Perdas já chegam a US$ 1,5 bilhão em 2023 e mostram que auditorias de segurança 'não bastam', diz cofundador da CertiK

À medida que diversas empresas e projetos de criptomoedas continuam a ser vítimas de hacks e explorações, os profissionais que trabalham no espaço de segurança cibernética opinaram sobre o que pode ser melhorado em termos de segurança por empresas de ativos digitais e pela a indústria como um todo. 

Antes de setembro, quase US$ 1 bilhão já havia sido perdido em hacks, explorações e fraudes de criptomoedas apenas em 2023. No entanto, mais incidentes continuaram a abalar o mundo das criptomoedas no quarto trimestre de 2023, como a exploração da Poloniex, com mais de US$ 100 milhões em perdas de ativos digitais, e a invasão da ponte HECO Chain, que resultou em mais de US$ 80 milhões em prejuízos.

.@Poloniex is suspected to have been hacked.

The Poloniex address '0xA910' transferred all tokens to a new address '0x0A59' in 40 minutes, with a total value of about $60 million.

'0x0A59' is currently transferring funds to more addresses and converting them to $ETH: pic.twitter.com/Kjdw5gIkxa

— Scopescan (@0xScopescan) November 10, 2023

Suspeita-se que a @Poloniex tenha sido hackeada.

O endereço da Poloniex "0xA910" transferiu todos os tokens para um novo endereço "0x0A59" em 40 minutos, no valor total de cerca de US$ 60 milhões.

O [endereço] "0x0A59" está atualmente transferindo fundos para outros endereços e convertendo-os em $ETH:

— Scopescan (@0xScopescan)

Com o número de incidentes de segurança registrados regularmente no espaço e o valor perdido em cada invasão ou exploração, é inegável que há lacunas a serem preenchidas no que diz respeito à segurança dos ativos digitais. Por isso, o Cointelegraph entrou em contato com profissionais de segurança cibernética para saber o que eles acham que pode ser feito para evitar novos incidentes e reforçar a segurança de empresas e protocolos de criptomoedas.

Incidentes recorrentes são "indesculpáveis"

Ronghui Gu, cofundador da empresa de segurança de redes blockchain CertiK, disse ao Cointelegraph em uma declaração que é "indesculpável" os recorrentes incidentes causados por violações de SIM-swap e de multisig depois que diversas ocorrências evidenciaram esses problemas de segurança. De acordo com Gu, as empresas devem adotar a autenticação multifator nativa de criptografia e realizar auditorias de segurança regulares. Ele disse: 

"Estamos criando uma tecnologia altamente funcional e complicada, e é importante fazer da segurança uma prioridade, mesmo quando há grandes incentivos para construir rapidamente e ser disruptivo."

Christian Seifert, pesquisador residente da Forta Network, também concordou que a segurança precisa ser uma prioridade dos desenvolvedores e das empresas do setor. Seifert, que trabalhou anteriormente como líder de segurança na Microsoft, disse que os usuários precisam exigir segurança e, se isso não acontecer, os órgãos reguladores precisam intervir. O profissional de segurança disse que, dessa forma, os projetos de criptomoedas adotariam estratégias de segurança mais abrangentes e efetivas.

Além disso, Seifert também argumentou que, embora as auditorias de segurança sejam eficazes, elas "não bastam." "É preciso uma estratégia de segurança abrangente que comece com um projeto seguro e inclua soluções de monitoramento e prevenção de ameaças", acrescentou.

Jerry Peng, analista de pesquisa da empresa de análise de Web3 0xScope, disse ao Cointelegraph em uma declaração que é preciso haver uma maior compreensão de onde e como as ameaças à segurança podem potencialmente surgir.

Dessa forma, empresas e indivíduos podem detectar padrões e conexões exibidos por endereços envolvidos em ataques anteriores. "É nesse ponto que os serviços de análise de dados on-chain podem ajudar os investigadores a impedir o próximo hack em potencial", explicou Peng.

• Equipe de segurança cibernética afirma que até US$ 2,1 bilhões em criptomoedas armazenadas em carteiras antigas estão em risco

Como os hacks impedem a adoção de criptomoedas

Gu disse ao Cointelegraph que, com base nos dados compilados pela CertiK, os hacks só em 2023 já custaram ao espaço US$ 1,5 bilhão em 2023 até 28 de novembro. O executivo acredita que esses incidentes que continuam a atormentar o espaço também têm um efeito massivo negativo na adoção das criptomoedas. "Esses hacks e explorações afetam significativamente a adoção das criptomoedas ao minar a confiança do público na segurança e na estabilidade dos ativos digitais", acrescentou Gu. 

Seifert também expressou sentimentos semelhantes. O pesquisador de segurança observou que, embora aqueles que adotaram a tecnologia cedo aceitem que há riscos, isso não é aceitável para a base de usuários mais ampla que o espaço das criptomoedas está tentando atrair. Seifert explicou:

"Imagine que você perca todas as suas economias porque a agência do seu banco foi assaltada durante a noite. Você não faria transações bancárias lá."

Peng também acredita que os hacks sufocam o crescimento do mercado. De acordo com Peng, eles podem "assustar" as pessoas que antes estavam inclinadas a explorar o espaço da Web3.

LEIA MAIS

• ‘Chega, você não vê que estou sofrendo?’: Ivan Lins lança clipe em NFT defendendo o fim da violência contra as mulheres
• Empresa blockchain listada na Nasdaq cai 5% ao se concentrar exclusivamente na mineração de Bitcoin
• ‘Bitcoin se recusa a morrer’ e criptomoeda se prepara para rally de R$ 256 mil, diz especialista na Forbes