27 Dez 2021 · 12 min read

Crypto Security em 2022: Prepare-se para Mais Hacks DeFi, Interrupções de Exchanges e Erros Noob

  • "DeFi ainda é um laboratório virtual gigante de experimentos onde mover-se rápido e quebrar coisas no mundo das finanças ainda é a regra."
  • "Muitas pessoas não valorizam a segurança" ou estão dispostas a investir quantias significativas de dinheiro em plataformas DeFi não testadas.
  • "É muito arriscado manter uma posição alavancada durante tais interrupções [na exchange], já que essas posições podem ser liquidadas rapidamente."
  • "Uma das maiores áreas de segurança continua sendo a do gerenciamento de chaves privadas."

A segurança é parte integrante da criptografia. Isso talvez não seja surpreendente para algo fortemente baseado em criptografia, mas com criptoativos agora ultrapassando uma capitalização de mercado total de US$ 2 trilhões, a segurança deve ser uma questão chave para cada exchange, carteira, plataforma, usuário e investidor na indústria.

No entanto, muitas vezes isso não parece ser o caso, com o número de hacks de protocolos de finanças descentralizadas (DeFi), exchanges de criptomoedas e explorações de ransomware que testemunhamos este ano. Infelizmente, os participantes da indústria que falam com o Cryptonews.com prevêem que as coisas vão piorar antes de melhorar, com DeFi, exchanges centralizadas, criptoativos e os próprios usuários que enfrentarão desafios no próximo ano.

Ao mesmo tempo, conforme o mercado amadurece e novas ferramentas aparecem, a segurança oferecida por muitas plataformas pode ver uma melhoria até o final de 2022.

Problemas de DeFi em rápida evolução

Quase todos os comentaristas com quem falamos dizem que os problemas de segurança de DeFi continuarão para ser uma tendência em 2022.

“Não quero parecer muito dramático, mas DeFi ainda é um gigantesco laboratório virtual de experimentos em que agir rapidamente e quebrar coisas no mundo das finanças ainda é a regra. O nível de complexidade dos novos serviços DeFi integrados no modo 'Lego' permite mais espaço para ataques maliciosos ou erro humano”, Ouriel Ohayon, cofundador e CEO da carteira de criptografia móvel ZenGo.

O DeFi tem inúmeras características internas e peculiaridades que o tornam propício para problemas de segurança ou vulnerabilidades, e é provável que continuem em vigor em 2022.

“Um dos problemas potenciais com finanças descentralizadas, em termos de ataques cibernéticos, decorre do fato de que, por definição, não é regulamentado da mesma forma que as instituições financeiras tradicionais. O fato de haver organizações com pouca experiência ou conhecimento em lidar com questões de segurança cibernética agrava o problema”, disse David Emm, o principal pesquisador de segurança da Equipe de Análise e Pesquisa Global da Kaspersky.

Emm explica que tal inexperiência e falta de regulamentação deixam espaço para os cibercriminosos explorarem a situação. “Por isso, continuaremos a ver ataques ao setor”, acrescentou.

Os comentários estão divididos sobre se a situação de segurança do DeFi vai melhorar ou piorar no próximo ano. Para Trezor e SatoshiLabs embaixador da marca Josef Tětek, apps DeFi permanecerão propensos a bugs e exploits de vários tipos.

“Isso se deve à tendência dos desenvolvedores DeFi de se moverem rapidamente e atrairem o máximo de capital possível, tanto do tipo investido quanto do tipo com valor agregado. Além disso, testemunhamos bugs sendo encontrados mesmo em aplicativos de longa duração, como o Compound - a complexa arquitetura de contrato inteligente simplesmente oferece uma superfície de ataque muito grande”, disse ele ao Cryptonews.com.

Da mesma forma, Paul Sibenik da CipherBlade não está particularmente esperançoso de que a criptografia verá uma melhoria no que diz respeito aos problemas de segurança do DeFi.

“Não esperamos que melhore, pelo contrário. Muitas pessoas não valorizam a segurança ou estão dispostas a investir quantias significativas de dinheiro em plataformas DeFi que não têm um histórico extenso de testes de batalha, especialmente no que diz respeito à segurança”, disse ele ao Cryptonews.com.

