Por Gino Matos para Mercado Bitcoin
São Paulo — O mercado de criptomoedas mostrou significativo aquecimento em 2021 ao atingir US$ 15,8 trilhões em volume movimentado, crescimento de 567% em relação a 2020. A maior procura de investidores pelos ativos digitais também acendeu um alerta para as tentativas de golpes de criminosos.
Dados do relatório Crypto Crime Report 2022, publicado recentemente pela casa de análises Chainalysis, apontam que US$ 3,2 bilhões foram roubados de plataformas de negociação de criptoativos, valor quase seis vezes superior ao de 2020. Embora 71% do montante tenha sido desviado por causa de falhas de protocolos de finanças descentralizadas, as plataformas centralizadas estão atentas à proteção.
“As exchanges, assim como os bancos, estão a todo momento sendo alvo de tentativas de ataques por terem valores disponíveis em sistemas dentro da internet”, diz Fabrício Tota, diretor do Grupo 2TM, controlador do Mercado Bitcoin, maior plataforma para negociação de ativos digitais da América Latina. Para Tota, a forma mais efetiva de defesa de uma exchange está no desenvolvimento de processos de segurança.
“Não adianta ter os melhores dispositivos de segurança se o processo em si é falho. Algo comum que exchanges praticam, mas muito efetivo, é resguardar a maior parte do dinheiro em ‘carteiras frias’, que não possuem acesso à internet e portanto não podem ser invadidas. Desenvolver processos internos de proteção dos ativos dos usuários é fundamental”, completa Tota.
Custódia especializada
Além dos ativos digitais deixados em exchanges que podem ser roubados em caso de falha na segurança, outro bem importante dos usuários merece grande cuidado quando se trata de proteção: os dados pessoais. Para o diretor do 2TM, o vazamento de informações sensíveis de clientes também é uma brecha grave de segurança que exchanges se empenham diariamente para evitar.
Para mitigar riscos, grandes players do mercado de criptomoedas adotam serviços especializados de custódia. No Brasil, a Bitrust, empresa que integra o Grupo 2TM, resguarda fundos de clientes institucionais. Dessa forma, além dos processos mencionados por Tota, exchanges como o Mercado Bitcoin contam com as diversas camadas de proteção de serviços como a Bitrust.
“Nossa primeira camada de proteção consiste em guardar as chaves privadas que dão acesso aos criptoativos em hardwares especificamente projetados para a geração e armazenamento de chaves criptográficas, chamados de HSMs”, contam Ronaldo Faria e Paloma Sevilha, CEO e Head de Negócios da Bitrust, respectivamente.
Essa camada de proteção foi criada em parceria com a empresa especializada em segurança digital Kryptus, considerada uma Empresa Estratégica de Defesa pelo Conselho de Defesa Nacional do Brasil. Além de fornecer os hardwares, a Kryptus é acionista da Bitrust, compartilhando sua experiência em criptografia e em engenharia de hardware e software.
Algoritmos funcionam como barreira
Faria e Paloma dizem ainda que a segunda camada de segurança fornecida pela Bitrust envolve a aplicação de algoritmos de criptografia nas chaves privadas, fragmentando-as em diferentes partes, e fazendo com que uma transação seja confirmada apenas se todos os usuários autenticados pela empresa permitirem a movimentação.
A terceira camada, explicam os membros da Bitrust, é totalmente offline. “É uma infraestrutura física 100% offline e air-gapped, ou seja, não há conexão com a internet. Essa infraestrutura contempla os HSMs fornecidos pela Kryptus e fica instalada em centros de processamento de dados. Há ainda um plano para recuperação em caso de desastres, que é a nossa quarta camada de segurança.”
A vantagem de usar um serviço de custódia, na visão de Faria e Paloma, é a possibilidade de personalizar parâmetros de segurança de acordo com o cliente, algo muito necessário quando se trata de exchanges.
Melhor recorrer à descentralização?
As exchanges descentralizadas, conhecidas como DEX, estão entre as plataformas mais afetadas dentro dos US$ 2,3 bilhões roubados de protocolos de finanças descentralizadas em 2021. Ainda que apresentem vantagens em termos de liberdade e privacidade, Paloma Sevilha e Ronaldo Faria alertam para os riscos.
Dentre os ataques comuns aos ativos dos usuários de exchanges descentralizadas estão os que envolvem engenharia social para ganhar acesso às carteiras mantidas em ambiente online, na visão de Faria e Paloma. “Esses usuários estão mais suscetíveis a ataques de phishing, perdendo suas chaves privadas para hackers”, alertam os executivos.
Phishing é um golpe que consiste, na maioria dos casos, em criar uma versão falsa de uma plataforma legítima. O usuário então recebe uma mensagem com um gatilho de urgência, geralmente uma frase avisando que seus fundos estão sendo roubados, com um link de acesso. Tomada pelo desespero, é comum que a vítima conecte sua carteira à plataforma falsa, dando acesso aos hackers.
“De modo geral, ao não optar por utilizar uma empresa que conte com serviço de custódia digital qualificada, o usuário fica vulnerável a vários tipos de riscos associados aos criptoativos”, concluem Faria e Paloma.