Você já ouviu falar na sigla DeFi? O tema veio à tona depois da notícia de que a empresa de criptomoedas Wormhole sofreu um roubo de US$ 320 milhões, o maior a atingir o segmento não regulado de DeFi. Giuliana Saringer – 6 Minutos
A sigla significa decentralized finance (finanças decentralizadas, em português). É uma tecnologia que permite que os usuários tomem empréstimos, façam investimentos e até comprem seguros sem a intermediação de nenhuma empresa.
“No seu celular, você tem a loja de aplicativos. A blockchain é o sistema operacional do celular. Cada protocolo DeFi é como se fosse um aplicativo, que roda por conta própria dentro da blockchain. O Ethereum, por exemplo, é a plataforma, em cima dele são construídos os protocolos DeFi”, explica Carlos Eduardo Gomes, head de Research da Hashdex.
“O problema é que dentro da blockchain qualquer pessoa pode criar contratos inteligentes. A falha foi na construção desse contrato inteligente. Isso pode ser comum em várias blockchains, porque qualquer pessoa pode construir contratos inteligentes, apesar da grande complexidade. Constantemente, há pessoas atrás de vulnerabilidades porque recompensas são muito altas”, afirma Andrey Nousi, fundador da Nousi Finance.
O “Relatório de crimes vinculados a criptomoedas e de combate à lavagem de dinheiro” recém publicado pelo setor de inteligência da Cyphertrace revela que os usuários e detentores de criptoativos acumularam um prejuízo de US$ 681 milhões entre janeiro e julho do ano de 2021 por conta de fraudes, roubos e ataques de hackers. Para um setor cujo valor total de mercado, hoje, é de US$ 2 trilhões, trata-se de uma soma considerável. CAIO JOBIM – Cointelegraph
Esses crimes geralmente podem ser divididos em duas categorias: um ataque hacker desencadeado por agentes externos ou uma manipulação interna conduzida por integrantes do próprio projeto, configurando uma fraude.
Ataques de hackers a protocolos DeFi causaram prejuízos da ordem de US$ 361 milhões aos usuários – mais da metade dos valores perdidos por toda a indústria. Juntos, os demais setores da indústria perderam US$ 111 milhões para hackers.
No que diz respeito às fraudes, até agora em 2021, os protocolos de DeFi são responsáveis por 47% dos casos, com prejuízos de US$ 113 milhões – número quase três vezes maior do que no ano anterior.
No acumulado do ano até agora, US$ 10,5 bilhões foram desviados de protocolos DeFi através de roubos, ataques hackers, rug pulls, e esquemas fraudulentos, de acordo com um relatório publicado pela firma de gerenciamento de riscos Ellipitc. Isso representa um crescimento de 600% em relação a 2020.
Uma das vulnerabilidades mais notórias dos protocolos DeFi são os flash loans, ou empréstimos relâmpago. Esta modalidade de operação financeira que é uma funcionalidade exclusiva de protocolos de finanças descentralizadas não exige garantias para ser executada ou procedimentos de KYC (know your costumer), tornando mais difícil capturar agentes mal-intencionados que se valem dos fundos tomados por empréstimo para financiar seus ataques.
No entanto, é importante ressaltar que a vulnerabilidade não decorre de falhas de seguraça das plataformas que oferecem o serviço, mas sim de contratos inteligentes não auditados aos quais os empréstimos estão vinculados.
“O principal risco é onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, começamos a ver ataques contra utilizadores de criptomoedas e NFTs através da implantação de famílias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas”. Santiago Pontiroli -Analista de segurança da Kaspersky
Para tentar minimizar os perigos da custódia de ativos digitais, o especialista recomenda que os usuários protejam suas contas em exchanges e contas associadas de e-mail com senhas fortes e autenticação de dois fatores.
É fundamental que estas medidas básicas sejam tomadas, de preferência, com a adoção de uma carteira digital fria, ou seja, que não necessita de conexão com a internet para realizar operações. Além disso, há ainda os perigos de sempre, alerta Portioli:
“Vamos lembrar que as ameaças tradicionais ainda estão presentes, comonsites fraudulentos, aplicativos falsos ou maliciosos e phishing. Temos visto crescimento em esquemas descentralizados, usando técnicas específicas de phishing, por isso a segurança em dispositivos pessoais e empresariais é mais importante do que nunca”.
Conforme noticiou recentemente o Cointelegraph, o Brasil é o país líder em adoção de protocolos de finanças descentralizadas na América Latina. As populações dos nossos países vizinhos também vêm recorrendo às criptomoedas como forma de investimento alternativo e de proteção contra a inflação e a desvalorização de suas moedas locais.
O fato de ser construído com base em uma tecnologia emergente, no entanto, não é o único risco associado ao DeFi. O componente humano também precisa ser levado em conta, pois embora os aplicativos decentralizados (DApps) sejam projetados para serem independentes de terceiros, é necessário confiar nos criadores do protocolo.
As falhas humanas podem ser de duas naturezas. Falhas no design ou na implantação de um código imperfeito não são deliberadas, mas há também casos de “erros” intencionais, quando os desenvolvedores abrem brechas nos contratos inteligentes para que os fundos possam ser facilmente desviados. Segundo o relatório, US$ 2 bilhões foram roubados diretamente de aplicativos descentralizados nos últimos dois anos .
As maiores perdas nos dois anos de existência do mercado DeFi estão concentradas nas duas redes dominantes do setor. O Ethereum concentra mais de 66% do Valor Total Bloqueado em finanças decentralizadas atualmente e responde por prejuízos de US$ 8,6 bilhões aos usuários. Enquanto a Binance Smart Chain tem 7,17% do TVL e acumula US$ 2,5 bilhões em perdas.
O relatório também apresenta os dois tipos de vulnerabilidade mais comuns aos protocolos de finanças descentralizadas. Além dos já mencionados problemas de programação por falha humana – deliberada ou não -, há os ataques econômicos. Juntos eles são responsáveis por prejuízos totais de US$ 10,8 bilhões.
O relatório ainda ressalta que os protocolos DeFi estão sendo utilizados para lavagem de dinheiro de crimes cibernéticos. Protocolos DeFi permitem que fundos roubados sejam manipulados para dificultar o rastreamento e a apreensão do dinheiro ilícito.
Apesar disso, do total de US$ 2 bilhões de roubos diretos computados pelo relatório, US$ 721 milhões foram recuperados.
A.I. Carr 
3 comentários