No outro extremo do espectro, alguns números da indústria estão esperançosos de que 2022 testemunhará uma melhoria gradual, com as vulnerabilidades DeFi se tornando cada vez menos um tema.

“A boa notícia é que mais ferramentas para avaliar a segurança desses projetos, mas também para ajudar os investidores a se protegerem de seus próprios erros, estão chegando ao mercado”, disse Ouriel Ohayon.

Da mesma forma, Chris Harding, o diretor de conformidade da Civic, disse ao Cryptonews.com que, embora o crescimento do DeFi atrairá malfeitores, ele também fornecerá plataformas no setor com recursos expandidos para fortalecer seus sistemas.

“À medida que [os hackers] ficam mais astutos com suas abordagens, o mesmo acontece com as equipes de projeto DeFi! As equipes estão aprendendo todos os dias e a comunidade está colaborando para melhorar a proteção contra maus atores”, disse ele.

Harding também suspeita que o envolvimento dos reguladores pode ter o efeito positivo de melhorar a segurança dentro do DeFi, no sentido de plataformas atraentes para introduzir melhores proteções para os usuários.

“Recentemente, vimos as diretrizes do FATF sobre [provedores de serviços de ativos virtuais] publicadas, então, à medida que os Estados Unidos e outros países determinam como implementar essas diretrizes em lei, veremos muitos começarem a dedicar muito tempo e energia para questões jurídicas e questões de conformidade”, acrescentou.

Exchanges continuam vivenciando interrupções e problemas técnicos

Mais do que algumas exchanges de criptografia terem sofrido hacks em 2021, vimos outro problema de segurança comum (pelo menos no que diz respeito à proteção do valor de seus ativos) as interrupções de serviço que até mesmo as maiores plataformas -  como Binance e Coinbase - experimentaram em várias ocasiões este ano.

“As interrupções nas principais exchanges atestam o crescimento quase exponencial no volume de negócios que vimos ao longo de 2021, que só continuará a se expandir em 2022. Este rápido crescimento no volume de transações deve ser visto como um ponto importante de validação para a indústria de criptomoedas, embora os picos dramáticos nas transações apresentem desafios operacionais para as exchanges e outros [aplicativos descentralizados]”, disse Matt Cutler, CEO e cofundador do provedor de dados blockchain Blocknative.

Os observadores da indústria preveem que as interrupções continuarão sendo uma tendência em 2022 e, como acontece com os problemas de DeFi, podem apenas ver uma melhora incremental, na melhor das hipóteses.

“Acredito que as exchanges continuarão sofrendo interrupções em tempos de altas de preços, simplesmente porque os picos na demanda podem superar todas as expectativas. É muito arriscado manter uma posição alavancada durante essas interrupções, pois essas posições podem ser liquidadas rapidamente”, disse Josef Tětek.

Dito isso, à medida que o setor continua a crescer e amadurecer (e à medida que a regulamentação entra na briga), pelo menos algumas pessoas pensam que os problemas das exchanges vão melhorar gradualmente ao longo do próximo ano.

“Cada interrupção é uma etapa necessária em direção a um conjunto mais forte de processos e infraestrutura. Achamos que esse ciclo é inevitável e até mesmo necessário para que a indústria cresça em direção a um estado mais estável”, disse Ouriel Ohayon. 

Uma coisa que pode melhorar o problema, pelo menos até certo ponto, são as exchanges descentralizadas (DEXes), pelo menos de acordo com o CEO e co-fundador da Futureswap, Derek Alia.

“DEXes são antifrágeis contra essas interrupções de rede porque você tem centenas de milhares de pessoas incentivadas a executar os nodes da rede para manter o sistema em funcionamento, o que é muito mais resistente do que mantê-lo em um ou dois grandes hubs de rede distribuídos em um punhado de locais. Este é um dos motivos pelos quais você está vendo aplicativos criptográficos com tempo de inatividade quase zero”, disse ele ao Cryptonews.com..

Problemas iniciais de plataforma

Relacionados a interrupções de exchanges estão os tipos de interrupções que vimos afligir plataformas nascentes como Solana (SOL) e Arbitrum este ano. É provável que esta seja outra tendência proeminente em 2022, especialmente à medida que novas redes surgem e se desenvolvem.

