Como garantir a segurança dos ativos de criptografia? Apenas a tecnologia blockchain é insuficiente.

Assaltantes mascarados invadindo bancos é coisa do passado; hoje em dia, os ladrões não precisam mais se preocupar em como desligar as câmeras do cofre do banco ou planejar cuidadosamente a rota de fuga, porque os assaltos não acontecem mais em cofres trancados, mas são concluídos instantaneamente na Blockchain. Os hackers precisam apenas de uma linha de código astuto e uma vulnerabilidade a ser explorada, enquanto as vítimas geralmente só ficam sabendo da perda após o ocorrido.

O rápido desenvolvimento da tecnologia tem dado origem a crimes cibernéticos cada vez mais complexos, que não só são difíceis de evitar, mas também têm suas técnicas de ataque em constante evolução, com uma velocidade de inovação que supera até mesmo as soluções de segurança mais avançadas. Os atacantes continuam a se adaptar às mudanças no ambiente cibernético, procurando novas vulnerabilidades para contornar as medidas de defesa tradicionais. Este paradoxo levanta a questão: se a tecnologia subjacente ao Blockchain é segura e sólida, por que as exchanges de criptomoedas continuam a ser frequentemente atacadas? Apenas em 2022, hackers de criptomoedas roubaram mais de 3,8 bilhões de dólares. Tudo isso não se deve ao fato de que conseguiram quebrar algoritmos criptográficos, mas sim porque aproveitaram a negligência tecnológica e humana. Os problemas de segurança estão se tornando cada vez mais graves, e a intersecção de vários fatores agrava ainda mais a complexidade do desafio, incluindo limitações tecnológicas, fatores humanos, diferenças regulatórias, e como os ativos digitais são armazenados, negociados e roubados.

A verdadeira segurança não se resume apenas à tecnologia, mas também em focar na resposta a uma variedade complexa de múltiplos riscos, desde lidar com vulnerabilidades de contratos inteligentes e ataques de engenharia social até se adaptar a um ambiente regulatório em constante mudança.

A paradoxo de segurança fora da Blockchain

Graças à forte criptografia, a Blockchain oferece uma boa base de segurança, mas essa segurança está principalmente no nível do protocolo. A grande maioria dos roubos de criptomoedas ocorre na interconexão entre a Blockchain e os sistemas financeiros tradicionais, como o sequestro de carteiras quentes e frias de exchanges, vulnerabilidades de contratos inteligentes e ataques de engenharia social, entre outros. As exchanges centralizadas, para garantir liquidez, devem manter carteiras sempre conectadas à rede, o que também as torna alvos fáceis para hackers.

Apesar de os protocolos de finanças descentralizadas (DeFi) eliminarem o risco de custódia e oferecerem aos usuários uma alternativa, isso inevitavelmente introduz novas vulnerabilidades. Mesmo desenvolvedores experientes podem cometer erros ao redigir códigos complexos de contratos inteligentes.

Por que as exchanges centralizadas e o DeFi não conseguiram resolver completamente os problemas de segurança

As estratégias de segurança das exchanges centralizadas (CEX) e das plataformas descentralizadas refletem filosofias e escolhas completamente diferentes. As exchanges centralizadas, como a Bybit, optam por adotar múltiplas medidas de segurança robustas, incluindo carteiras multi-assinatura, armazenamento a frio de mais de 95% dos ativos, e testes de penetração realizados regularmente por especialistas em segurança da informação. No entanto, devido à persistência de falhas de ponto único e ameaças internas em sistemas centralizados, essas medidas ainda não conseguem eliminar completamente todos os riscos.

