Questões de segurança sempre foram um dos desafios sérios enfrentados pela indústria de blockchain. Especialmente com o contínuo desenvolvimento global do setor Web3, os atacantes estão se tornando cada vez mais sofisticados, rastreando implacavelmente e explorando vulnerabilidades em projetos e plataformas para obter lucros substanciais. De acordo com um relatório da SlowMist, houve 223 incidentes de segurança no primeiro semestre de 2024, resultando em perdas totais de $1.43 bilhões. Isso representa um aumento de 55.43% nas perdas em comparação com o primeiro semestre de 2023, que registrou 185 incidentes e perdas de aproximadamente $920 milhões.

Com os contínuos riscos de ataques ao ecossistema blockchain e aos fundos dos usuários, a importância das empresas de segurança cripto está se tornando mais evidente. Essas empresas desempenham um papel vital na proteção de ativos digitais, garantindo transações seguras e prevenindo ciberataques, fornecendo soluções seguras para projetos de criptomoedas e tecnologia blockchain.

Normalmente, as responsabilidades das empresas de segurança de criptografia incluem:

1. Proteção de ativos: projetando e implementando soluções de armazenamento seguro, como carteiras de hardware e sistemas de armazenamento a frio.

2. Segurança da Transação: Desenvolver sistemas de negociação seguros e tecnologias inovadoras para proteger usuários e plataformas, reduzindo o risco de roubo de fundos.

3. Auditorias de Contratos Inteligentes: Inspecionar e verificar o código de contratos inteligentes para projetos, ajudando a identificar e corrigir possíveis vulnerabilidades.

4. Segurança de rede: Fornecendo soluções abrangentes de cibersegurança para plataformas como as exchanges de criptomoedas para mitigar riscos de hacking da Gate.io.

5. Antilavagem de dinheiro (AML) e Conheça seu Cliente (KYC): Oferecendo soluções de conformidade para ajudar as empresas a atender aos requisitos regulatórios.

Diante de um setor de cripto em constante evolução e amadurecimento, as empresas de segurança em blockchain devem desenvolver e aprimorar continuamente as tecnologias de segurança para lidar com ameaças potenciais, proteger os ativos dos usuários e empresas e se adaptar às exigências regulatórias em constante mudança. Este artigo resumirá as dez principais empresas de segurança no setor de blockchain para referência de usuários e empresas de cripto. (Nota: A classificação das empresas de segurança cripto não segue uma ordem específica.)

Chainalysis

A Chainalysis foi fundada em 2014 pelo ex-COO da Kraken, Michael Gronager, e outros. Agora fornece dados, software, serviços e pesquisas para agências governamentais, exchanges, instituições financeiras, bem como empresas de seguros e cibersegurança em mais de 70 países.

Segundo a Chainalysis, embora as criptomoedas contribuam para uma economia global mais justa e inclusiva, maior confiança e transparência são essenciais para realizar plenamente seu potencial. Portanto, a Chainalysis concentra-se na implementação de ferramentas de conformidade e investigação para apoiar o florescimento da indústria de cripto.

A implementação fundamental da plataforma da Chainalysis serve como base para suas soluções e serviços, oferecendo integração perfeita, segurança robusta e escalabilidade ilimitada. Ao conectar entidades do mundo real com atividades on-chain por meio de aprendizado de máquina avançado, especialistas forenses especializados e uma extensa rede de clientes, a Chainalysis fornece inteligência abrangente em blockchain. Atualmente, a Chainalysis oferece principalmente três soluções principais:

1) Soluções de Investigação Cripto

Aproveitando a robusta rede de dados on-chain da Chainalysis e a equipe de inteligência global, essa solução permite pesquisas abrangentes na blockchain e análises avançadas para rastrear transações, identificar e seguir possíveis alvos, tomar decisões de conformidade informadas e proteger comunidades por meio de inteligência acionável.