“Os investidores continuam a mostrar disposição de jogar quantias obscenas de dinheiro em projetos relativamente novos e/ou não suficientemente testados quando acham que o preço vai subir”, disse Paul Sibenik.

Esta é uma visão compartilhada em grande parte por Josef Tětek, que também diz que a busca exagerada do mercado pela 'próxima grande novidade' leva ao lançamento ou lançamento de plataformas que não são especialmente robustas.

“Novos projetos de criptografia geralmente adotam a mentalidade de 'mova-se rápido e quebre as coisas', o que inevitavelmente leva a, bem, que as coisas quebrem mais cedo ou mais tarde. Embora essa abordagem seja adequada para startups de tecnologia, é imprudente para tecnologias monetárias”, disse ele.

Por mais imprudente que possa ser, o dinheiro disponível - e seu crescimento explosivo - leva muitas empresas a correr para o mercado com protocolos mal preparados, e isso deve piorar (pelo menos por um período) à medida que a criptografia se depara com a aceitação mainstream em 2022.

“Investir nas moedas mais quentes que estão competindo entre si, especialmente concorrentes da ETH como SOL, ADA, DOT, etc. acarreta um risco adicional se eles enfrentam pressão para fornecer a maioria dos recursos ou a velocidade de transação mais rápida sem dar primeiro prioridade à estabilidade. Portanto, eles enfrentam uma chance maior de encontrar um problema de segurança ou uma falha técnica, desde que a velocidade seja o foco”, argumentou Dave Bitcoin, um especialista em criptografia que administra o site walletrecoveryservices.com.

Ransomware e outros problemas de segurança

“É difícil adivinhar se as coisas vão melhorar significativamente ou piorar em um ano, então imagino que continuaremos a ver lapsos de segurança ocasionais e falhas técnicas em 2022, pois o mercado de criptografia continua a ter muito interesse e atividade”, diz Dave Bitcoin.

Existem dois outros problemas de segurança que continuarão a ser um problema em 2022, principalmente à medida que um grande número de novatos inexperientes entra na criptografia pela primeira vez.

“Uma das maiores áreas de segurança continua sendo a de gerenciamento de chave privada e controle de conta de sistemas baseados em senha”, disse Ouriel Ohayon.

“Vimos milhares de contas da Coinbase serem controladas por um sistema [autenticação de dois fatores] defeituoso, diariamente os investidores perdem seus fundos dando sua chave privada ou semente [frase] em um ataque de phishing e nesses casos, mesmo as carteiras de hardware não podem protegê-lo, contratos inteligentes codificados de forma maliciosa (ou não) podem ter permissões abusivas que podem drenar suas carteiras, mesmo com certos formatos de NFT”, acrescentou.

O fato é que o leigo comum não é um especialista em segurança criptográfica, então pode achar difícil se adaptar à implacabilidade da segurança da criptomoeda. Este sempre foi um problema com a criptografia até certo ponto, mas com um grande número de investidores inundando o mercado, em 2022 isso poderá piorar.

Outro problema de segurança familiar que pode piorar é o ransomware, que David Emms diz que pode piorar mesmo que sejam tomadas medidas para evitá-lo.

“Uma tendência emergente (e preocupante) relacionada à criptomoeda é o pagamento de resgates. O ransomware é um problema que sobrecarrega não só as organizações, mas também os governos”, afirmou.

Emms explica que é possível que 2022 encontre governos buscando introduzir regulamentações relacionadas ao ransomware, para tentar dificultar a operação de gangues de ransomware. “Os EUA já operam uma lista de bloqueio de empresas sancionadas que as organizações americanas não estão autorizadas a pagar”, observou ele.

No entanto, dado que a criptografia ainda é um espaço muito novo, em rápida evolução e altamente complexo, é possível que ainda demore algum tempo para que uma legislação verdadeiramente robusta e abrangente seja introduzida e trate de todas as questões de segurança do setor. Como tal, espera-se que 2022 traga uma miríade de desafios de segurança, problemas e, esperançosamente, soluções.
_____
Leia mais: 
- Previsões de preços de Bitcoin e Ethereum para 2022

- Metaverso é uma 'Grande Oportunidade' - Estrategista Cripto do BofA