RWA precisa de segurança em tempo real, diz CEO da Cyvers
O blockchain está causando uma mudança na forma como pensamos sobre a propriedade e o investimento em ativos. A capacidade de tokenizar ativos do mundo real (RWA), como imóveis, obras de arte, commodities e propriedade intelectual, tem um enorme potencial disruptivo e exige mais segurança.
A tokenização, que representa esses ativos como tokens digitais em um blockchain, traz inúmeros benefícios. Eles incluem, por exemplo, maior liquidez para classes de ativos ilíquidas, propriedade fracionária, democratização do investimento, trading 24/7 em mercados globais e maior transparência de propriedade e transações.
No entanto, esse novo recurso exige medidas rigorosas de segurança, mitigação de ameaças e conformidade. O CEO da empresa de segurança de IA Web3 Cyvers, Deddy Lavid, disse ao BeInCrypto que a não implementação de proteções robustas poderia expor os investidores a riscos e responsabilidades indevidos e conter o impressionante crescimento desse mercado em expansão.
Riscos exclusivos que exigem novas soluções
Apesar dos benefícios, a tokenização de RWA também introduz novos vetores de ataque que ferramentas de segurança convencionais podem ter dificuldade de tratar. De acordo com Lavid, as vulnerabilidades dos contratos inteligentes, as explorações sofisticadas de DeFi, as vulnerabilidades das carteiras digitais, os golpes e outros representam perigos claros que criminosos tentam explorar:
- Riscos de contratos inteligentes: Os contratos inteligentes que ativam transações de ativos tokenizados podem conter falhas de código. Assim, hackers podem explorar essas falhas para manipular transações ou drenar fundos se não forem auditados de forma abrangente.
- Ameaças ao protocolo DeFi: Os protocolos de Finanças Descentralizadas (DeFi) que permitem empréstimos e trading de tokens enfrentam novas ameaças. Elas incluem, por exemplo, ataques de empréstimos rápidos que drenam os pools de liquidez.
- Vulnerabilidades da carteira digital: A propriedade e as transações de ativos ocorrem por meio de carteiras digitais, que são vulneráveis a ataques. Eles incluem phishing, malware e roubo de chaves privadas.
- Riscos de fraudes e golpes: Agentes mal-intencionados podem tentar roubar ativos por meio de golpes de phishing, ataques de envenenamento de endereços. Esse tipo de golpe ocorre quando endereços legítimos são trocados por outros mal-intencionados.
Além disso, recursos inerentes ao blockchain, como transações pseudônimas e imutabilidade, tornaram-se uma faca de dois gumes. Eles dificultam investigações de fraudes e atividades ilegais com ativos tokenizados.
Navegando no labirinto da conformidade
Lavid acrescentou que as empresas que lidam com ativos tokenizados do mundo real também precisam navegar em uma complexa rede de obrigações de conformidade regulamentar.
- Regulamentações de títulos: Os ativos tokenizados podem acionar determinadas regras de valores mobiliários e requisitos de relatórios relacionados à emissão, trading, disposições de combate à lavagem de dinheiro e muito mais.
- Obrigações fiscais e de relatórios: A natureza global e pseudônima da blockchain cria obstáculos específicos para as exigências de relatórios fiscais, retenção e documentação. Relatar a tributação de cripto pode ser uma tarefa muito complicada devido a problemas como transações de spam.
- KYC E AML: As plataformas de tokenização devem implementar verificação de identidade robusta e triagem contra lavagem de dinheiro de todas as contrapartes. As soluções de inteligência e triagem existentes geralmente oferecem dados obsoletos sobre carteiras e contratos inteligentes. Isso ocorre devido à latência no processo de “enquadramento” de endereços maliciosos em seus bancos de dados. Além disso, empresas podem interagir com agentes mal-intencionados, mesmo que eles tenham sido “liberados” pelos serviços de triagem proeminentes.
Evitar armadilhas regulatórias e garantir proativamente a conformidade desde o início é fundamental para evitar penalidades devastadoras, danos à reputação ou interrupções posteriores.
