Opinião de: Orest Gavryliak, diretor jurídico, 1inch Labs
A violação da Bybit em fevereiro quebrou o recorde do maior hack na história das criptomoedas. Mais de US$ 1,4 bilhões foram roubados por cibercriminosos norte-coreanos em um piscar de olhos, com o audacioso roubo fazendo manchetes em todo o mundo.
Agora, como relatou a TRM Labs, US$ 2,1 bilhões em criptomoedas foram perdidos em ataques na primeira metade de 2025. Essa é uma quantia exorbitante de dinheiro, e ainda assim, os hacks parecem continuar.
Embora atenção próxima tenha sido dada a esses roubos audaciosos, não houve escrutínio suficiente sobre como esses hackers conseguiram lavar as holdings de criptomoedas. Exchanges centralizadas (CEXs) e protocolos DeFi têm lições a aprender com esses incidentes devastadores — por razões diferentes.
As exchanges centralizadas (CEXs) devem fazer mudanças
Para as plataformas de negociação confiadas por milhões de usuários em todo o mundo, mudanças significativas devem ser feitas na forma como as transações são assinadas. Depender de um resumo da interface do usuário não é mais suficiente; em vez disso, é crucial decodificar manualmente os dados de chamada. Só assim os executivos podem ter confiança de que os fundos movendo-se de uma carteira fria chegarão ao seu destino pretendido.
Outras soluções inovadoras incluem "co-signatários inteligentes" que validam a transação e as assinaturas. Isso garante que solicitações suspeitas sejam automaticamente rejeitadas, mesmo que todas as aprovações necessárias estejam presentes.
As transações agora podem ser simuladas antes que as assinaturas ocorram, acompanhadas de inteligência de ameaça em tempo real que sinaliza dados de chamadas de alto risco. Fazer uma mudança concertada para computação multipartidária — onde chaves privadas são divididas em várias partes e nunca totalmente montadas — pode se provar uma alternativa atraente aos contratos inteligentes.
Em hacks recentes de criptomoedas, interfaces foram manipuladas. Atores mal-intencionados enganaram executivos para autorizar acidentalmente transações maliciosas. Mais de 80% das criptomoedas roubadas em 75 hacks até agora este ano foram tomadas em chamados exploits de infraestrutura, que, em média, levaram 10 vezes mais do que outros tipos de ataque.
É claro que um padrão está começando a se formar, e é inaceitável que as CEXs não se adaptem em resposta a essa ameaça estabelecida.
DeFi deve desafiar hackers
O primeiro passo é tornar proibitivamente difícil para os hackers tratarem as exchanges como seu próprio cofrinho pessoal, com salvaguardas robustas que fecham os vetores de ataque. No próximo passo da jornada dos hackers, quando tentarem mover fundos ilícitos através de plataformas descentralizadas, melhorias essenciais também precisam ser feitas.
A frustração do CEO da Bybit, Ben Zhou, era palpável quando ele tentava congelar as enormes quantidades de ETH roubadas de sua plataforma em fevereiro. As análises da blockchain mostraram que os fundos estavam sendo espalhados por muitas carteiras em centenas de transações — dividindo os US$ 1,4 bilhões em inúmeras pequenas partes. No podcast When Shift Happens, ele descreveu ter tentado contatar as plataformas para onde as criptomoedas haviam sido movidas, mas, quando recebeu uma resposta, os fundos já tinham sido transferidos para outro lugar.
É por isso que os protocolos DeFi precisam intensificar os esforços para impedir que hackers se aproveitem de sua infraestrutura. Uma combinação de inteligência de risco, monitoramento de transações, triagem de carteiras e software de gerenciamento de riscos pode desempenhar um papel aqui — sem comprometer a descentralização.
Algumas soluções usam inteligência em tempo real 24/7, enquanto outras também incorporam inteligência humana para responder rapidamente a incidentes à medida que eles se desenrolam. Quando combinada com um painel avançado de gerenciamento de riscos adaptado para DeFi, essa tecnologia pode verificar interações e transações contra endereços bloqueados, atribuir carteiras a zonas de monitoramento e aplicar pontuações de risco em tempo real para endereços.
