O recente hack de US$1,5 bilhão da Bybit, uma importante exchange de criptomoedas, reacendeu as discussões sobre a segurança das plataformas de ativos digitais.
Dominic Williams, fundador e cientista-chefe da Dfinity Foundation, sugere que tais violações podem ser mitigadas adotando interfaces de usuário (UIs) totalmente onchain, aumentando assim a segurança e a descentralização.
Recentemente, a Bybit sofreu uma violação de segurança significativa, resultando no roubo de aproximadamente 400.000 Ethereum, avaliados em US$1,5 bilhão. Este incidente é considerado o maior hack de exchange de criptomoedas até o momento.
A violação ocorreu durante uma transferência de rotina de uma carteira “fria” offline para uma carteira “quente”, um processo normalmente empregado para aumentar a segurança mantendo a maioria dos ativos offline. Apesar da perda substancial, a exchange garantiu a seus clientes que seus ativos permaneceram seguros e prometeu reembolsar os usuários afetados, mesmo que os fundos roubados não fossem recuperados.
O hack teve repercussões imediatas no mercado de criptomoedas. O valor do Bitcoin despencou, levando a uma queda de mercado de US$1 trilhão. O incidente não impactou apenas o Bitcoin, mas também outras criptomoedas, refletindo a erosão da confiança dos investidores na segurança das plataformas de ativos digitais.
O CEO da Bybit, Ben Zhou, expressou confiança na solvência da empresa, afirmando que eles permaneceriam operacionais mesmo que os fundos roubados não fossem recuperados.
As empresas de análise de blockchain Arkham Intelligence e Elliptic rastrearam o hack até o Lazarus Group, uma ameaça persistente avançada vinculada à Coreia do Norte. O Federal Bureau of Investigation dos EUA também atribuiu o hack a atores patrocinados pelo estado norte-coreano, destacando o crescente envolvimento de estados-nação em crimes cibernéticos visando plataformas de criptomoedas.
Dominic Williams enfatiza que muitos aplicativos descentralizados (dApps) e projetos de blockchain, embora utilizem tokenomics on-chain, geralmente dependem de plataformas web centralizadas como Amazon Web Services (AWS) para sua infraestrutura. Essa dependência introduz vulnerabilidades, pois servidores centralizados podem se tornar pontos únicos de falha, suscetíveis a hacks ou interrupções.
Por outro lado, UIs totalmente on-chain operam inteiramente dentro do ecossistema blockchain, garantindo que tanto a lógica do aplicativo quanto sua interface sejam descentralizadas. Essa integração fornece benefícios de segurança inerentes, pois os mecanismos de consenso do blockchain validam e protegem todas as operações.
- Segurança aprimorada: interfaces descentralizadas reduzem a dependência de servidores centralizados, minimizando potenciais vetores de ataque. Como os dados e a lógica do aplicativo residem no blockchain, a adulteração se torna extremamente difícil.
- Integridade de dados: UIs on-chain garantem que os dados exibidos sejam consistentes com o estado do blockchain, eliminando discrepâncias que podem surgir do manuseio de dados off-chain.
- Resistência à censura: Operar inteiramente on-chain torna os aplicativos menos suscetíveis à censura ou desligamento por autoridades centralizadas, preservando a autonomia do usuário.
- Operações sem confiança: Os usuários podem interagir com o aplicativo sem intermediários, promovendo um ambiente sem confiança onde as ações são registradas de forma transparente no blockchain.
A transição para UIs totalmente on-chain apresenta certos desafios:
- Escalabilidade: As redes blockchain enfrentam problemas de escalabilidade, e executar UIs complexas on-chain pode agravar esses problemas.
- Experiência do usuário: Os aplicativos on-chain podem ter tempos de resposta mais lentos em comparação aos aplicativos da web tradicionais, afetando potencialmente a satisfação do usuário.
- Complexidade do desenvolvimento: A construção de UIs on-chain requer conhecimento e ferramentas especializadas, o que pode aumentar o tempo e os custos de desenvolvimento.
Williams defende que as atualizações de código sejam gerenciadas por Organizações Autônomas Descentralizadas (DAOs), submetendo as alterações à revisão da comunidade em vez de depender de desenvolvedores individuais. Essa abordagem aumenta a transparência e se alinha com o ethos descentralizado da tecnologia blockchain. As DAOs permitem a tomada de decisões coletivas, garantindo que as atualizações reflitam o consenso da comunidade e reduzindo o risco de alterações maliciosas no código.
Sobre as repercussões imediatas no mercado de criptomoedas, a capitalização total do mercado de criptomoedas caiu drasticamente após o incidente, refletindo a erosão da confiança dos investidores na segurança das plataformas de ativos digitais. Essas violações em larga escala ressaltam a necessidade urgente de medidas de segurança aprimoradas no setor.
O incidente da Bybit serve como um lembrete claro das vulnerabilidades inerentes aos componentes centralizados de sistemas supostamente descentralizados.
A UIs totalmente on-chain representa um sinal passo significativo para mitigar tais riscos, alinhando-se com os princípios fundamentais de descentralização e falta de confiança que sustentam a tecnologia blockchain. No entanto, essa transição deve ser equilibrada com considerações práticas, incluindo escalabilidade e experiência do usuário. À medida que a indústria evolui, atingir esse equilíbrio será crucial para construir plataformas de criptomoeda resilientes e seguras.
