Desafios de segurança enfrentados pelos traders de ativos digitais: dos riscos na cadeia às ameaças reais

Com o desenvolvimento da tecnologia blockchain, os comerciantes de ativos digitais enfrentam desafios de segurança cada vez mais complexos. Um recente incidente de violação de dados em uma plataforma de negociação conhecida gerou amplas discussões na indústria sobre proteção da privacidade e segurança física.

Um especialista em segurança de blockchain apontou que os traders de ativos digitais são especialmente sensíveis à violação de privacidade, pois apenas com a chave privada é possível transferir ativos, e quase impossível recuperá-los. Isso os torna o principal alvo para criminosos. Esta visão aponta para a contradição central da segurança no setor: enquanto as tecnologias de defesa na cadeia estão constantemente a atualizar-se, as ameaças do mundo físico tornam-se o novo elo fraco.

Embora o nível de segurança das redes de blockchain tenha melhorado em geral, os criminosos não pararam de atacar. Em vez disso, eles continuam a explorar os pontos fracos da defesa, em busca de novos caminhos de ataque. Segundo um relatório de uma empresa de segurança, os ataques de phishing tornaram-se os meios de ataque mais comuns e impactantes na cadeia, causando perdas de cerca de 1,05 bilhões de dólares no ano passado. Essa tendência indica que os atacantes estão mudando de vulnerabilidades técnicas simples para métodos de ataque mais fáceis de implementar e com alto retorno, como engenharia social e ameaças físicas. As recentes e frequentes violações de dados e ameaças offline, como sequestros, ressaltam ainda mais a dificuldade de uma proteção pontual cobrir completamente a situação.

A segurança nunca foi uma competição de uma única dimensão, mas sim um jogo de ataque e defesa em constante evolução. O setor clama pela criação de uma rede de colaboração em segurança mais ampla, que inclua a interação entre empresas de tecnologia, órgãos governamentais e instituições de aplicação da lei. Assim como o governo francês abriu uma linha de emergência para os profissionais de Web3.0, apenas combinando a defesa na cadeia, a proteção da privacidade dos dados e as medidas de segurança física será possível enfrentar esta "guerra entre o digital e o físico".

Os magnatas do Web3.0 intensificam a segurança pessoal para enfrentar novas ameaças

Antes que uma plataforma de negociação divulgasse a violação de dados dos clientes, o especialista em segurança Jethro Pijlman já havia notado que um número crescente de clientes que detinham grandes quantidades de ativo digital começou a buscar serviços de segurança, como segurança pessoal. Com o aumento dos casos de sequestro na indústria Web3.0, as preocupações dos detentores de ativo digital aumentam.

Pijlman disse: "Recebemos mais consultas, alguns clientes optaram por começar uma colaboração a longo prazo, e há mais investidores em Web3.0 que não querem ser apanhados de surpresa e fazem exigências mais proativas. Eles percebem que, ao investir neste nível, adotar medidas de segurança inteligentes é um custo inevitável."

Os investidores de Web3.0 enfrentam riscos de segurança física que são diferentes dos clientes de finanças tradicionais. As redes de cadeia pública permitem transferências de ativos instantâneas e anônimas, o que significa que, assim que um investidor é forçado a entregar a chave privada ou o acesso, os fundos podem desaparecer em questão de segundos, quase sem possibilidade de recuperação. Já nas contas bancárias tradicionais, em casos de roubo, as autoridades de execução geralmente podem ajudar as vítimas a recuperar perdas através de métodos como o congelamento de contas.

Com a constante atualização das medidas de segurança online, alguns atacantes começaram a recorrer a ameaças físicas mais diretas. O especialista em segurança Charles Marino aponta que o rápido desenvolvimento da indústria Web3.0 tornou extremamente difícil a quebra das defesas cibernéticas, a ponto de criminosos terem que recorrer a ataques físicos para obter ativos.

Esta elevada preocupação com a segurança também se reflete nos gastos com segurança dos líderes do setor. De acordo com documentos regulatórios, uma conhecida plataforma de negociação gastou 6,2 milhões de dólares no ano passado na segurança pessoal do seu CEO, muito acima dos CEOs das grandes empresas financeiras e tecnológicas.

Apesar de a plataforma afirmar que a violação afetou menos de 1% dos usuários ativos, os hackers conseguiram obter, ao longo de vários meses, os nomes, endereços, imagens de identificação, registros de transações e saldos das contas dos clientes. Alguns membros do suporte ao cliente até forneceram aos hackers acesso a dados internos da empresa em troca de subornos.

Os criminosos já utilizaram essas informações para enganar alguns clientes a revelarem as permissões de acesso às suas contas ou a transferirem diretamente os tokens. Tal como nas violações de dados bancários tradicionais, essas informações pessoais também podem ser utilizadas para fraudes online e roubo de identidade. No entanto, para os investidores do Web3.0 que participam do mercado de forma anônima há muito tempo, a ameaça física é especialmente preocupante.

Para enfrentar esta ameaça em constante escalada, o governo francês começou a tomar medidas de emergência. O Ministro do Interior da França afirmou que será estabelecida uma linha de emergência prioritária para a indústria Web3.0 e que uma unidade policial de elite será organizada para fornecer verificações de segurança e conselhos de proteção para executivos do Web3.0 e suas famílias.

Nas redes sociais, os recentes ataques e incidentes de sequestro suscitaram amplas discussões, e muitos comerciantes de ativo digital afirmaram que irão evitar ir à França nos próximos tempos. A conferência anual de blockchain EthCC em Cannes também reforçou as medidas de segurança para o evento que ocorrerá neste verão.

No entanto, esse tipo de problema não é exclusivo da França. O especialista em segurança do Bitcoin, Jameson Lopp, mantém há muito tempo um banco de dados público de ataques físicos a detentores de ativos digitais, tendo registrado mais de 20 ocorrências semelhantes em todo o mundo apenas este ano.

Algumas empresas nos EUA relacionadas a ativos digitais também começaram a aumentar os investimentos em segurança para executivos. Por exemplo, uma empresa gastou cerca de 800 mil dólares em segurança pessoal para seu CEO em 2024, enquanto outra empresa investiu 1,6 milhão de dólares para seu CEO.

Embora esses números não sejam baixos, ainda são inferiores em comparação com as gigantes da tecnologia. O CEO da Meta gastou até 27,2 milhões de dólares com segurança pessoal no ano passado, enquanto o CEO da Alphabet também alcançou 8,2 milhões de dólares, superando facilmente qualquer empresa Web3.0.

Além dos serviços de segurança pessoal, algumas empresas de segurança também oferecem veículos à prova de balas, avaliações de segurança residencial e monitorização de redes sociais, ajudando os clientes a evitar a divulgação acidental de informações sobre a sua localização.

"Normalmente, os clientes só percebem a gravidade desta ameaça depois de vivenciarem pessoalmente ou de verem eventos semelhantes nas notícias, mas assim que compreendem a situação, dão-lhe muita importância." disse Pijlman. "As pessoas estão gradualmente a perceber que a riqueza digital também pode trazer riscos do mundo real."