À medida que a adoção de cripto cresce e a construção de projetos no Web3 se torna mais difundida, a segurança em blockchain tornou-se um pilar central para usuários e desenvolvedores.
Em uma conversa com o BeInCrypto, o CEO da Hacken, Dyma Budorin, destacou a necessidade de soluções abrangentes de conformidade em 2025.
Necessidade de medidas de segurança mais rigorosas
Com a aproximação de 2025, especialistas estão avaliando a frequência de violações de dados que blockchains sofreram e seu impacto negativo na experiência do usuário. Este ano, as violações de segurança em cripto aumentaram, com perdas ultrapassando US$ 2,9 bilhões em vários setores, de acordo com um relatório recente de segurança Web3 desenvolvido pela Hacken, uma empresa de cibersegurança.
Vulnerabilidades de controle de acesso surgiram como o principal vetor de ameaça, contribuindo para 75% de todos os ataques. Essa tendência, observada em plataformas DeFi, CeFi e de jogos/metaverso, destacou a ocorrência generalizada de fraquezas de segurança relacionadas à segurança operacional e gestão de acesso. Golpes de phishing também causaram danos significativos, resultando em perdas superiores a US$ 600 milhões.
”É evidente que a indústria não pode mais ignorar a segurança operacional. Auditorias abrangentes, protocolos rigorosos de controle de acesso e sistemas robustos de gestão de chaves devem se tornar práticas padrão”, disse Budorin em entrevista com o BeInCrypto.
As perdas significativas experimentadas em 2024 ressaltam a necessidade crítica de a indústria de cripto priorizar medidas de segurança abrangentes e auditorias completas para reduzir futuras violações e proteger os ativos dos usuários.
Um ano ruim para controles de acesso
Budorin apontou problemas de controle de acesso como o desafio mais crítico enfrentando a segurança em blockchain hoje, especialmente a perda de chaves privadas entre equipes de projeto, afetando CEOs e desenvolvedores.
De acordo com o relatório da Hacken, em 2024, explorações de controle de acesso, principalmente ligadas a compromissos de chaves privadas, resultaram em perdas superiores a US$ 1,7 bilhão. Isso representa um aumento substancial em relação ao US$ 1 bilhão relatado no ano anterior.
“Incidentes importantes como Radiant Capital e Orbit Bridge destacam as consequências de uma gestão fraca de chaves e a ausência de soluções multi-sig ou auditorias regulares”, acrescentou Budorin.
Em outubro, um grande ataque direcionado à Radiant Capital resultou em perdas de US$ 55 milhões e afetou mais de 10 mil usuários. A violação envolveu hackers explorando vulnerabilidades para obter controle de três das chaves privadas da Radiant, permitindo que drenassem fundos da plataforma.
Contudo, os atacantes exploraram vulnerabilidades injetando malware em dispositivos de desenvolvedores, permitindo que interceptassem e manipulassem aprovações de transações legítimas, mesmo usando carteiras de hardware.
Orbit Bridge, um serviço de ponte cross-chain, sofreu um ataque mais significativo na véspera de Ano Novo do ano passado, resultando em uma perda de aproximadamente US$ 82 milhões. Segundo a Hacken, o incidente marcou o maior hack de DeFi de 2023.
Apesar de usar tecnologia multi-assinatura, que normalmente requer várias partes para autorizar transações, o atacante comprometeu sete dos dez signatários, destacando uma vulnerabilidade crítica no sistema.
Os fundos roubados eram principalmente stablecoins, incluindo US$ 30 milhões em USDT, US$ 10 milhões em USDC e US$ 10 milhões em DAI. Além disso, 231 WBTC (US$ 10 milhões) e 9.500 ETH (US$ 21,5 milhões) foram comprometidos. Os hackers transferiram os fundos roubados por meio de um endereço intermediário antes de lavá-los através de um mixer de criptomoedas.
Priorizando padrões mais altos de cibersegurança
Em 2025, a conformidade obrigatória deve se tornar uma realidade para todos os projetos desenvolvidos em blockchain, disse Budorin.
“A conformidade obrigatória em 2025 marcará um ponto de virada para a indústria de cripto, impulsionando a tão necessária transparência, responsabilidade e resiliência operacional. Regulamentações como MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) e o Pacote AML exigirão que provedores de serviços cripto centralizados, custodiantes e outros atores implementem padrões mais elevados de cibersegurança, mecanismos robustos de relatório e procedimentos operacionais rigorosos”, disse Budorin ao BeInCrypto.
Além disso, essas regulamentações jurisdicionais, Budorin insta todos os projetos de blockchain a abordarem questões de cibersegurança cumprindo o Padrão de Segurança de Criptomoedas (CCSS). O CCSS fornece uma estrutura abrangente para melhorar a segurança dos sistemas de criptomoedas.
A estrutura do CCSS enfatiza práticas rigorosas de gestão de chaves. Entre seus mecanismos de conformidade, os controles do CCSS exigem geração segura de chaves usando geradores de bits aleatórios padronizados para minimizar o risco de comprometimento de chaves.
Armazenamento criptografado e mecanismos de acesso controlado são aplicados para prevenir o uso não autorizado de chaves. Em contraste, a implementação adequada de configurações multi-assinatura e gestão distribuída de chaves mitiga o risco de exploração por qualquer entidade única.
Esses padrões recomendam a implementação de medidas de segurança em várias camadas, a realização de auditorias de segurança regulares e o estabelecimento de diretrizes rigorosas de controle de acesso.
Ao aderir ao CCSS, as organizações podem melhorar significativamente a proteção das chaves privadas. Além disso, isso reduziria a frequência e a gravidade das violações de segurança relacionadas a vulnerabilidades de controle de acesso.
Budorin acredita que tais perdas poderiam ter sido evitadas se a Radiant Capital e a Orbit Bridge tivessem seguido as diretrizes do CCSS.
Emirados Árabes Unidos se posicionam como líder em segurança blockchain
Algumas nações adotaram protocolos extensivos para garantir que os atores do Web3 sigam práticas de segurança operacional.
“Os Emirados Árabes Unidos, e especificamente o Abu Dhabi Global Market (ADGM), estão emergindo como líderes globais em segurança e inovação em blockchain devido à sua estrutura regulatória visionária, visão estratégica e capacidade de fomentar um ecossistema tecnológico próspero”, disse Budorin.
O ADGM é uma zona franca financeira na Ilha Al Maryah em Abu Dhabi. Estabelecido em 2013 por Decreto Federal, o ADGM é o centro financeiro da cidade, com seu próprio quadro jurídico e regulatório independente.
“O ADGM se estabeleceu como um pioneiro regulatório, equilibrando inovação com conformidade. Ao criar diretrizes claras e progressivas para blockchain e ativos digitais, o ADGM atrai empresas que buscam um ambiente seguro e em conformidade para crescer”, explicou Budorin.
No entanto, em abril, o ADGM e a Hacken assinaram um Memorando de Entendimento (MoU) para colaborar no aprimoramento da segurança em blockchain. A aliança visa desenvolver padrões de segurança eficazes e soluções de monitoramento on-chain dentro do quadro de Tecnologia de Ledger Distribuído (DLT) do ADGM.
“Juntos, estamos trabalhando para estabelecer padrões globais para a segurança do Web3, fornecendo auditorias de segurança de ponta, testes de penetração e soluções de conformidade para projetos de blockchain nos Emirados Árabes Unidos e além”, disse Budorin.
Contudo, Budorin espera ver mais esforços colaborativos no futuro que priorizem a segurança e promovam um ecossistema Web3 sustentável.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
