A recente falha de segurança de aproximadamente US$ 1,5 bilhão na Bybit, a segunda maior exchange de criptomoedas do mundo por volume de negociação, gerou preocupação na comunidade de ativos digitais. Com US$ 20 bilhões em ativos de clientes sob custódia, a Bybit enfrentou um desafio significativo quando um invasor explorou controles de segurança durante uma transferência de rotina de uma carteira “fria” offline para uma carteira “quente” usada para negociação diária.
Relatórios iniciais sugerem que a vulnerabilidade envolveu uma implementação Web3 desenvolvida internamente usando o Gnosis Safe – uma carteira multi-assinatura que utiliza técnicas de escalabilidade fora da cadeia, contém uma arquitetura atualizável centralizada e uma interface de usuário para assinatura. Código malicioso implantado usando a arquitetura atualizável fez com que o que parecia uma transferência de rotina fosse, na verdade, um contrato alterado. O incidente desencadeou cerca de 350.000 solicitações de retirada enquanto os usuários corriam para proteger seus fundos.
Embora considerável em termos absolutos, essa violação – estimada em menos de 0,01% da capitalização total de mercado de criptomoedas – demonstra como o que antes teria sido uma crise existencial se tornou um incidente operacional gerenciável. A rápida garantia da Bybit de que todos os fundos não recuperados serão cobertos por meio de suas reservas ou empréstimos de parceiros exemplifica ainda mais sua maturidade.
Desde o início das criptomoedas, o erro humano – e não falhas técnicas nos protocolos blockchain – tem sido consistentemente a principal vulnerabilidade. Nossa pesquisa, que examina mais de uma década de grandes violações de criptomoedas, mostra que os fatores humanos sempre dominaram. Somente em 2024, aproximadamente US$ 2,2 bilhões foram roubados.
O que é impressionante é que essas violações continuam a ocorrer por razões semelhantes: as organizações não conseguem proteger sistemas porque não reconhecem explicitamente a responsabilidade por eles ou confiam em soluções personalizadas que preservam a ilusão de que seus requisitos são exclusivamente diferentes das estruturas de segurança estabelecidas. Esse padrão de reinventar abordagens de segurança em vez de adaptar metodologias comprovadas perpetua vulnerabilidades.
Embora as tecnologias blockchain e criptográficas tenham se mostrado criptograficamente robustas, o elo mais fraco da segurança não é a tecnologia, mas o elemento humano que interage com ela. Esse padrão permaneceu notavelmente consistente desde os primeiros dias da criptomoeda até os ambientes institucionais sofisticados de hoje e ecoa preocupações de segurança cibernética em outros domínios – mais tradicionais.
Esses erros humanos incluem má administração de chaves privadas, onde perder, manusear incorretamente ou expor as chaves privadas compromete a segurança. Ataques de engenharia social continuam sendo uma grande ameaça, pois os hackers manipulam vítimas para divulgar dados confidenciais por meio de phishing, representação e engano.
Soluções de Segurança Centradas no Humano
Soluções puramente técnicas não podem resolver o que é fundamentalmente um problema humano. Embora o setor tenha investido bilhões em medidas de segurança tecnológica, comparativamente pouco foi investido em abordar os fatores humanos que consistentemente permitem violações.
Uma barreira à segurança eficaz é a relutância em reconhecer a propriedade e a responsabilidade por sistemas vulneráveis. Organizações que não delineiam claramente o que controlam – ou insistem que seu ambiente é único demais para que os princípios de segurança estabelecidos se apliquem – criam pontos cegos que os atacantes exploram prontamente.
Isso reflete o que o especialista em segurança Bruce Schneier chamou de lei de segurança: sistemas projetados isoladamente por equipes convencidas de sua singularidade quase invariavelmente contêm vulnerabilidades críticas que as práticas de segurança estabelecidas teriam abordado. O setor de criptomoedas caiu repetidamente nessa armadilha, muitas vezes reconstruindo estruturas de segurança do zero, em vez de adaptar abordagens comprovadas de finanças tradicionais e segurança da informação.
Uma mudança de paradigma em direção ao design de segurança centrado no ser humano é essencial. Ironicamente, enquanto as finanças tradicionais evoluíram de um fator único (senha) para autenticação multifator (MFA), a criptomoeda inicial simplificou a segurança de volta à autenticação de fator único por meio de chaves privadas ou frases de recuperação sob o véu da segurança através da criptografia sozinha. Essa simplificação excessiva era perigosa, levando a uma série de vulnerabilidades e explorações na indústria. Bilhões de dólares em perdas depois, estamos chegando às abordagens de segurança mais sofisticadas que as finanças tradicionais estabeleceram.
