A evolução do blockchain impulsionou inovações como as criptomoedas, protocolos financeiros descentralizados e, agora, os tokens não-fungíveis (NFTs), ou colecionáveis digitais. No entanto, a falta de regulamentação, ameaças tradicionais e vulnerabilidades nas carteiras digitais criam o cenário perfeito para os cibercriminosos lançarem ataques, gerando perdas reais para empresas e internautas.
Há vários anos ouvimos falar de criptomoedas como o Bitcoin. Nos últimos anos houve aumento em seu uso na América Latina, como resultado da crise econômica ampliada pela pandemia. El Salvador, por exemplo, anunciou a adoção do Bitcoin como moeda legal.
Segundo dados da Statista, o Peru lidera entre os países latino-americanos que adotaram as criptomoedas, com 16% da população (ou mais de cinco milhões de habitantes) tendo alguma quantia de Bitcoin em suas carteiras. Em seguida, a Argentina, com taxa de adoção de 14% (6 milhões de pessoas). O Chile tem adoção de 12%, segundo a pesquisa (equivalente a dois milhões), e o México com 10% (12,7 milhões). Embora não tenham sido incluídos na lista, é importante destacar que Colômbia e Venezuela também têm ampla adoção de moedas criptográficas por meio de bolsas peer-to-peer (P2P) em plataformas fora do mercado regulado.
“Todos os países da América Latina são um grande mercado para as moedas criptográficas. Não só devido ao constante crescimento das criptos, mas também porque começam a ser vistas como refúgio de valor, uma forma de escapar às constantes instabilidades políticas e econômicas da região, especialmente as criadas durante a pandemia. No entanto, é preciso considerar que, embora isso represente uma oportunidade de investimento para alguns, seu roubo torna-se muito mais atraente para outros”, diz Santiago Pontiroli, nosso analista de segurança.
Ataques em crescimento
As ameaças tradicionais, incluindo trojans, phishing e spam, também visam o roubo de criptomoedas. Em 2020, nossos sistemas de detecção processaram uma média de 360 mil novos arquivos maliciosos por dia, — 18 mil a mais do que no ano anterior (aumento de 5,2%) e acima de 346 mil em 2018. Isto foi influenciado principalmente por grande crescimento no número de trojans, bem como backdoors: aumento de 40,5% e 23%, respectivamente. Na verdade, de acordo com as estatísticas da CipherTrace, 90% dos ataques a locais envolvendo criptomoedas foram dirigidos aos que operam de forma descentralizada.
Embora nos dias de hoje o resgate tenha se tornado um negócio bilionário, que ataca pessoas físicas e especialmente empresas, as minerações de criptomoeda passaram para segundo plano, mas continuam sendo ameaça para as empresas – em particular setor energético (34%), educação (26%) e cuidados de saúde (7%).
Uma área que tem chamado muita atenção no desenvolvimento da rede blockchain é o DeFis ou finanças descentralizadas: um sistema global Peer-to-Peer para armazenamento e transferência de ativos digitais sem a estrutura, controle e custos de um sistema bancário centralizado tradicional. Praticamente tudo que é feito por meio das trocas envolvendo criptomoedas pode ser feito com as moedas tradicionais. Segundo a Chainalysis, Argentina e Brasil são os países da América Latina onde os protocolos de financiamento descentralizado são mais utilizados, ocupando o 16º e 17º lugares, respectivamente, no ranking mundial.
No entanto, os sistemas financeiros descentralizados dependem inteiramente dos seus fundamentos tecnológicos. Caso seja descoberta uma vulnerabilidade, todo o sistema fica comprometido, uma vez que as ordens de movimentos de capital são executadas automaticamente. As organizações podem sofrer com roubos massivos de fichas, como aconteceu com projetos como o Origin Dollar, Lendf.me e Harvest.
“A pedra fundamental destas aplicações são ‘contratos inteligentes’, peças de código executadas automaticamente quando certos parâmetros são cumpridos, tudo sem a intervenção de terceiros”, adverte Pontiroli.
Entre as transações permitidas pelo DeFis estão os tokens não-fungíveis (NFTs), ou colecionáveis digitais, verificados por tecnologia blockchain para que uma imagem, música, URL, ou qualquer outro dado possa ser autenticado como “original”. No entanto, os trabalhos são armazenados por outros métodos e como não há regulamentação, cria-se um problema legal em caso de disputas, roubos ou fraudes.
Pontiroli assinala que, do ponto de vista da cibersegurança, uma fraqueza comum das moedas ou fichas é que esses ativos digitais devem ser mantidos em uma carteira (virtual ou física) ou na Exchange (corretora de criptos). O perigo é que estas podem ser pirateadas, a carteira digital, roubada, ou nossas credenciais, comprometidas. De acordo com análises e relatórios de inteligência sobre roubo de criptomedas, hacking e fraude, as perdas excedem US$ 100 bilhões.
“O principal risco é onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, começamos a ver ataques contra utilizadores de criptomoedas e NFTs através da implantação de famílias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas”, diz Pontiroli. “Vamos lembrar que as ameaças tradicionais ainda estão presentes, comonsites fraudulentos, aplicativos falsos ou maliciosos e phishing. Temos visto crescimento em esquemas descentralizados, usando técnicas específicas de phishing, por isso a segurança em dispositivos pessoais e empresariais é mais importante do que nunca”.
Para evitar problemas com esses ativos digitais, o especialista recomenda que os usuários protejam suas contas em sites de exchanges e contas de e-mail associadas, por meio de senhas fortes e autenticação de dois fatores. É importante que estas medidas básicas sejam implementadas em conjunto com uma carteira offline e uma solução de segurança robusta para proteger os dispositivos usados para manusear fundos.