Em meio ao momento atual da economia digital, há um cenário preocupante de crimes cibernéticos, com os ativos digitais em foco. Os cibercriminosos encontraram oportunidades inéditas de ataques cripto neste universo digital em crescimento, onde enormes somas de dinheiro fluem e se acumulam com relativa facilidade.
Estudos revelaram que nos primeiros três trimestres de 2022, mais de US$ 2,5 bilhões foram roubados por hackers de criptomoedas. Esses incidentes não são incomuns. Segundo um relatório da Binance Research, divulgado no final de maio, desde 2012, houve um total de 48 ataques a exchanges de criptomoedas, resultando em perdas de mais de US$ 3,45 bilhões.
As táticas usadas pelos hackers são variadas e engenhosas. O estudo da Binance Research detalha que a abordagem mais comum envolve a exploração de carteiras quentes, que foram vítimas de 29,4% dos ataques.
Outros métodos incluem exploração de bugs (3,9%), disseminação de malware (3,9%), exploração de vulnerabilidades de protocolo (2%), vazamentos de dados (3,9%), erros internos da equipe (2%), sistemas comprometidos (11,8%), transações não autorizadas (2%) e até a suspeita de insiders confiáveis (11,8%). No entanto, uma proporção significativa de métodos de ataque ainda permanece desconhecida.
A Binance Research destaca que, enquanto alguns grandes players, como Binance e Coinbase, usam o armazenamento frio para proteger os ativos de seus clientes, isso não é uma norma universal. O armazenamento frio envolve o armazenamento offline dos ativos dos usuários, enquanto o armazenamento quente implica em manter as chaves privadas em um dispositivo conectado à internet. O armazenamento a frio é considerado mais seguro, mas o armazenamento a quente é geralmente mais acessível e conveniente.
Para resolver esse dilema, o relatório da Binance sugere o uso de custodiantes institucionais que se especializam na segurança e proteção dos ativos. Essas entidades utilizam o armazenamento a frio e oferecem uma variedade de serviços, incluindo negociação, staking, seguro, caução, contabilidade, auditoria e pesquisa.