Fonte: Chainalysis

Esta solução tem como alvo principalmente agências de aplicação da lei, órgãos reguladores, autoridades fiscais e instituições privadas. Até o momento, a Chainalysis colaborou de forma eficaz com mais de 1.300 clientes globais, ajudando a recuperar mais de $11 bilhões em fundos roubados.

2) Soluções de Conformidade Cripto

A Chainalysis aprimora a capacidade das empresas de resistir a riscos potenciais, combinando diferentes estratégias de risco por meio de insights de dados personalizados, operações de auditoria e implementação de sistemas de monitoramento de transações em tempo real. No último ano, essa solução analisou transações que excederam US$ 40 trilhões.

As soluções de conformidade com cripto da Chainalysis visam principalmente as bolsas centralizadas, instituições financeiras e plataformas envolvidas em operações com cripto.

3) Soluções de Crescimento Web3

O banco de dados da Chainalysis mapeia as atividades on-chain para identidades do mundo real. Analisar e rastrear o comportamento do usuário on-chain pode ajudar melhor as equipes a obter insights de mercado, converter eficientemente públicos-alvo e desenvolver produtos e soluções para atender às demandas em evolução dos usuários.

Segundo dados da Rootdata, a Chainalysis completou sete rodadas de financiamento ao longo da última década, arrecadando aproximadamente $535 milhões. A rodada de financiamento mais recente ocorreu em maio de 2022, quando a Chainalysis anunciou a conclusão de uma rodada da Série F de $170 milhões liderada pelo fundo soberano de Cingapura, GIC. Outros investidores incluíram Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer e Emergence Capital, avaliando a Chainalysis em cerca de $8.6 bilhões naquela época.

OpenZeppelin

OpenZeppelin, fundada em 2015, é uma empresa de tecnologia e serviços de cibersegurança cripto. Oferece uma suíte abrangente de produtos de segurança para construir, automatizar e operar aplicativos descentralizados, além de fornecer serviços de auditoria para sistemas descentralizados.

Um de seus produtos principais, a plataforma OpenZeppelin Defender, integra-se diretamente nos fluxos de trabalho dos desenvolvedores, permitindo que as equipes planejem, codifiquem, auditem, implementem e operem projetos com mais rapidez e segurança. Ele permite que os desenvolvedores de cripto monitorem os contratos inteligentes usados em seus projetos e gerenciem atualizações, gerenciamento de chaves de API e automação de seus scripts de contrato inteligente. O serviço em nuvem OpenZeppelin Defender suporta mais de 30 redes, implantou mais de 3.000 contratos e processou mais de 50 milhões de transações através do relé Defender em 2023.

Além disso, a OpenZeppelin disponibiliza várias ferramentas de código aberto, como modelos de contratos inteligentes, um gerador interativo de contratos inteligentes e plugins de segurança. Em 16 de setembro de 2024, o valor total de ativos transferidos por meio de contratos OpenZeppelin atingiu $68.306 bilhões.

Os investidores da OpenZeppelin incluem Coinbase Ventures, Fabric Ventures, DCG e IDEO CoLab Ventures. Seus clientes e parceiros incluem AAVE, Compound, Polkadot, a Ethereum Foundation e Optimism.

Elíptico

Elliptic, fundada em 2013, fornece análises de blockchain e soluções de conformidade com cripto para instituições financeiras, empresas cripto e órgãos reguladores. A Elliptic tem mais de 350 clientes, incluindo Coinbase, Binance, Revolut e Paysafe, em 29 países e regiões.

A suíte de conformidade da Elliptic inclui triagem de carteira de cripto, monitoramento de transações e soluções de investigação, oferecendo soluções programáticas em tempo real, interconexão entre cadeias em 40 blockchains para ajudar a detectar e investigar atividades de alto risco na Gate.io. Em resumo, a Elliptic oferece principalmente os seguintes serviços:

1) Análise de Dados On-chain

Elliptic criou um dos maiores conjuntos de dados de identidade blockchain do mundo, contendo mais de 100 bilhões de pontos de dados de ativos que cobrem 99% do mercado de criptomoedas. Este conjunto de dados vincula centenas de milhões de endereços de ativos cripto a entidades conhecidas. Através do monitoramento em tempo real e da triagem abrangente de transações on-chain, Elliptic ajuda os clientes a mitigar riscos potenciais, ao mesmo tempo em que lhes permite personalizar ferramentas com base em suas preferências de risco específicas.

