Ameaças à segurança enfrentadas pelos traders de ativos digitais estão se tornando cada vez mais graves

Recentemente, uma conhecida plataforma de negociação de ativos digitais sofreu um vazamento de dados, gerando ampla preocupação da indústria em relação a questões de segurança. Um cofundador de uma empresa de segurança em blockchain apontou que os negociantes de ativos digitais são extremamente sensíveis às questões de privacidade decorrentes de vazamentos de dados, pois apenas uma chave privada é necessária para transferir ativos, e quase não há como recuperá-los, tornando-os o principal alvo de criminosos. Este ponto de vista atinge o núcleo da contradição na segurança da indústria — enquanto as tecnologias de defesa on-chain continuam a ser aprimoradas, as ameaças do mundo físico se tornam o novo elo fraco.

Apesar de o nível geral de segurança das redes blockchain ter melhorado, os criminosos não pararam por aí. Pelo contrário, eles continuam a explorar as fraquezas das defesas, em busca de novas formas de ataque. De acordo com o relatório anual de uma empresa de segurança, os ataques de phishing tornaram-se a forma de ataque mais comum e impactante na cadeia, com perdas de aproximadamente 1,05 bilhões de dólares no ano passado. Essa tendência indica que os atacantes estão passando de vulnerabilidades técnicas simples para métodos de ataque mais fáceis de realizar e com alto retorno, como engenharia social e ameaças físicas. Os recentes vazamentos de dados frequentes, bem como as ameaças offline, como sequestros, destacam ainda mais a dificuldade de uma proteção única cobrir completamente a situação.

A segurança nunca foi uma competição de uma única dimensão, mas sim um jogo de ataque e defesa em evolução contínua. Especialistas do setor apelam para a criação de uma rede de colaboração de segurança mais ampla, incluindo a ligação entre empresas de tecnologia, agências governamentais e órgãos de aplicação da lei. Assim como o governo francês estabeleceu uma linha de emergência para profissionais do Web3.0, apenas combinando a defesa on-chain, a proteção da privacidade dos dados e medidas de segurança física, é que podemos enfrentar esta "guerra entre o digital e o físico".

Antes que uma plataforma de negociação divulgasse que hackers roubaram os endereços de residência e saldos de conta dos clientes, algumas empresas de segurança já tinham notado que um número crescente de clientes que possuíam grandes quantidades de ativos digitais começou a procurar serviços de segurança, como segurança pessoal. Com o aumento dos casos de sequestro na indústria Web3.0, cada vez mais detentores de ativos digitais estão preocupados com isso. Recentemente, um grupo de atacantes tentou sequestrar um familiar de um executivo de um projeto francês de Web3.0.

Os riscos de segurança física enfrentados pelos investidores em Web3.0 são diferentes dos clientes de finanças tradicionais. Redes de blockchain públicas como Bitcoin e Ethereum permitem transferências de ativos instantâneas e anônimas, o que significa que, uma vez que um investidor é forçado a entregar sua chave privada ou acesso, os fundos podem desaparecer em questão de segundos, quase sem chance de recuperação. Em contrapartida, em contas bancárias tradicionais, quando ocorre um roubo, as autoridades normalmente podem ajudar as vítimas a recuperar suas perdas através do congelamento da conta ou de outros meios.

Com a constante atualização das medidas de segurança online, alguns atacantes começaram a recorrer a ameaças físicas mais diretas. O CEO de uma empresa de segurança apontou que o rápido desenvolvimento da indústria Web3.0 tornou a violação das defesas cibernéticas extremamente difícil, a ponto de criminosos terem que recorrer a ataques físicos para obter ativos.

Essa alta preocupação com a segurança também se reflete nos gastos com segurança dos líderes da indústria. De acordo com um documento regulatório de abril, uma plataforma de negociação gastou 6,2 milhões de dólares no ano passado com a segurança pessoal de seu CEO, muito acima dos CEOs das grandes empresas financeiras e de tecnologia.

Apesar de uma plataforma de negociação afirmar que a violação afetou menos de 1% dos utilizadores ativos, os hackers conseguiram obter, ao longo de vários meses, os nomes, endereços, imagens de identificação, registos de transações e saldos de conta dos clientes. Alguns membros da equipa de apoio ao cliente até forneceram aos hackers acesso a dados internos da empresa em troca de subornos.

Os criminosos já utilizaram estas informações para enganar alguns clientes a revelar as credenciais de acesso às suas contas ou a transferir diretamente os seus tokens. Tal como nas violações de dados de bancos tradicionais, estas informações pessoais também podem ser usadas para fraudes online e roubo de identidade. No entanto, para os investidores do Web3.0 que têm participado no mercado de forma anónima durante tanto tempo, a ameaça física é especialmente preocupante.

Para enfrentar esta ameaça em constante escalada, o governo francês começou a tomar medidas de emergência. O Ministro do Interior da França declarou que será estabelecida uma linha direta de emergência prioritária para a indústria Web3.0 e que uma força policial de elite será organizada para fornecer verificações de segurança e conselhos de proteção para executivos do Web3.0 e suas famílias.

Nas redes sociais, os recentes ataques e incidentes de sequestro têm gerado ampla discussão, e muitos comerciantes de ativo digital afirmam que tentarão evitar ir à França nos próximos tempos. A conferência anual de blockchain de Cannes também reforçou as medidas de segurança para o evento que se realizará este verão. Um porta-voz dos organizadores afirmou que esta conferência não só colaborará com a polícia local, mas também coordenará forças de segurança de múltiplos departamentos franceses, forças especiais e empresas de segurança privada para lidar com ameaças potenciais.

No entanto, este tipo de problema não é exclusivo da França. Um especialista em segurança de Bitcoin mantém há muito tempo um banco de dados público de ataques físicos a detentores de ativos digitais, que apenas este ano já registou mais de 20 incidentes semelhantes em todo o mundo.

Algumas empresas nos Estados Unidos relacionadas com ativos digitais também começaram a aumentar os investimentos em segurança para executivos. Por exemplo, uma empresa gastou cerca de 800 mil dólares em segurança pessoal para o seu CEO em 2024, enquanto outra empresa investiu 1,6 milhões de dólares para o seu CEO.

Além dos serviços de segurança pessoal, algumas empresas de segurança também oferecem veículos à prova de balas, avaliações de segurança residencial e monitorização de redes sociais, ajudando os clientes a evitar a divulgação acidental das suas informações de localização.

"Normalmente, os clientes só percebem a gravidade da ameaça após vivenciar pessoalmente ou ver eventos semelhantes nas notícias, mas uma vez que compreendem a situação, eles a levam muito a sério." disse um especialista em segurança. "As pessoas estão gradualmente percebendo que a riqueza digital também pode trazer riscos do mundo real."