Autocustódia em criptomoedas: inovação valiosa, mas responsável por prejuízos bilionários

Autocustódia: inovação revolucionária com riscos bilionários

A autocustódia — capacidade de controlar diretamente suas criptomoedas sem depender de governos ou bancos — é considerada a inovação mais valiosa da tecnologia blockchain. No entanto, ela também se tornou a principal causa de perdas financeiras no setor.

Segundo dados da DefiLlama, roubos envolvendo chaves privadas comprometidas somam US$ 8,5 bilhões em ativos digitais desde 2014. Esse valor representa quase metade de todos os hacks registrados na última década no mercado de criptomoedas.

A estatística alarmante coloca em xeque não apenas o conceito de autocustódia, mas também a sustentabilidade de um setor avaliado em US$ 2,7 trilhões.

Segurança pode ser implementada, mas projetos negligenciam proteção

Apesar dos riscos, especialistas afirmam que a autocustódia pode ser segura quando implementada corretamente. David Schwed, diretor de operações da SVRN e ex-líder de desenvolvimento de ativos digitais do BNY Mellon, destacou à DL News que a solução está na priorização da segurança desde o início dos projetos.

"Se os projetos contratarem chief information security officers (CISOs) experientes e os empoderarem para construir sistemas de segurança robustos, a autocustódia pode ser feita com segurança absoluta."

O problema, segundo Schwed, é que a maioria dos projetos de criptomoedas opera com orçamentos limitados, é incentivada a lançar produtos rapidamente e evita medidas de segurança consideradas "excessivas".

Hacks recentes expõem fragilidades na segurança de DeFi

O setor de finanças descentralizadas (DeFi) enfrenta uma crise de confiança após dois grandes ataques em dezembro de 2023. Hackers norte-coreanos roubaram US$ 579 milhões dos protocolos Drift e Kelp DAO.

Diferentemente de ataques anteriores, que exploravam vulnerabilidades em códigos, esses incidentes não foram causados por falhas técnicas. Os invasores exploraram pontos fracos na segurança interna dos projetos ou em sistemas terceirizados.

• Drift: Hackers invadiram sistemas internos após uma campanha de engenharia social que durou meses, induzindo colaboradores a baixar malwares.
• Kelp DAO: Ataque ocorreu via provedores de infraestrutura da rede LayerZero, comprometendo a verificação de transações.

Por que a segurança não é prioridade nos projetos de cripto?

Schwed identificou três fatores principais que levam os desenvolvedores a negligenciarem a segurança:

• Pressão por velocidade: Investidores exigem que os projetos sejam lançados rapidamente para ganhar vantagem competitiva. Projetos como Aave (fundado em 2017) e Uniswap (lançado em 2018) prosperaram por serem pioneiros, mesmo com segurança inicial deficiente.
• Custos elevados: Contratar um CISO qualificado e uma equipe de segurança custa entre US$ 300 mil e US$ 500 mil anuais, um valor significativo mesmo para projetos bem financiados.
• Cultura de startups: Em ambientes ágeis e com recursos limitados, medidas de segurança são vistas como obstáculos ao desenvolvimento ágil.

Segundo Schwed, um CISO competente implementaria tantas barreiras de segurança que os desenvolvedores se sentiriam paralisados — um cenário incompatível com a cultura de "lançar rápido e iterar" do setor.

O futuro da autocustódia depende de mudanças estruturais

Para Schwed, a solução envolve um equilíbrio entre inovação e segurança. Projetos que investirem em proteção desde a concepção poderão oferecer autocustódia confiável, enquanto aqueles que continuarem negligenciando esses aspectos enfrentarão cada vez mais perdas financeiras e perda de confiança dos usuários.

O setor de criptomoedas, que já superou crises anteriores, agora precisa decidir se prioriza velocidade ou segurança — ou arrisca repetir os mesmos erros que já custaram bilhões aos investidores.