Fonte: Elliptic

2) Pontuação de Risco e Visualização do Fluxo de Valor

Para transações, clientes e carteiras, a Elliptic desenvolveu um sistema abrangente de pontuação de risco variando de 0 a 10. Alavancando a ciência de dados e as tecnologias de aprendizado de máquina da Elliptic, os clientes podem obter uma visualização de um clique dos fluxos de fundos cobrindo todos os ativos de cripto.

3) API Projetada para Automatização de Conformidade

Com as ferramentas da API da Elliptic, os clientes podem realizar triagem em lote de carteiras e transações, simplificando os processos de conformidade. Além disso, a Elliptic realiza a devida diligência em mais de 1.000 prestadores de serviços de ativos virtuais (VASPs), como exchanges e outras empresas de cripto.

Elliptic concluiu várias rodadas de financiamento. De acordo com informações disponíveis publicamente, em 2021, Elliptic levantou $60 milhões em financiamento da Série C liderado pela Evolution Equity Partners, com participação da DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo e AlbionVC. Em 2022, JPMorgan também investiu na Elliptic, embora o montante específico não tenha sido divulgado.

Fireblocks

Fireblocks, fundada em 2018, é uma plataforma de nível empresarial que fornece uma infraestrutura segura para o movimento, armazenamento e emissão de ativos cripto.

Fireblocks permite que exchanges, custódias, bancos, departamentos de empréstimos e fundos de hedge dimensionem com segurança operações de ativos digitais por meio da rede Fireblocks e tecnologia MPC (Computação Segura de Múltiplas Partes), incluindo acesso a DeFi e staking.

A plataforma Fireblocks é composta por três componentes principais:

1) Carteira de Ativos Digitais

As carteiras Fireblocks podem ser carteiras quentes, carteiras mornas ou carteiras frias. A característica chave dessas carteiras é o uso do protocolo MPC-CMP, que redefine a segurança da chave privada ao nunca coletar chaves privadas como um todo, eliminando assim o risco. Além disso, o MPC-CMP requer menos rodadas de transação para assinatura (8 vezes mais rápido do que o MPC padrão) e oferece assinatura de armazenamento a frio, onde as partes das chaves são armazenadas offline.

As carteiras da Fireblocks suportam uma variedade de operações, incluindo cofres, transações, armazenamento a frio, royalties, NFTs e contratos inteligentes.

2) Governança da Plataforma

O mecanismo de política Fireblocks é uma solução de autorização de fluxo de trabalho que automatiza regras transacionais e políticas de governança aprovadas pelo administrador, como carteiras internas, exchanges, provedores fiat, protocolos DeFi, DApps Web3 e emissão de tokens.

3) Gerenciamento de Fundos

A plataforma Fireblocks centraliza a gestão de carteiras e endereços para simplificar as operações de cofre de cripto e NFT. As transferências das carteiras Fireblocks são garantidas como seguras e amigáveis ao usuário, com a rede verificando automaticamente os endereços de depósito para evitar a entrada manual e transferências de teste. Ela também roda automaticamente endereços seguros para ativos suportados para simplificar a liquidação e mapeia transações para contrapartes para relatórios precisos.

A Fireblocks já atendeu mais de 1.800 instituições financeiras, incluindo Magic Eden, Near, Moonpay e Animoca Brands. Ela suporta a criação de mais de 200 milhões de carteiras, com mais de $6 trilhões em ativos de cripto transferidos com segurança por meio de sua plataforma. Em agosto deste ano, a Fireblocks anunciou que obteve uma licença de custódia de criptomoedas em Nova York, permitindo a custódia de cripto para clientes dos EUA.

