Pouco mais de uma semana após o anúncio do maior ataque de hackers a criptomoedas de que se tem notícia —em que cerca de US$ 612 milhões (R$ 2,9 bilhões, aproximadamente) foram desviados de usuários do jogo de celular Axie Infinity—, a Ronin Network, plataforma dedicada a impulsionar o game, apresentou uma boa notícia ao mercado.
Na última quarta-feira (6) a Binance, provedora global de infraestrutura para o ecossistema blockchain e de criptomoedas, confirmou ter liderado uma rodada de investimentos de US$ 150 milhões na Sky Mavis, criadora do Axie Infinity, para repor os fundos roubados da Ronin. Com isso, os usuários que perderam recursos depois do desvio milionário deverão ser reembolsados.
Analistas dizem segundo Paula Pacheco, no UOL, que é cedo para saber se a injeção de capital será suficiente para retomar a confiança dos jogadores com transações no Axie Infinity depois da ação dos criminosos. O fato é que o ataque gerou incertezas sobre até que ponto a empresa garantia a proteção dos rendimentos dos usuários e qual é o nível de segurança das moedas digitais. Veja o que dizem os especialistas ouvidos pelo portal sobre o caso, e se vale investir em criptomoedas —e o quão seguro e rentável é esse investimento.
O golpe
Na invasão, comunicada em 29 de março, os hackers teriam conseguido acesso a cinco de um total de nove redes que autorizam as transações na Sky Mavis, que administra a Axie Infinity. Com isso, foi possível autorizar os saques e desviar os recursos para as próprias carteiras digitais.
O jogo online, baseado na luta contra criaturas chamadas Axies (inspirado em Pokémon), é bastante popular. Como é um criptogame, segue o conceito play-to-earn (jogar para ganhar), gerando recompensas com criptomoedas que podem ser trocadas por dinheiro de verdade.
A Ronin (RON), criada em janeiro, é a criptomoeda nativa da rede que alimenta o ecossistema do jogo Axie Infinity. Ou seja, a RON é o token usado para pagar as taxas de transação na Ronin Blockchain Network.
Falta maturidade digital
A falha de segurança na Ronin era uma possibilidade esperada por quem acompanha o mercado de perto, segundo Ney Pimenta, fundador e CEO da BitPreço.
“Existia um claro risco técnico, ignorado por muitos, que era o fato de existirem poucos validadores para blockchain. Por isso, seria mais fácil fazer um ataque e tomar conta de mais de 51% dos computadores e posse da blockchain. O ‘ataque 51%’ tem esse nome, porque é exitoso quando um grupo de mineradores controla mais da metade do poder computacional, com o objetivo de manipular o uso da criptomoeda. Realidade bem diferente, por exemplo, da [criptomoeda] ethereum, com milhares e milhares de computadores”, declara Pimenta.
Para Samir Kerbage, diretor de tecnologia da Hashdex, não há dúvidas de que as blockchains —elo principal do ecossistema de criptos— são muito seguras. O especialista cita o exemplo das redes onde são negociadas as moedas digitais bitcoin (BTC) e ethereum (ETH), que nunca foram hackeadas e são as moedas digitais mais conhecidas do mundo.
No entanto, Kerbage afirma que diversas aplicações construídas sobre essas infraestruturas ainda estão em um estágio inicial em termos de maturidade tecnológica. Por isso, estão mais sujeitas a bugs e erros no processo do desenvolvimento dos softwares, abrindo potenciais brechas para ataques.
Com o tempo, conforme a tecnologia ganhe maturidade, o especialista diz que eventos como o que aconteceu com a Ronin Network se tornarão muito menos frequentes.
Golpe “pequeno” perto do tamanho do mercado
Apesar de o golpe contra a Ronin ter sido o maior da história das criptos, Andrey Nousi, CFA e fundador da Nousi Finance, declara que é preciso relativizar o impacto ao comparar o tamanho do rombo com o que é movimentado por toda a indústria, cerca de US$ 2 trilhões por ano.
Porém, ele diz que vão existir algumas fragilidades “volta e meia”.
O mercado de cripto é criado por contratos, e esses contratos são linguagens de programações que às vezes encontram falhas. Infelizmente, acontece sim. Essas vulnerabilidades existem e são aproveitadas. Andrey Nousi, CFA e fundador da Nousi Finance
Head do TC, Paulo Boghosian afirma que todo novo mercado, como é o caso dos criptoativos, gera oportunidade para golpes, ataques por hackers e oportunistas.
As armadilhas podem ser de diversas formas, de acordo com o especialista. Vão desde fundos de investimento que dizem investir em criptomoedas, mas na verdade são esquemas de pirâmide; corretores e intermediários não confiáveis; e até criptomoedas que não possuem equipes sérias.
