As finanças descentralizadas, também conhecidas como DeFi, são um ecossistema cripto amplamente transparente e que tem crescido numa velocidade impressionante. Nele, todas as transações e contratos inteligentes são registrados publicamente em uma blockchain, de forma que o usuário sabe exatamente o que acontecerá com seus fundos quando os movimentar.
A transparência dessa tecnologia tem a tornado muito atrativa para investidores, especialmente após downturns no mercado causados justamente pela falta de transparência em perfis de risco de operações cripto centralizadas.
Porém, infelizmente, essa mesma vantagem que torna esses protocolos tão atrativos, também os faz vulneráveis. Agentes mal-intencionados, como hackers, escaneiam o código DeFi em busca de brechas de segurança que os permitem atacar no momento e lugar perfeitos para potencializar o roubo.
A Chainalysis recentemente relatou que mais de 3,8 bilhões de dólares em criptomoedas foram roubadas em 2022, um novo recorde. A ampla maioria desses fundos eram oriundos de protocolos DeFi - aproximadamente 3,1 bilhões de dólares, o que representa 82% do total.
Autoridades e agentes reguladores têm percebido e agido contra os maus atores nesse ecossistema. Órgãos como a Agência de Controle de Ativos Estrangeiros dos Estados Unidos (OFAC) têm determinado sanções a esses protocolos, como no famoso caso do Tornado Cash. Porém, por se tratar de um serviço descentralizado, é impossível que uma única pessoa ou organização consiga desativá-lo instantaneamente.
Segurança em DeFi
Quando falamos da segurança no DeFi, é indispensável passar pelas pontes de cadeia cruzada, ou cross-chain bridges. Estes protocolos permitem que os usuários migrem suas criptomoedas de uma blockchain para outra. Essas conexões têm sido um dos principais alvos de cibercriminosos por serem repositórios enormes e centralizados dos fundos que estão em movimento. Em 2022, aproximadamente 64% de todos os fundos DeFi roubados eram especificamente de protocolos de ponte cruzada.
As auditorias de contratos inteligentes, ou smart contracts, podem mitigar os efeitos dessas práticas ilícitas. Por meio delas, é possível escanear os códigos dos protocolos para encontrar os pontos vulneráveis antes dos criminosos, e garantir que o problema seja solucionado antes de qualquer roubo. Em projetos DeFi que transacionam milhões de dólares em criptomoedas, as auditorias são extremamente valiosas.
Parcerias com empresas de análise de blockchain, como a Chainalysis, também são fundamentais para monitorar e examinar transações, para que os desenvolvedores entendam melhor seus parceiros de negócios e localizem possíveis crimes e fraudes.
Uma das principais ferramentas contra a ação dos criminosos, entretanto, é o investimento em um time de cibersegurança robusto e capacitado, e o financiamento de medidas de segurança para atrair mais usuários. Podemos citar também ações de mitigação como ataques simulados aos protocolos, monitoramento de atividades suspeitas nos contratos inteligentes e, por fim, acionamento de gatilhos de segurança que travem as atividades se uma transação suspeita for detectada.
Em meio ao debate global sobre a regulação de criptomoedas, as autoridades podem desempenhar um importante papel na constante luta contra a ação de cibercriminosos ao definir padrões mínimos de segurança nos protocolos DeFi. No Brasil, o Marco Regulatório aprovado no fim de 2022 não prevê medidas específicas para estes projetos, mas foi um importante passo para iniciar o debate no país.
A adoção de medidas de segurança nesses protocolos, seja por determinação regulatória ou adoção voluntária dos desenvolvedores, só tem a acrescentar ao DeFi como indústria. A cibersegurança deve ser uma prioridade dos builders desse ecossistema, especialmente com o crescente número de hacks. O aperfeiçoamento da segurança permitirá que esses projetos descentralizados cresçam, prosperem e, eventualmente, se popularizem.
Fonte: exame