Hackers intensificam ataques em DeFi, entenda os riscos do setor

2022 caminha para bater um recorde em valores alvo de ataques cibernéticos em finanças descentralizadas. Porém, a operacionalização do sistema da forma como hoje ocorre carrega outras ameaças que precisam ser tratadas.
Hackers intensificam ataques em DeFi, entenda os riscos do setor
Data
Autor
Equipe Propague
Produto
Compartilhar

Mesmo com todos os benefícios que as tecnologias aplicadas às finanças descentralizadas (DeFi na sigla em inglês) podem trazer, a sua operacionalização na forma como hoje acontece carrega uma série de riscos. À medida que o sistema ganha escalabilidade, consequentemente se torna mais exposto e menos seguro, com ataques hackers, por exemplo, avançando na mesma proporção.

O resultado de uma pesquisa recentemente divulgada pela Chainalysis, empresa especializada em blockchain, reflete bem a questão.  A saber, apenas em outubro de 2022, cerca de US$ 718 milhões foram roubados em criptomoedas. No acumulado do ano, já são mais de US$ 3 bilhões, o que pode levar 2022 a registrar um recorde em valores alvo de hackers, onde os protocolos DeFi crescem como nunca como foco dos cibercriminosos.

De acordo com especialistas, pontos falhos em segurança, codificação e estrutura dos mercados de finanças descentralizadas têm sido amplamente explorados pelos hackers. Um ônus que acaba caindo sobre os players do setor, assim como das autoridades, no sentido de encontrar soluções. Principalmente, quando se vê o aumento de interesse de investidores do sistema financeiro tradicional e do público em geral.

Contudo, as ameaças não se restringem aos ataques hackers. Segundo a sétima edição da Carta Propague, intitulada “DeFi: quais são os riscos e como a tecnologia pode integrar o futuro do setor”, para além dos riscos intrínsecos à expansão desse ecossistema, características operacionais das finanças descentralizadas geram outros riscos associados. Ainda mais levando-se em consideração como essas ameaças também podem afetar o sistema financeiro tradicional ao passo que ambos tendem a se integrar.

Clique aqui para saber o que é e como funcionam os protocolos DeFi.

Pseudo-anonimato e suas consequências sobre as finanças descentralizadas

Juntamente com a maior exposição e o consequente aumento dos ataques hackers, inicialmente, a Carta Propague destaca o pseudo-anonimato como uma das principais ameaças em DeFi advindas da forma como as finanças descentralizadas operam.

Nesse sentido, a publicação explica que apesar de as redes blockchain, base para operação em DeFi, serem públicas e possibilitarem acesso aos códigos a qualquer interessado, a transparência pretendida não é tão acessível quanto se promete.

Isso porque, na prática, ela se limita a quem tem conhecimento técnico especializado para conseguir ler tais códigos. A transparência total é ainda limitada pela criptografia, gerando, dessa forma, o quadro de pseudo-anonimato.

Afinal, todas as informações, incluindo a identidade dos participantes, ficam resguardadas por códigos específicos. Como resultado, tendo em vista a ausência de regulação como hoje acontece em DeFi, recursos ilícitos podem facilmente ser movimentados, uma vez que o modelo não viabiliza a aplicação de procedimentos de KYC (sigla em inglês para “conheça o seu cliente”).

Assim, fica difícil reforçar a autenticidade de identidade dos envolvidos nas operações, facilitando transações ilegais e o não cumprimento de regras de prevenção à lavagem de dinheiro e contra o financiamento ao terrorismo.

A carta também aponta que, por conta do pseudo-anonimato, não existe a possibilidade de definir um perfil de risco para o investidor, a fim de atender as regras de proteção aos usuários, e ainda há a dificuldade de se traçar scores de crédito e outros cálculos de riscos.

O risco jurídico em DeFi e a exposição aos hackers

Outra ameaça em DeFi, aponta a publicação, está associada ao modelo de governança: o risco jurídico. Afinal, a desregulamentação traz consigo um cenário sem transparência sobre responsabilidades e obrigações perante a lei.

Em outras palavras, enquanto nas finanças tradicionais as transações são feitas por meio de intermediários, que devem seguir as normas legais em vigor, em DeFi, devido à utilização de contratos inteligentes, as operações ocorrem diretamente entre as partes interessadas, sem a necessidade de intermediação, ou seja, de forma descentralizada. Porém, na realidade, o que se vê é que um volume considerável de protocolos possui certo grau de centralização.

Dessa maneira, alguns indivíduos ou instituições (geralmente os desenvolvedores) podem ter alguns privilégios, como definir as taxas cobradas, ou até mesmo alterar os códigos, o que gera concentração do poder de decisão e expõe os demais envolvidos a modificações arbitrárias nos algoritmos.