As plataformas descentralizadas permitem que os usuários tenham controle total sobre seus ativos para eliminar o risco de custódia, mas também trazem novos desafios. Embora o código DeFi seja transparente e possa ser auditado pela comunidade, a imutabilidade da Blockchain significa que, uma vez que uma vulnerabilidade seja explorada, não pode ser corrigida. A complexidade dos contratos inteligentes torna ainda mais difícil para os usuários comuns lidarem com isso, evidenciando assim a perigosa lacuna entre a barreira técnica e a usabilidade real. A solução para isso reside em romper a simples escolha binária entre exchanges centralizadas e plataformas descentralizadas. A Bybit está explorando soluções híbridas, combinando as vantagens de auto-custódia do DeFi com um nível de segurança empresarial, utilizando monitoramento de negociações impulsionado por IA para analisar em tempo real mais de 5000 parâmetros de risco. Essa integração tecnológica é crucial, mas apenas a tecnologia não é suficiente. À medida que os ataques de IA se tornam cada vez mais complexos, os hackers podem usar técnicas de aprendizado de máquina para simular padrões de tráfego normais, portanto, o treinamento contínuo em segurança é igualmente imprescindível para desenvolvedores e usuários finais.

Apesar de as ameaças à rede estarem em constante evolução, a Bybit tem-se empenhado em fornecer o mais alto nível de segurança aos seus usuários. Para além da IA, focamo-nos em melhorar a capacidade de segurança e gestão de risco impulsionada pela inteligência e autoevolução. O nosso sistema não só aprende com a sua própria experiência, mas também analisa os eventos de risco e erros em todo o ecossistema, identificando ativamente as mais recentes técnicas de ataque, garantindo que os protocolos de segurança estejam sempre à frente das novas ameaças, proporcionando assim uma forte proteção aos usuários. Este compromisso não apenas faz parte da nossa infraestrutura, mas também se reflete em cada medida de resposta de segurança após um incidente. Após cada evento, a Bybit inicia imediatamente uma investigação forense abrangente, resumindo lições aprendidas e reforçando os sistemas afetados ou potencialmente afetados, mantendo uma comunicação transparente com a comunidade. Estas ações garantem que não só conseguimos responder efetivamente às ameaças, mas também aprimorar continuamente o sistema de defesa, mantendo sempre o controle sobre a evolução das tendências de crimes cibernéticos.

Equilibrar a regulamentação e a inovação de ativos

Uma regulação eficaz pode ser a ferramenta mais poderosa para melhorar a segurança das criptomoedas, mas, claro, isso depende de uma implementação adequada. Medidas como a prova de reservas obrigatória, requisitos de auditoria de contratos inteligentes padronizados e cooperação internacional contra a lavagem de dinheiro podem reduzir significativamente o risco sistêmico sem sufocar a inovação. No entanto, uma regulação excessivamente ampla, como tratar todos os ativos criptográficos como valores mobiliários ou tentar limitar o desenvolvimento de tecnologias relacionadas à proteção da privacidade, frequentemente traz mais problemas.

A iniciativa de regulação orientada para o risco enfatiza que o foco da regulação deve estar nas ameaças reais, em vez de regras rígidas. A indústria precisa de diretrizes claras que possam ajudar a resolver problemas de segurança e, ao mesmo tempo, preservar o potencial inovador da Blockchain. Esse equilíbrio é crucial para estabelecer a confiança do público nas instituições e para promover o uso de ativos criptográficos na sociedade mainstream.

No final das contas, a segurança na indústria de criptomoedas não é apenas um desafio técnico, mas sim um compromisso contínuo. A questão não é se as criptomoedas podem ser protegidas, mas se a indústria está disposta a fazer os investimentos necessários e a tomar as decisões difíceis para tornar a segurança uma realidade. Para a Bybit, isso significa construir uma arquitetura baseada no princípio de zero confiança, manter práticas de segurança transparentes e promover o compartilhamento de informações sobre ameaças entre as indústrias. Atualizações de segurança contínuas e medidas de resposta pós-incidente são uma prova forte de nossa defesa proativa, proteção dos usuários e do ecossistema de criptomoedas. Em um ambiente de desenvolvimento ecológico rápido, a segurança nunca pode ser uma medida corretiva após um incidente, mas deve ser a pedra angular de toda a construção.