Nos últimos seis anos, a Fireblocks concluiu cinco rodadas de financiamento, arrecadando $1.039 bilhão. Em 2022, a Fireblocks garantiu $550 milhões em financiamento da Série E liderado pela D1 Capital Partners e Spark Capital, com participação da Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG e Mammoth. Naquela época, a Fireblocks foi avaliada em $8 bilhões.

BitGo

BitGo, fundada em 2013, é um provedor de serviços de custódia de ativos digitais focado em clientes institucionais. Seus principais clientes se dividem em duas categorias: investidores (como fundos de hedge, market makers e bancos) e empresas (como exchanges, plataformas de agregação e startups de cripto). A BitGo implementa e protege seus ativos e apoia suas necessidades de infraestrutura, custódia e liquidez.

Atualmente, os produtos da BitGo estão divididos em três categorias:

1) Proteção de Ativos

A BitGo foi pioneira na tecnologia de multiassinatura, oferecendo ferramentas como carteiras quentes, carteiras frias de auto custódia e carteiras de NFT para proteger os fundos do usuário. A BitGo também oferece serviços de custódia qualificados e fornece cobertura de seguro de até $250 milhões.

2) Implantação de Fundo

Com base na tolerância ao risco dos clientes, a BitGo maximiza o valor dos fundos dos clientes por meio de vários meios, incluindo empréstimos, negociação e staking.

3) Desenvolvimento da Plataforma

As bolsas, plataformas de agregação e empresas de software podem utilizar a carteira e as tecnologias de API da BitGo para apoiar seus sistemas de back-end.

Os parceiros da BitGo incluem Pantera, Bitstamp, GSR e Hashkey Capital. Ele atua como custodiante da criptomoeda Bitcoin WBTC. Em agosto deste ano, a BitGo anunciou que obteve uma licença de Instituição de Pagamento Principal da Autoridade Monetária de Cingapura.

BitGo concluiu várias rodadas de financiamento, a mais recente ocorreu em agosto de 2023. BitGo levantou $100 milhões com uma avaliação de $1.75 bilhão. Embora BitGo tenha declinado em divulgar investidores específicos, mencionou que eles são dos EUA e Ásia, com alguns vindos de fora da indústria de cripto.

SlowMist

A SlowMist Technology, fundada em 2018, concentra-se na segurança do ecossistema blockchain. A SlowMist acumulou milhares de clientes comerciais em vários países e regiões importantes.

SlowMist fornece um serviço de segurança completo que vai desde a “detecção de ameaças” até a “defesa contra ameaças”. Seus principais produtos incluem:

• Auditorias de Segurança: Auditorias de segurança abrangentes focadas no código-fonte e na lógica de negócios de projetos relacionados a contratos inteligentes e módulos críticos relacionados à segurança de fundos de blockchain e segurança de consenso.
• Inteligência de Ameaças (BTI): Integração de inteligência de ameaças para estabelecer um sistema de defesa unificado para governança de segurança on-chain e off-chain.
• Serviços de Implantação de Defesa com Criptomoeda Contra Lavagem de Dinheiro (AML): Implementação de soluções de defesa personalizadas e sistemáticas, incluindo a segurança de ativos frios, mornos e quentes, como ataques anti-DDoS/CC, máquinas de criptografia de qualidade bancária e autenticação de múltiplos fatores (MFA).
• Vulnerabilidade de Verificação para Recarga Falsa: Fornecendo garantia de segurança para depósitos e saques de plataforma de transações.
• Monitoramento de Segurança (MistEye): Um sistema dinâmico de detecção de segurança que cobre todas as vulnerabilidades possíveis, oferecendo proteção contínua e abrangente de segurança.
• Arquivo Hackeado (Hacked SlowMist): Este arquivo registra continuamente e abrangente os incidentes de ataque à blockchain, catalogando atualmente 1.681 eventos de hacking com perdas totais de aproximadamente $33.463 bilhões.
• Firewall de Contrato Inteligente (FireWall.X): Um firewall de contrato inteligente EOS.
• Plataforma de Rastreamento e Análise de Criptomoedas (MistTrack): Este sistema de rastreamento contra lavagem de dinheiro desenvolvido pela SlowMist AML é principalmente destinado aos usuários finais. Ele auxilia no rastreamento de fundos ilegais por meio de análise de dados on-chain e identificou mais de 90 milhões de endereços arriscados até o momento.