Soluções modernas e tecnologia regulatória devem reconhecer que o erro humano é inevitável e projetar sistemas que permaneçam seguros apesar desses erros, em vez de assumir a conformidade humana perfeita com os protocolos de segurança. É importante ressaltar que a tecnologia não muda incentivos fundamentais. Implementá-la tem custos diretos e evita o risco de danos à reputação.
Mecanismos de segurança devem evoluir além de apenas proteger sistemas técnicos para antecipar erros humanos e ser resilientes contra armadilhas comuns. Credenciais estáticas, como senhas e tokens de autenticação, são insuficientes contra atacantes que exploram o comportamento humano previsível. Sistemas de segurança devem integrar a detecção de anomalias comportamentais para sinalizar atividades suspeitas.
Chaves privadas armazenadas em um único local facilmente acessível representam um grande risco de segurança. Dividir o armazenamento de chaves entre ambientes offline e online atenua o comprometimento completo. Por exemplo, armazenar parte de uma chave em um módulo de segurança de hardware, mantendo outra parte offline, aprimora a segurança, exigindo múltiplas verificações para acesso total – reintroduzindo os princípios de autenticação multifator à segurança da criptomoeda.
Etapas Acionáveis para uma Abordagem de Segurança Centrada no Humano
Uma estrutura abrangente de segurança centrada no humano deve abordar vulnerabilidades de criptomoedas em vários níveis, com abordagens coordenadas em todo o ecossistema, em vez de soluções isoladas.
Para usuários individuais, soluções de carteira de hardware continuam sendo o melhor padrão. No entanto, muitos usuários preferem conveniência à responsabilidade de segurança; portanto, a segunda melhor opção é que as exchanges implementem práticas das finanças tradicionais: períodos de espera padrão (mas ajustáveis) para grandes transferências, sistemas de contas em camadas com diferentes níveis de autorização e educação de segurança sensível ao contexto que se ativa em pontos de decisão críticos.
Exchanges e instituições devem mudar de assumir a conformidade perfeita do usuário para projetar sistemas que antecipem o erro humano. Isso começa com o reconhecimento explícito de quais componentes e processos eles controlam e, portanto, são responsáveis por proteger.
Negar ou ser ambíguo sobre os limites de responsabilidade mina diretamente os esforços de segurança. Depois que essa responsabilidade é estabelecida, as organizações devem implementar análises comportamentais para detectar padrões anômalos, exigir autorização multipartidária para transferências de alto valor e implantar “disjuntores” automáticos que limitem os danos potenciais se comprometidos.
Além disso, a complexidade das ferramentas Web3 cria grandes superfícies de ataque. Simplificar e adotar padrões de segurança estabelecidos reduziria as vulnerabilidades sem sacrificar a funcionalidade.
No nível da indústria, reguladores e líderes podem estabelecer requisitos de fatores humanos padronizados em certificações de segurança, embora haja compensações entre inovação e segurança. O incidente da Bybit exemplifica como o ecossistema de criptomoedas evoluiu de seus frágeis primeiros dias para uma infraestrutura financeira mais resiliente. Embora as violações de segurança continuem – e provavelmente sempre continuarão – sua natureza mudou de ameaças existenciais que poderiam destruir a confiança na criptomoeda como um conceito para desafios operacionais que exigem soluções contínuas de engenharia.
O futuro da criptosegurança não reside em perseguir o objetivo impossível de eliminar todos os erros humanos, mas em projetar sistemas que permaneçam seguros apesar dos inevitáveis erros humanos. Isso exige primeiro reconhecer quais aspectos do sistema se enquadram na responsabilidade de uma organização, em vez de manter a ambiguidade que leva a lacunas de segurança.
Ao reconhecer limitações humanas e construir sistemas que as acomodem, o ecossistema de criptomoedas pode continuar evoluindo de uma curiosidade especulativa para uma infraestrutura financeira robusta, em vez de assumir a conformidade perfeita com os protocolos de segurança.
A chave para a criptosegurança eficaz neste mercado em amadurecimento não reside em soluções técnicas mais complexas, mas em um design mais ponderado e centrado no ser humano. Ao priorizar arquiteturas de segurança que representam realidades comportamentais e limitações humanas, podemos construir um ecossistema financeiro digital mais resiliente que continua a funcionar com segurança quando ocorrem erros humanos.