Novo paradigma de segurança
De acordo com Lavid, deve haver uma mudança abrangente para o monitoramento de segurança em tempo real e medidas preventivas automatizadas para proteger essa transformação dramática. Assim como o blockchain oferece inovação significativa em uma variedade de segmentos, de bancos a trading de derivativos, seu paradigma de segurança deve mudar para atender a essas novas necessidades de frente:
- Monitoramento proativo 24 horas por dia, 7 dias por semana: Monitoramento contínuo das transações de rede e da atividade de contratos inteligentes para detectar anomalias, vulnerabilidades e ameaças ativas em tempo real antes que ocorram danos.
- Mitigação instantânea: Implementação automática de medidas de proteção imediatamente quando uma ameaça é encontrada. Elas incluem, por exemplo, interromper o fluxo de fundos em risco, alertando as pessoas certas e bloqueando caminhos de ataque ativos.
- Reconhecimento de padrões de ataque: Tecnologia avançada de mapeamento visual para identificar e categorizar ataques de várias fases e várias assinaturas por seus padrões transacionais exclusivos no blockchain.
Uma segurança robusta para plataformas tokenizadas exige a implementação de soluções holísticas que combinem a conformidade normativa com o monitoramento proativo de riscos criminais. A integração de inteligência avançada de blockchain fornece visibilidade abrangente, desde a diligência de integração até a triagem contínua de transações.
Abordagem unificada
Essa abordagem unificada não só traz à tona os riscos regulatórios, mas também identifica os endereços associados a hacks, golpes, fraudes e lavagem de dinheiro . Para isso, ela usa análise forense das transações. Além disso, ela permite o mapeamento de estratégias de ataque complexas e multifásicas, desde o início até os estágios de lavagem.
Isso permite, portanto, uma compreensão mais profunda de como interromper as ameaças de uma forma que a análise retrospectiva não pode fazer preventivamente. A convergência das obrigações de conformidade com a análise de risco de ponta é vital para proteger o potencial evolutivo da tokenização.
Enfrentando o desafio
Para concretizar a visão revolucionária do blockchain, são necessários recursos de segurança igualmente inovadores e dinâmicos:
O ponto crucial é: os modelos de segurança reativos tradicionais e os procedimentos de conformidade fragmentados são fundamentalmente mal equipados para lidar com as complexidades desconhecidas da tokenização.
“As abordagens de segurança atuais baseadas em análises post-mortem simplesmente não conseguem lidar com o ambiente imutável e de ritmo acelerado do blockchain. Proteger essa jornada transformadora rumo a ativos do mundo real tokenizados exige um paradigma totalmente novo”, disse Lavid.
Essa nova realidade exige um monitoramento robusto da segurança em tempo real, medidas preventivas de mitigação e o reconhecimento de padrões de ataques multivetoriais para interromper estratégias coordenadas.
O monitoramento contínuo, 24/7, de todas as transações de blockchain, da atividade de contratos inteligentes e dos ecossistemas em rede é essencial para detectar anomalias ou ameaças ativas em tempo real antes que ocorram danos. De acordo com Lavid, complementar a isso é a capacidade de interromper instantaneamente os fluxos de fundos maliciosos, alertar as partes relevantes e implementar contramedidas defensivas ao identificar riscos.
“Todas as partes interessadas – investidores, instituições, desenvolvedores, órgãos reguladores e outros – devem colaborar para elevar os padrões de segurança e enfrentar esse desafio de frente. Por meio da inovação em todo o setor, elevando a segurança em tempo real, podemos liberar e proteger o potencial transformador da tokenização”, acrescentou Lavid.
Protegendo a fronteira
Para concretizar o potencial revolucionário da tokenização, as defesas devem ser reforçadas com soluções preventivas de ponta que possam interromper proativamente os ataques cibernéticos e atenuar os riscos regulatórios e criminais, incluindo fraudes, golpes e lavagem de dinheiro. Os sistemas de próxima geração devem ter controles de segurança e conformidade em várias camadas adaptados às complicações específicas da tokenização para sobreviver a esse salto evolutivo.
Leia mais: O futuro das finanças: Tokenização de ativos do mundo real
O ecossistema blockchain é pioneiro em novas finanças. Uma confluência de paradigmas defensivos – monitoramento contínuo, mitigação instantânea e controles de risco preventivos cibernético e de conformidade – é necessária para proteger essa mudança.
O artigo RWA precisa de segurança em tempo real, diz CEO da Cyvers foi visto pela primeira vez em BeInCrypto Brasil.