Fonte: SlowMist

CertiK

CertiK, estabelecida em 2018, oferece soluções abrangentes de segurança de ponta a ponta por meio de verificação formal e colaboração em tecnologia de IA para proteger e monitorar blockchains, contratos inteligentes e aplicativos Web3. Além disso, a empresa desenvolveu a “CertiK Chain”, uma blockchain focada em aprimorar a segurança de contratos inteligentes.

Os serviços da CertiK são projetados para atender aos mais altos padrões de segurança, seguindo os requisitos ISO 27001, SOC 2 Tipo 1 e 2 para sua plataforma de serviços gerenciados (Skyharbor). Os principais produtos oferecidos pela CertiK incluem:

1) Auditorias de Segurança Web3.0

Isso abrange auditorias de contratos inteligentes, auditorias de blockchains de Camada 1/Camada 2 e auditorias de carteiras.

2) Pontuação e Classificação de Segurança

Lançado em junho de 2021, o sistema CertiK Skynet fornece pontuações de segurança com base em uma avaliação multidimensional de projetos, incluindo revisões de código, desenvolvimento comunitário, dados on-chain e análise de mercado de tokens. Também oferece monitoramento de ameaças 24/7 para projetos de cripto.

Fonte: CertiK

3) Teste de Penetração

A CertiK lançou um programa de recompensa por bugs para recrutar os principais hackers de chapéu branco que realizam ataques e testes simulados continuamente. Essa abordagem ajuda a detectar e corrigir vulnerabilidades em carteiras, exchanges e DApps antes que os hackers possam explorá-las.

4) Conformidade, Anti-Lavagem de Dinheiro/KYT e Gestão de Risco

Lançado em 2023, o SkyInsights da CertiK suporta recursos como triagem de carteira, monitoramento de transações em tempo real e alertas personalizáveis para auxiliar instituições financeiras, pequenas e médias empresas e plataformas nativas de criptomoedas na navegação das complexidades de conformidade.

Até o momento, a CertiK auditou mais de 4.700 projetos, identificando 115.000 vulnerabilidades e protegendo quase $364 bilhões em ativos digitais contra perdas. Em termos de financiamento, a CertiK concluiu 7 rodadas de financiamento, levantando um total de mais de $290 milhões, com investidores incluindo Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital e Goldman Sachs.

Quantstamp

Fundada em 2017, a Quantstamp é uma empresa de auditoria de contratos inteligentes que promove a adoção generalizada da tecnologia blockchain por meio de serviços de segurança e avaliação de riscos. De acordo com dados oficiais, a Quantstamp apoia mais de 50 ecossistemas e concluiu auditorias para mais de 750 projetos, protegendo aproximadamente $200 bilhões em ativos digitais.

Além dos serviços de auditoria de contratos, a Quantstamp também oferece serviços de segurança custodial para garantir a segurança e monitoramento contínuo após a implantação. Um de seus principais produtos, o produto de seguro Chainproof, protege os fundos do cliente contra ataques de contratos inteligentes, reduzindo significativamente o risco.

Fonte: Quantstamp

Quantstamp é versado em várias linguagens de programação, atendendo clientes em vários setores:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
• Jogos e NFTs: OpenSea, Sandbox, Axie Infinity, Art Block, etc.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena, etc.
• Infraestrutura e Staking: Galxe, API3, Alchemy, RockX, Sequence, etc.
• Instituições Financeiras: VISA, Mirror, Revolut, Wintermute, eToro, etc.

