer, um golpe como serviço que funcionou por 12 meses. As vítimas foram enganadas, fazendo-as acreditar que estavam interagindo com mais de 100 marcas legítimas de criptomoedas – e atraídas a conectar suas carteiras. Os protocolos Web3 também foram falsificados para iniciar transferências fraudulentas.
A lição que precisa ser aprendida com esses incidentes é simples: se isso pode acontecer com eles, pode acontecer com qualquer um – e a indústria precisa concentrar toda a sua energia no estabelecimento de um design centrado no usuário. Tornar os endereços criptográficos uma coisa do passado e substituí-los por alternativas legíveis por humanos é um primeiro passo vital.
Ser capaz de enviar fundos para um nome em vez de um monte indecifrável de letras e números não é apenas transformador do ponto de vista da segurança. Também reduziria drasticamente o atrito que existe atualmente nos pagamentos criptográficos e tornaria infinitamente mais fácil a integração de consumidores curiosos que permanecem enraizados na moeda fiduciária. Esta infra-estrutura também seria reforçada pela computação de endereços automatizada e infalível que ocorre em segundo plano.
Os sistemas de custódia também podem usar infraestrutura de envio para nome, evitando ataques de phishing ao dificultar a falsificação de empresas. Os invasores também não conseguiriam roubar nomes de usuário e senhas, impedindo a retirada não autorizada de fundos mantidos centralmente.
Lidando com outros pontos problemáticos
Consignar endereços criptográficos para a pilha de sucata é apenas o primeiro passo. A indústria deve unir-se e aceitar que a integração entre cadeias está quebrada e não existe. Cada ecossistema blockchain tem sua própria carteira preferida, e transferir riqueza de uma rede para outra é um processo complicado e ineficiente.
Embora as pontes tenham tentado posicionar-se como uma solução estabelecendo uma ligação entre cadeias, estas plataformas provaram repetidamente ser devastadoramente vulneráveis a explorações.
Quem poderia esquecer o hack da Ronin Network em março de 2022, que levou ao roubo de impressionantes US$ 625 milhões em ETH e USDC? O maior roubo de criptomoedas da história foi orquestrado por hackers norte-coreanos – e pior ainda, demorou seis dias para que o roubo fosse percebido. A ponte foi assegurada por apenas nove validadores e, com relativa facilidade, os responsáveis conseguiram as cinco assinaturas necessárias para começar a fazer saques em massa.
Também é desesperadamente necessário repensar o espaço de definição, onde a falta de verificações de conhecimento do seu cliente (KYC) ou prova de identidade o torna um porto seguro para lavadores de dinheiro – e os invasores podem agir impunemente sabendo que permanecerão anônimos. Feito da maneira certa, é possível aumentar a segurança e reprimir violações sem comprometer o direito do usuário à privacidade.
Cada dia que passa nos leva cada vez mais perto do próximo grande hack que arruinará vidas e prejudicará ainda mais a reputação da indústria. Para que a criptografia ganhe o status de sistema financeiro legítimo, a mudança é necessária agora.
Leia mais: Serão necessárias pessoas, e não tecnologia, para que a modularidade tenha sucesso | Opinião
Autor: Michal Pospieszalski
Michal “Mehow” Pospieszalski é um líder tecnológico experiente com um histórico de soluções inovadoras pioneiras no mundo criptográfico. Como CTO e cofundador da SwissFortress e CEO, cofundador e co-inventor da MatterFi, Michal combina estratégia visionária com conhecimento técnico prático, impulsionando ambas as empresas na definição do futuro da gestão de ativos digitais.