Essa abordagem em camadas permite a detecção de atividades maliciosas em segundos, capacitando as equipes de segurança a interpretar anomalias comportamentais, colaborar com provedores de inteligência externa e tomar medidas rápidas em situações complexas ou ambíguas onde o julgamento humano é essencial. Carteiras suspeitas e conexões de IP podem ser bloqueadas antes que os fundos sejam perdidos.
Não há nada de errado com a competição saudável entre exchanges e protocolos DeFi. Os clientes merecem escolha. Um hack contra uma plataforma deve, no entanto, ser tratado como um ataque contra todas.
A colaboração próxima não é apenas um exercício de boa publicidade; é uma oportunidade de formar uma frente unida contra ladrões que colocam em risco o futuro desta indústria. Cada hack diminui a confiança do consumidor e, se continuarem acontecendo, os reguladores podem não ter escolha a não ser impor restrições que também penalizem usuários e desenvolvedores de criptomoedas que respeitam a lei.
A autorregulação é o futuro
Por design, os protocolos DeFi estão abertos a todos os usuários e não supervisionam, gerenciam ou "policiam" como uma alternativa centralizada faria. Uma abordagem não custodial significa que os desenvolvedores DeFi não podem congelar fundos ilícitos que passam por sua plataforma. Os legisladores podem não entender completamente como as plataformas DeFi funcionam e, como resultado, os desenvolvedores são frequentemente acusados pela atividade de outras pessoas, mesmo que não fossem pessoalmente responsáveis por essas transações.
Os hacks recentes de criptomoeda precisam servir como um chamado à ação. Desenvolvedores responsáveis de DeFi devem se unir para criar modelos de governança e segurança sólidos que acompanhem os avanços tecnológicos. Um design cuidadoso de protocolos, sistemas de defesa em camadas e revisões contínuas de segurança têm o potencial de tornar os hacks de criptomoeda não mais interessantes para ladrões oportunistas.
A verdade mais profunda é clara. Se a criptomoeda não conseguir se autorregular, pode se tornar um dos argumentos contra o próprio mercado livre.
Apesar de suas falhas, as finanças tradicionais (TradFi) operam sob um conjunto claro de regras aplicadas criadas por reguladores — uma forma de planejamento central que atua como um buffer contra riscos sistêmicos e crimes. DeFi, em contraste, se orgulha de eliminar intermediários e abraçar a dinâmica do mercado puro. Os eventos em curso mostram que a liberdade absoluta pode não ser sustentável sem ao menos uma fina camada de coordenação ou salvaguardas.
Talvez o ideal não seja um mercado 100% livre, mas um 85%, onde os 15% restantes servem como uma camada de regras programável projetada para manter a segurança, prevenir abusos e fomentar a confiança. Não para replicar a burocracia do TradFi, mas para implementar padrões automatizados, transparentes e minimamente invasivos para coisas como Combate à Lavagem de Dinheiro, detecção de fraudes e atribuição de riscos.
Pense nisso não como controle de cima para baixo, mas como barreiras de proteção em nível de protocolo: camadas inteligentes e modulares que permitem que DeFi preserve a abertura enquanto garante responsabilidade. Estas poderiam ser padrões de código aberto impulsionados pela comunidade, embutidos diretamente em protocolos, aplicativos descentralizados e interfaces — um esforço coletivo para reduzir ameaças sistêmicas sem comprometer a descentralização.
DeFi não precisa imitar o TradFi para amadurecer, mas a liberdade sem responsabilidade pode convidar ao caos. O objetivo não é restringir a inovação, mas garantir seu futuro por meio de padrões compartilhados, design ético e resiliência.
Sim, levará tempo. Sim, levará investimento. E sim, exigirá experimentação e alguns começos falsos. Mas a longo prazo, os dividendos serão enormes.
Opinião de: Orest Gavryliak, diretor jurídico, 1inch Labs.
Este artigo é para fins de informação geral e não se destina a ser e não deve ser considerado como aconselhamento legal ou de investimento. As opiniões, pensamentos e ideias expressas aqui são apenas do autor e não refletem necessariamente as opiniões e visões do Cointelegraph.
