Vulnerabilidades dos protocolos DeFi são responsáveis pela maior parte dos roubos de criptomoedas em 2021, que já somam US$ 681 milhões
Protocolos DeFi foram são os maiores responsáveis pelas perdas decorrentes de crimes financeiros na indústria de criptomoedas, afirma relatório recém publicado pela Ciphertrace.
O “Relatório de crimes vinculados a criptomoedas e de combate à lavagem de dinheiro” recém publicado pelo setor de inteligência da Cyphertrace revela que os usuários e detentores de criptoativos acumularam um prejuízo de US$ 681 milhões entre janeiro e julho deste ano por conta de fraudes, roubos e ataques de hackers. Para um setor cujo valor total de mercado, hoje, é de US$ 2 trilhões, trata-se de uma soma considerável.
Embora este número represente uma queda em relação aos dois anos anteriores, os protocolos de finanças descentralizadas tem ido na contramão da indústria. Os crimes relacionados ao setor DeFi têm crescido em 2021.
Esses crimes geralmente podem ser divididos em duas categorias: um ataque hacker desencadeado por agentes externos ou uma manipulação interna conduzida por integrantes do próprio projeto, configurando uma fraude.
Hackers
Ataques de hackers a protocolos DeFi causaram prejuízos da ordem de US$ 361 milhões aos usuários – mais da metade dos valores perdidos por toda a indústria. Juntos, os demais setores da indústria perderam US$ 111 milhões para hackers.
No ano passado, a proporção era mais ou menos inversa, com as finanças descentralizadas tendo perdido US$ 129 milhões em ataques maliciosos, e os outros setores, US$ 387 milhões. Um ano antes, quando aos projetos de finanças descentralizadas ainda estavam no papel, o prejuízo total foi de US$ 371 milhões.
Fraudes
No que diz respeito às fraudes, até agora em 2021, os protocolos de DeFi são responsáveis por 47% dos casos, com prejuízos de US$ 113 milhões – número quase três vezes maior do que no ano anterior.
Enquanto em 2019, quando o setor de DeFi ainda não existia, a indústria de criptomoedas foi vítima de fraudes que acarretaram US$ 4,15 bilhões em perdas, em 2020 os prejuízos totais ficaram em US$ 1,74 bilhão. O então nascente ecossistema de finanças descentralizadas respondeu por apenas US$ 41 milhões das perdas.
Vulnerabilidades dos protocolos DeFi
Os protocolos DeFi operam a partir de contratos inteligentes que são programados para cumprir determinados comandos automaticamente quando os parâmetros estabelecidos pelo código subjacente são atendidos. Ou seja, baseiam-se inteiramente em fundamentos computacionais e tecnológicos independentes de intervenções humanas.
Porém, no caso de haver alguma brecha através da qual atores maliciosos possam intervir diretamente sobre o código, todo o sistema fica comprometido. Como as ordens são executadas automaticamente, os protocolos podem sofrer roubos massivos, como aconteceu com projetos como o Cream Finance e o Rari Capital, conforme noticiou o Cointelegraph.
Uma das vulnerabilidades mais notórias dos protocolos DeFi são os flash loans, ou empréstimos relâmpago. Esta modalidade de operação financeira que é uma funcionalidade exclusiva de protocolos de finanças descentralizadas não exige garantias para ser executada ou procedimentos de KYC (know your costumer), tornando mais difícil capturar agentes mal-intencionados que se valem dos fundos tomados por empréstimo para financiar seus ataques.
No entanto, é importante ressaltar que a vulnerabilidade não decorre de falhas de seguraça das plataformas que oferecem o serviço, mas sim de contratos inteligentes não auditados aos quais os empréstimos estão vinculados.
Custódia
Santiago Pontiroli, analista de segurança da Kaspersky, chama atenção para os perigos relacionados à custódia de ativos digitais, dizendo que tanto a alternativa não custodial, quando o próprio detentor das criptomoedas se responsabiliza pelo seu armazenamento, quanto a custodial, caso em que o detentor dos ativos digitais confia seus recursos a terceiros, não são totalmente seguras:
“O principal risco é onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, começamos a ver ataques contra utilizadores de criptomoedas e NFTs através da implantação de famílias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas”.
Para tentar minimizar os perigos da custódia de ativos digitais, o especialista recomenda que os usuários protejam suas contas em exchanges e contas associadas de e-mail com senhas fortes e autenticação de dois fatores.
É fundamental que estas medidas básicas sejam tomadas, de preferência, com a adoção de uma carteira digital fria, ou seja, que não necessita de conexão com a internet para realizar operações. Além disso, há ainda os perigos de sempre, alerta Portioli:
“Vamos lembrar que as ameaças tradicionais ainda estão presentes, comonsites fraudulentos, aplicativos falsos ou maliciosos e phishing. Temos visto crescimento em esquemas descentralizados, usando técnicas específicas de phishing, por isso a segurança em dispositivos pessoais e empresariais é mais importante do que nunca”.
Conforme noticiou recentemente o Cointelegraph, o Brasil é o país líder em adoção de protocolos de finanças descentralizadas na América Latina. As populações dos nossos países vizinhos também vêm recorrendo às criptomoedas como forma de investimento alternativo e de proteção contra a inflação e a desvalorização de suas moedas locais.
Portioli reconhece que a adoção de criptomoedas no continente latinoamericano é uma tendência irreversível, mas destaca a importância de que os usuários estejam cientes dos riscos envolvidos no porte e na transação de ativos que não possuem a estrutura, o controle e os dispositivos de proteção ao consumidor de instituições financeiras centralizadas tradicionais:
“Todos os países da América Latina são um grande mercado para as moedas criptográficas. Não só devido ao constante crescimento das criptos, mas também porque elas começam a ser vistas como refúgio de valor, uma forma de escapar às constantes instabilidades políticas e econômicas da região, especialmente as criadas durante a pandemia. No entanto, é preciso considerar que, embora isso represente uma oportunidade de investimento para alguns, seu roubo torna-se muito mais atraente para outros”.
LEIA MAIS