Além disso, diante da desregulamentação, há dificuldade por parte das autoridades de estabelecerem responsabilidades e obrigações jurídicas. Por exemplo, quem se responsabilizaria por bugs no código do protocolo? Ou quem seria responsável por decidir uma expansão da escalabilidade sem mitigar o aumento de exposição, deixando a rede mais vulnerável a ataques hackers?

Portanto, se em DeFi o modelo de governança promete descentralização total, mas acaba por entregar concentração de poder de decisão a alguns, sem existir qualquer regulamentação, isso coloca os usuários praticamente sem segurança institucional.

Esse quadro é ainda mais preocupante no caso dos investidores de varejo, com baixa qualificação técnica para acessar diretamente os códigos do protocolo com o intuito de verificar as informações estruturais, ficando, dessa forma, mais desprotegidos.

Volatilidade de preços também é fonte de preocupação

Finalmente, ao lado dos ataques hackers, do pseudo-anonimato e dos riscos jurídicos, a alta volatilidade de preços dos ativos criptográficos, notadamente as criptomoedas, é mais uma ameaça às finanças descentralizadas. Como DeFi trata de operações denominadas nesses ativos, tal volatilidade se reflete diretamente nas transações por meio desse ecossistema.

Na tentativa de reduzir esse impacto, aponta a Carta Propague, os protocolos DeFi investiram em stablecoins como a “perna estável” das negociações, visto que elas prometem uma paridade pré-estabelecida com relação a algum ativo ou cesta de ativos, normalmente moedas fiduciárias ou commodities como o ouro.

Contudo, autoridades monetárias já vinham questionando a real capacidade que as stablecoins têm de oferecer maior estabilidade de preços e essa preocupação acabou se confirmando com o colapso da Terra/Luna no primeiro semestre de 2022, abalando ainda mais a confiança do mercado.

Aliás, a alta volatilidade é uma preocupação pertinente devido ao risco elevado de contágio ligado a crises financeiras, podendo afetar a economia real.

Nesse contexto, a publicação chama a atenção para as consequências da volatilidade de preços dos ativos criptográficos sobre as operações em DeFi. A saber, resiliência do sistema financeiro e risco sistêmico e ainda risco à soberania monetária.

De ataques hackers a riscos operacionais: regulação pode ser uma saída?

Diante dos desafios impostos pelo modelo operacional em DeFi, principalmente pela ausência de regulação, assim como o aumento dos ataques hackers, à medida que as finanças descentralizadas ganham escalabilidade, a Carta Propague destaca que a criação de um ambiente institucionalmente seguro e confiável, com estruturas para que se façam cumprir as regras, deve ser uma das principais orientações. Principalmente em relação a uma possível regulamentação do setor.

Entretanto, existe o entendimento de que uma regulação específica para DeFi ainda esteja distante na agenda dos reguladores em cada país. Por enquanto, a prioridade vem sendo o desenvolvimento de marcos regulatórios para criptoativos, que devem trazer efeitos secundários positivos sobre as operações em finanças descentralizadas por essas serem denominadas nos mesmos.

De qualquer forma, o documento conclui que não se deve perder de vista o fato de que para lidar com questões intrínsecas às operações em finanças descentralizadas, duas possibilidades deverão estar em jogo. Por um lado, absorver os benefícios das tecnologias oriundas do universo cripto dentro da lógica de um sistema que tenha como pilar de segurança os bancos centrais. Por outro lado, começar a desenvolver marcos regulatórios específicos para DeFi.

Acesse aqui a edição completa da sétima Carta Propague.

 

Veja mais:

Tudo sobre DeFi, a tendência de 2022

DeFi poderá ter setores regulados e não regulados

DeFi: avançam os produtos para o mercado financeiro, entenda quais são e seus riscos

Aprenda sobre segurança digital e evite fraudes

Todos os produtos

Páginas

Quer se
aprofundar mais?

Com uma linguagem simples de entender, as análises do Instituto Propague vão te deixar por dentro dos principais temas do mercado.

Leia agora!

Acessar análises

Ver também

Fraudes financeiras aumentam: como se prevenir?
Reproduzir

Fraudes financeiras aumentam: como se prevenir?

Fraudes financeiras aumentam: como se prevenir?

Fraudes financeiras aumentam: como se prevenir?

Golpe em celulares: entenda os riscos
Reproduzir

Golpe em celulares: entenda os riscos

Golpe em celulares: entenda os riscos

Golpe em celulares: entenda os riscos

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Tecnologia financeira mira em segurança para conter ameaças cibernéticas

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Tecnologia financeira mira em segurança para conter ameaças cibernéticas