Eventos recentes no mercado de criptomoedas trouxeram à tona grandes desenvolvimentos nas políticas de Bitcoin de El Salvador, uma violação de segurança generalizada decorrente de hackers norte-coreanos e um crime cibernético visando a Fundação Cardano nas redes sociais.
Como o primeiro país a legalizar o Bitcoin como moeda em setembro de 2021, El Salvador supostamente interrompeu o trabalho em sua política de criptomoedas para obter uma grande quantia de dinheiro do FMI. O governo está perto de concordar com seus próximos US$1,3 bilhão para o FMI, esperados nas próximas duas ou três semanas. Um dos aspectos mais críticos deste acordo é a alteração da lei Bitcoin existente, em particular, removendo a obrigação que obriga as empresas a aceitar o Bitcoin como meio de pagamento obrigatório, o que torna sua aceitação opcional.
Espera-se que esta mudança de política desbloqueie um financiamento adicional de US$1 bilhão do Banco Mundial e do Banco Interamericano de Desenvolvimento nos próximos anos. Com relação à adoção do Bitcoin por El Salvador, o FMI tem repetidamente sinalizado os riscos à estabilidade financeira. A instituição defendeu o estreitamento do escopo da Lei do Bitcoin, o aprimoramento das estruturas regulatórias e a limitação da exposição do setor público à criptomoeda.
No entanto, o governo do presidente Nayib Bukele não vacilou em sua adoção do Bitcoin. O governo arrecadou, em novembro de 2024, cerca de 5.942 BTC. O recente aumento no preço do Bitcoin em mais de US$100 mil resultou em participações substanciais do país, com ganhos não realizados excedendo US$300 milhões.
Em outubro de 2024, a plataforma de finanças descentralizadas (DeFi) Radiant Capital sofreu uma violação de segurança substancial, resultando em uma perda de US$50 milhões. As investigações atribuíram esses ataques a um adversário apoiado pela Coreia do Norte. A violação foi executada por meio de táticas sofisticadas de engenharia social, onde o invasor se fez passar por um ex-contratado e disseminou malware por meio de uma mensagem do Telegram. Um desenvolvedor da Radiant recebeu um arquivo zip dessa fonte confiável, que, ao ser compartilhado entre outros desenvolvedores, implantou malware facilitando o acesso não autorizado aos sistemas da plataforma.
A empresa de segurança cibernética Mandiant identificou o grupo responsável como “UNC4736”, também conhecido como “Citrine Sleet”, que se acredita estar associado ao Reconnaissance General Bureau (RGB) da Coreia do Norte e potencialmente um subconjunto do notório Lazarus Group. Este episódio destaca a vulnerabilidade de longa data da indústria de criptomoedas a atores cibernéticos patrocinados pelo estado. Notavelmente, grupos de hackers norte-coreanos foram implicados no roubo de aproximadamente US$3 bilhões em criptomoedas entre 2017 e 2023.
Em 8 de dezembro de 2024, a conta oficial X (anteriormente Twitter) da Cardano Foundation foi hackeada por criminosos cibernéticos, que espalharam um esquema de phishing. Os invasores anunciaram um token fraudulento chamado “ADAsol”, que atraiu cerca de US$500.000 em volume de negociação antes de seu valor despencar. Posteriormente, os hackers disseminaram informações falsas alegando que a Cardano Foundation cessaria o suporte ao ADA devido ao escrutínio da SEC dos Estados Unidos.
Essas mensagens fraudulentas foram excluídas desde então, e a Cardano Foundation já tomou medidas para recuperar o controle total de acesso às suas contas de mídia social. É recomendado que os usuários tenham extremo cuidado e não tentem usar nenhum conteúdo compartilhado pela conta comprometida até que o problema seja resolvido de forma justa. Este incidente expõe a fraqueza das plataformas de mídia social e enfatiza a necessidade de fortes medidas de segurança para evitar violações semelhantes.
Esses eventos enfatizam coletivamente a natureza dinâmica e, às vezes, precária do cenário de criptomoedas. As opções de El Salvador para potenciais reformas políticas capturam as tensões entre adotar a inovação financeira e seguir os ditames do cenário financeiro internacional. Ao mesmo tempo, o hack da Radiant Capital e o hack da mídia social da Cardano Foundation são exemplos claros dos problemas de segurança cibernética ainda enfrentados pelo mundo dos ativos digitais. Enquanto a indústria de criptomoedas se expande, os atores precisam estar atentos e tomar medidas decisivas em relação às questões de regulamentação e segurança para fortalecer um ecossistema estável e confiável.