Embora extremamente positivo para o mercado de criptomoedas como um todo, o crescimento avassalador dos protocolos de finanças descentralizadas ao longo de 2021 também está popularizando uma nova modalidade de crime financeiro: o DeCrime.
No acumulado do ano até agora, US$ 10,5 bilhões foram desviados de protocolos DeFi através de roubos, ataques hackers, rug pulls, e esquemas fraudulentos, de acordo com um relatório que acaba de ser publicado pela firma de gerenciamento de riscos Ellipitc. Isso representa um crescimento de 600% em relação a 2020.
No mesmo período, o mercado DeFi cresceu 1.700% e hoje o Valor Total Bloqueado (TVL) no setor é de US$ 258,4 bilhões. Há exatamente um ano atrás era US$ 17,35 bilhões, de acordo com a plataforma de monitoramento de dados DeFi Llama.
A expansão dos ecossistemas de finanças descentralizadas, com o surgimento de novas redes para competir com as dominantes Ethereum e Binance Smart Chain e soluções de segunda camada, criaram novos casos de uso e expandiram a base de usuários ao proporcionar taxas de transação mais baixas e diversas opções de novos instrumentos financeiros para os usuários. Com isso, o valor dos tokens de governança subjacentes aos protocolos se valorizaram e um ciclo virtuoso se estabeleceu.
Mais dinheiro em circulação significa também mais oportunidades para atores maliciosos atuarem em prejuízo aos investidores. Ainda que os crimes tenham crescido em proporção bem menor do que o ecossistema mais amplo, os números são preocupantes e podem causar insegurança aos investidores.
De acordo com o relatório, os mesmos dispositivos inovadores que fazem das finanças decentralizadas um instrumento poderoso trazem riscos muitas vezes imprevistos e que muitos dos protocolos sequer estão preparados para enfrentar:
"Apesar das grandes somas confiadas a esses protocolos, a tecnologia subjacente é relativamente imatura e não testada. Muitos [protocolos] são startups com segurança cibernética relativamente frágil e a natureza irreversível das transações criptográficas torna muito difícil recuperar esses fundos. Isso os tornou alvos tentadores para invasores, que podem ser desde hackers solitários até estados nacionais."
O fato de ser construído com base em uma tecnologia emergente, no entanto, não é o único risco associado ao DeFi. O componente humano também precisa ser levado em conta, pois embora os aplicativos decentralizados (DApps) sejam projetados para serem independentes de terceiros, é necessário confiar nos criadores do protocolo.
As falhas humanas podem ser de duas naturezas. Falhas no design ou na implantação de um código imperfeito não são deliberadas, mas há também casos de "erros" intencionais, quando os desenvolvedores abrem brechas nos contratos inteligentes para que os fundos possam ser facilmente desviados. Segundo o relatório, US$ 2 bilhões foram roubados diretamente de aplicativos descentralizados nos últimos dois anos .
O relatório da Elliptic caclcula um total de US$ 12 bilhões em prejuízos em dois anos, somando US$ 10 bilhões adicionais do que é caracterizado como "perdas do protocolo". Trata-se do prejuízo sobre o valor de mercado dos tokens vinculados aos protocolos vítimas de roubos, fraudes e ataques. Essa desvalorização tem impacto sobre o patrimônio dos detentores desses tokens, mesmo que eles não tenham sido diretamente vitimados pelo ataque.
As maiores perdas nos dois anos de existência do mercado DeFi estão concentradas nas duas redes dominantes do setor. O Ethereum concentra mais de 66% do Valor Total Bloqueado em finanças decentralizadas atualmente e responde por prejuízos de US$ 8,6 bilhões aos usuários. Enquanto a Binance Smart Chain tem 7,17% do TVL e acumula US$ 2,5 bilhões em perdas.
Tipos de vulnerabilidade
O relatório também apresenta os dois tipos de vulnerabilidade mais comuns aos protocolos de finanças descentralizadas. Além dos já mencionados problemas de programação por falha humana - deliberada ou não -, há os ataques econômicos. Juntos eles são responsáveis por prejuízos totais de US$ 10,8 bilhões.
Explorando "brechas" nos DApps, usuários podem realizar enormes lucros explorando possibilidades do que é conhecido como "legos de dinheiro". Trata-se de uma das inovações mais disruptivas das finanças decentralizadas: a combinação de protocolos diversos para criação de novos serviços. O problema é que, às vezes, esses arranjos podem gerar vulnerabilidades que não existiriam se os DApps estivessem operando separadamente.
Esses ataques econômicos costumam ser complexos e podem assumir uma variedade de formas. O mais comum envolve a manipulação de preços de ativos, a fim de tirar vantagem de oportunidades de arbitragem em protocolos de empréstimos decentralizados. Estes tipos de DApps respondem por 34% dos DeCrimes, segundo o relatório.
Lavagem de dinheiro
O relatório ainda ressalta que os protocolos DeFi estão sendo utilizados para lavagem de dinheiro de crimes cibernéticos. Protocolos DeFi permitem que fundos roubados sejam manipulados para dificultar o rastreamento e a apreensão do dinheiro ilícito.
Apesar disso, do total de US$ 2 bilhões de roubos diretos computados pelo relatório, US$ 721 milhões foram recuperados.
Dados como estes divulgados pela Elliptic colocam o DeFi na mira dos reguladores globais, conforme noticiou o Cointelegraph Brasil recentemente. Apesar das dificuldades para estabelecer regras para um sistema cujo objetivo fundamental é eliminar intermediários.
LEIA MAIS