De acordo com informações publicamente disponíveis, a Quantstamp completou uma rodada de financiamento em 2019, com investidores, incluindo Nomura Holdings e Digital Garage.

Livro-razão

A Ledger foi fundada em 2014 e é reconhecida por suas carteiras de hardware de criptomoedas. No entanto, por meio de sua tecnologia proprietária, ela também oferece serviços de custódia de nível institucional e soluções de gestão de ativos.

As carteiras de hardware da Ledger são suportadas por um chip de elemento seguro e pelo sistema operacional proprietário da Ledger, acomodando milhares de criptomoedas. Além disso, a Ledger oferece serviços integrados, permitindo que os usuários vinculem suas carteiras com o aplicativo Ledger Live para acesso contínuo a aplicativos descentralizados e serviços Web3, incluindo compras de tokens, exchanges e staking.

Além dos usuários individuais, a Ledger lançou uma plataforma de nível empresarial que oferece experiências de auto-guarda B2B SaaS, permitindo que as instituições gerenciem e protejam efetivamente suas operações de ativos digitais em grande escala. A Ledger Enterprise combina soluções de hardware, software e firmware, utilizando padrões SOC 2 Tipo II com base em módulos de segurança de hardware (HSM) de tecnologia bancária madura, garantindo conformidade global e permitindo que os clientes institucionais operem em todo o mundo com auditorias de primeira linha.

Até agora, a Ledger completou cinco rodadas de financiamento. A última rodada, em 2023, viu a Ledger garantir um investimento de €100 milhões de instituições como DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures e VaynerFund, elevando a avaliação da Ledger para €1,3 bilhão.

Coincover

A Coincover, fundada em 2018, oferece tecnologia única para proteger ativos digitais de empresas de cripto e investidores individuais. Isso inclui monitorar e analisar transações para identificar atividades suspeitas, defender contra ameaças cibernéticas e ataques maliciosos, e fornecer cofres criptografados de ponta a ponta para armazenamento seguro e recuperação de chaves privadas.

De acordo com relatórios oficiais, a Coincover protegeu mais de 5 milhões de carteiras e auxiliou mais de 500 empresas de blockchain, incluindo Fireblocks, BitGo e Ledger, protegendo aproximadamente $30 bilhões de riscos.

Em 2023, a Coincover concluiu uma rodada de financiamento da Série B liderada pela Foundation Capital, levantando $30 milhões. Outros investidores na Coincover incluem Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital e DRW Venture Capital.

Conclusão

A segurança dos ativos é a pedra angular do desenvolvimento sustentável da economia cripto. A falta de medidas de segurança mina diretamente a confiança do usuário na participação na indústria cripto. Isso leva a uma volatilidade significativa do mercado e dificulta a adoção comercial em larga escala e o desenvolvimento sustentável de longo prazo de todo o ecossistema cripto.

Portanto, as empresas de segurança de blockchain desempenham um papel crucial na promoção do desenvolvimento saudável da indústria. Além das dez empresas mencionadas acima, cada vez mais empresas de segurança de cripto estão surgindo em diversos campos especializados, como Immunefi, uma plataforma de recompensa por bugs de cripto; GoPlus Security, que se concentra em camadas de segurança de usuário modular para Web3; e Cube3, uma rede de firewall Web3. Elas preenchem continuamente lacunas de mercado e impulsionam o progresso da indústria ao lançar soluções de segurança inovadoras.

A educação do usuário na segurança de cripto também é extremamente importante. Os usuários devem seguir e se adaptar ativamente aos desenvolvimentos do mercado, atualizar continuamente seu conhecimento e práticas de segurança, e permanecer vigilantes para proteger melhor seus fundos. A indústria de cripto só pode alcançar um desenvolvimento saudável e sustentável através de esforços colaborativos de múltiplas partes.