Até hoje, segundo Boghosian, a maioria dos projetos hackeados teve os fundos devolvidos para os usuários prejudicados, como o que deve acontecer com os usuários do Axie Infinity depois do aporte de US$ 150 milhões. O mesmo aconteceu com a Wormhole.
Quando se trata de projetos sérios com dinheiro de institucional, esses acabam garantindo a segurança do projeto.
Paulo Boghosian, head do TC
Por meio de nota, Trung Nguyen, CEO da Sky Mavis, diz que a empresa está comprometida em reembolsar todos os fundos perdidos dos usuários e implementar medidas rigorosas de segurança interna para evitar ataques futuros. Com o aporte de US$ 150 milhões, o executivo disse que poderá expandir rapidamente o conjunto de validadores de cinco para 21 e garantir uma maior segurança da rede Ronin.
Cuidados diminuem exposição a riscos
Existem alguns cuidados que podem proteger o investidor ou diminuir sua exposição a riscos com criptoativos.
Boghosian afirma que o investidor deve pesquisar os serviços e as iniciativas de segurança das empresas que fazem a intermediação das operações com esses ativos. Para ele, hoje há corretoras que adotam um esquema de segurança avançado, e muitas vezes possuem seguros e entidades que cobrem algum tipo de ataque.
Outra recomendação é buscar fundos de criptos regulados pela Comissão de Valores Mobiliários (CVM). “Quando algo parece muito bom para ser verdade, desconfie”, declara o head do TC.
Mais dicas para quem quer investir em criptomoedas
Caio Villa, diretor de investimentos da Uniera, recomenda alguns comportamentos que podem auxiliar os investidores a aumentarem a segurança de suas negociações em criptomoedas —o que inclui os rendimentos em criptogames, como o Axie Infinity.
1) Private key (chave privada): como uma senha, sempre cuide muito bem dela e não a tenha salva em ambiente online. Embaralhe a ordem das palavras e não deixe que ninguém tenha acesso, exceto pessoas de sua extrema confiança. Se a chave privada for exposta, o detentor dela poderá fazer o que quiser com os ativos. O hacker da Ronin Network conseguiu acesso a quatro chaves privadas, e isso contribuiu para que o ataque acontecesse.
2) Muito cuidado ao utilizar bridges (pontes): o ideal é sempre deter o ativo em sua blockchain nativa, e não um ativo sintético (um ativo em uma blockchain secundária de valor igual a outro ativo “real”). Por exemplo, o wBTC e o renBTC. Essas bridges são sujeitas a falhas —por isso diversos hackers se aproveitam.
3) Seguro: caso você vá interagir com algum protocolo ou terceirizar a custódia de algum ativo, compre um seguro sempre que possível. Há seguros contra invasões, bugs em smart contracts, falhas de oracle (oráculo), impossibilidade de saque por quaisquer motivos (quando é um serviço centralizado), por exemplo. Porém, não há seguro contra vazamento de chave privada.
4) Mais camadas de segurança: é possível ter a gestão e a custódia dos ativos com uma camada de segurança acima de um possível vazamento de sua chave privada. Basta utilizar um serviço como da Gnosis Safe, no qual várias assinaturas são necessárias para que uma transação se concretize. O Gnosis Safe (um serviço gratuito) tem um TVL (total value locked) de mais de US$ 20 bilhões.
Ganhos compensam os riscos
Apesar dos riscos, Ney Pimenta declara que os ganhos possíveis com a negociação de criptoativos compensam os riscos com ataques. O ethereum, por exemplo, valorizou cerca de 32% em um ano.
No entanto, diz ele, a exposição aos ativos deve ser calculada. Para o especialista, não se pode investir em qualquer novidade sem antes entender o projeto, ou seja, saber qual é o seu propósito e toda a base técnica, o que demanda estudo.
O investidor brasileiro ainda não conta com muita regulamentação sobre os criptoativos, o que aumenta os riscos. Além disso, muitos projetos são sediados fora do Brasil, o que, segundo Pimenta, dificulta a recuperação do dinheiro perdido em caso de ataques.
Veja alguns dos maiores ataques a criptoativos
- Março de 2022: por volta de US$ 615 milhões foram tirados da blockchain Ronin por meio do roubo de criptomoedas tiradas dos seus sistemas;
- Fevereiro de 2022: a Wormhole, uma das mais conhecidas plataformas do mercado de criptomoedas, teve um rombo de US$ 320 milhões depois de um ataque hacker;
- Agosto de 2021: hackers levaram US$ 611 milhões da Poly Network;
- Setembro de 2020: foram levados US$ 281 milhões da corretora de cripto KuCoin;
- Janeiro de 2018: a Coincheck teve US$ 532 milhões de dólares em tokens NEM roubados;
- Fevereiro de 2014: a japonesa Mt.Gox foi atacada por hackers e viu cerca de US$ 500 milhões desaparecerem.