No momento em que o mercado está em ebulição, os cibercrimes envolvendo criptomoedas registraram aumento de 79%. O que fazer diante desse cenário?
O universo cripto e o mercado financeiro estão cada vez mais integrados e com inúmeras oportunidades. As instituições financeiras tradicionais já perceberam o grande potencial das inovações trazidas pelas criptomoedas e a tecnologia blockchain para ajudá-las na busca de novos modelos de negócio e de um maior engajamento dos clientes. No entanto, o tema da segurança preocupa e aparece como essencial neste novo contexto.
Vimos nestas últimas semanas várias instituições brasileiras lançando suas ofertas de plataforma de criptoativos e oferecendo novas formas de financiamento com serviços de tokenização de ativos financeiros.
Esse movimento institucional é fortalecido pela postura favorável à inovação dos organismos reguladores (a moeda digital nacional do BC é prevista para 2024) e pelos projetos de lei (como o PL N°4401/2021, a Lei das Criptomoedas) que visam a regular o mercado de criptoativos e proteger os investidores e usuários finais. A adoção, que já representa 26% da população entre 18 e 60 anos no Brasil , está ganhando ainda mais terreno, ao mesmo tempo que o ecossistema cripto se normaliza e se consolida.
O Fórum Econômico Mundial (WEF) estima que 10% do PIB mundial serão armazenados e transacionados com a ajuda da tecnologia de blockchain até 20272 . A tecnologia de cadeia em blocos que permite o funcionamento do bitcoin e de outras criptomoedas em redes descentralizadas tem o potencial de transformar consideravelmente uma série de outros setores. Casos de usos trazem transparência e segurança nas transações assim como o potencial de processos mais eficientes, seguros e com investimentos mais acessíveis.
Crimes digitais disparam
No entanto, mesmo com o mercado de cripto em ebulição e crescimento exponencial na casa de bilhões de dólares, o cibercrime também se faz presente nesse cenário, trazendo grandes prejuízos financeiros.
Em 2021, houve um aumento de 79% nos crimes envolvendo criptomoedas, somando US$ 14 bilhões, conforme o Crypto Crime Report 20223. O levantamento foi feito pela Chainalysis, a principal plataforma global de pesquisas de blockchain e criptomoedas.
Fundos roubados através de falhas de segurança, ramsomware e malwares representaram em 2021 mais de US$ 4 bilhões. Historicamente, os roubos de criptomoedas são em grande parte o resultado de falhas de segurança nas quais os hackers obtêm acesso às chaves privadas das vítimas. Essas chaves criptográficas podem ser adquiridas por meio de phishing, keylogging, entre outras técnicas.
Um dos maiores hacks da história do mundo cripto aconteceu há poucos meses na rede Ronin, composta por uma sidechain que funciona como uma espécie de ponte entre diferentes blockchains, sendo uma delas a que roda o jogo Axie Infinity. Nesse caso, o hacker aproveitou-se de uma vulnerabilidade do sistema de criptografia e hackeou chaves privadas de ao menos quatro dos nove nós validadores da rede. Com isso, o hacker conseguiu drenar cerca de US$ 625 milhões em criptomoedas.
Como aumentar a segurança?
Ataques para o roubo das chaves criptográficas chamam atenção não apenas pelo volume em dinheiro subtraído nesse caso, mas sobretudo porque colocam em xeque a própria integridade da tecnologia Blockchain. Problemas dessa natureza levantam possíveis indagações de como aumentar o nível de segurança dos casos de uso.
Quando ouvimos falar de roubo de criptomoedas, por exemplo, é porque a violação ocorreu no equipamento do usuário ou na corretora contratada. Por isso, os especialistas em cibersegurança afirmam que as chaves criptográficas responsáveis por essas transações precisam estar armazenadas em cofres digitais especializados, que oferecem segurança criptográfica em hardware e que farão a custódia segura, integrando facilmente as aplicações de wallet, trading e outros serviços.
Equipamentos criptográficos especializados, chamados Hardware Security Module (HSM), já são utilizados pelas principais instituições financeiras do país para emissão e guarda de certificados digitais, PKI (infraestrutura de chave pública), e assinaturas digitais para transações do Sistema de Pagamento Brasileiro (SPB) e PIX. Esses dispositivos são compatíveis com os principais protocolos criptográficos de Blockchain.
Estudos de segurança digital revelam que essa é a tecnologia mais segura do momento para a proteção, geração e armazenamento de chaves. Mecanismos especializados de compartilhamento de segredos entre múltiplas partes garantem a segurança do acesso às chaves e a escalabilidade para aprovação de transações. Essa solução permite maior grau de confiabilidade do consumidor final nas operações.
Os últimos anos foram de construção para o ecossistema de ativos digitais. Os projetos em blockchain estavam mais focados em provar relevância disruptiva dos casos do uso e em time-to-market do que em segurança. Mas a entrada no ecossistema das instituições financeiras, preocupadas com as fraudes e pelo risco reputacional, muda o jogo. Enquanto o setor se consolida, o que dará consistência para a aprovação de novos investimentos será a conformidade com as melhores práticas de compliance e de segurança digital. Essencial para o sucesso das operações.
Sobre o autor
Jean Michel Guillot é head de produtos da DINAMO Networks – empresa que cuida da cibersegurança do Banco Central -, mestre pela ESSEC Business School na França e pela FGV EAESP, com mais de 15 anos de experiência internacional no mercado de tecnologias e finanças
