Segura? Talvez nem tanto! Conheça golpes e fraudes na blockchain
Sendo o pilar que sustenta desde o clássico bitcoin até todas as “invenções” da criptoeconomia atual (tokens comuns, tokens não fungíveis e até mesmo outras criptomoedas), a tecnologia blockchain sempre foi encarada como uma verdadeira revolução para a web. Ela funciona como uma espécie de livro-razão que facilita o registro de transações e controle de ativos de forma imutável em uma determinada rede de negócios, garantindo informações transparentes e maior segurança para os envolvidos. Com o uso da criptografia para registrar transações e informações, que só serão compartilhadas com quem tem acesso autorizado, essas redes foram encaradas como a maior ferramenta do princípio de não repúdio na segurança da informação.
Pareceu confuso? Na prática, isso significa que, com o blockchain, não teríamos dúvidas sobre a autenticidade e a veracidade de algo, já que, em teoria, nem um agente mal-intencionado e nem mesmo um administrador pode alterar as informações disponibilizadas. João é dono daquele ativo digital e ponto final. A certidão de nascimento de Maria é legítima e ponto final. Em vez de registros localizados, a tecnologia propõe a descentralização no processo de validação da mesma informação, o que dificultaria muito a aplicação de golpes e fraudes na próxima geração da internet.
Na prática, porém, nem tudo são flores. De uns tempos para cá, criminosos já encontraram diversas maneiras de burlar sistemas baseados em blockchain para finalidades nefastas, incluindo o roubo de ativos digitais. De acordo com um relatório divulgado em 2022, apenas no mencionado ano, o principal ecossistema da web 3.0 perdeu nada menos do que US$ 3,9 bilhões para fraudes de criptoeconomia — e, com a popularização das criptomoedas, a tendência é que tais danos aumentem em 2023.
Alguns golpes populares
Alguns dos tipos mais comuns de ataques registrados vão de invasões ao sistema de casas de câmbio de criptomoedas com ataques de força bruta até explorações de vulnerabilidades no DeFi, um dos protocolos mais populares do momento e que usa como base a rede blockchain Ethereum. Neste último tipo de ataque, os atores maliciosos exploram a natureza aberta do código-fonte do protocolo, além da manipulação de erros lógicos em contratos inteligentes. Dessa forma, bilhões de dólares em ativos digitais ficam vulneráveis e podem ser desviados.
Claro, os cibercriminosos também se aproveitam da tão conhecida engenharia social. Esquemas de pirâmides, campanhas de phishing, falsas casas de câmbio, aplicações de carteiras digitais infectadas com malwares e até mesmo ataques man-in-the-middle podem ser usados para burlar a segurança de redes blockchain. Um golpe que está se tornando popular é o “rug pull”, no qual os meliantes criam um novo projeto de NFTs, aguardam até que os tokens atinjam um bom valor de mercado e depois desaparecem com todos eles.
Temos uma lei, mas… Funciona?
Vale a pena observar que, embora ainda seja desconhecida por muitos, o Brasil possui, desde dezembro de 2022, uma legislação (Lei nº 14.478/2022) que dispõe sobre “diretrizes a serem observadas na prestação de serviços de ativos virtuais e na regulamentação das prestadoras de serviços de ativos virtuais”. Contudo, especialistas apontam que o texto é insuficiente para regulamentar o setor e proteger o internauta brasileiro, ou sequer servir como apoio jurídico caso alguém seja vítima de um golpe mais elaborado explorando redes blockchain.
A orientação, por enquanto, continua sendo a mesma: ter bastante cautela se for investir na criptoeconomia, buscar o máximo de informações possíveis sobre o assunto e não ir com muita sede ao pote enquanto a tecnologia que sustenta tal universo não está tão madura.