Especialista em segurança Web3 explica ameaças de segurança em Blockchain e estratégias de defesa

No campo em rápida evolução do Web3, a segurança do Blockchain tornou-se uma prioridade. Um fundador e CEO de uma conhecida empresa de segurança de Blockchain, que também é professor de ciência da computação na Universidade de Columbia, está liderando uma equipe dedicada a fortalecer a proteção de segurança do ecossistema Blockchain. A empresa utiliza técnicas de verificação formal para melhorar a segurança do Blockchain e dos contratos inteligentes, tornando-se uma líder do setor em segurança do Web3.

Recentemente, a empresa publicou o relatório de segurança do primeiro trimestre de 2025, revelando novas tendências de roubo de ativos digitais e ameaças à segurança. O relatório aponta que as perdas causadas por fraudes na blockchain neste trimestre foram de aproximadamente 1,66 bilhões de dólares, um aumento significativo de 303% em relação ao trimestre anterior. Isso deve-se principalmente ao incidente de hack em uma exchange no final de fevereiro, onde hackers roubaram cerca de 1,4 bilhões de dólares. Semelhante aos trimestres anteriores, o Ethereum continua a ser o principal alvo dos ataques, com 3 incidentes de segurança resultando em perdas de ativos de 1,54 bilhões de dólares. Mais preocupante é que, no primeiro trimestre, apenas 0,38% dos ativos roubados foram recuperados com sucesso.

Perante os métodos de ataque cada vez mais complexos, a indústria de segurança de blockchain está a responder ativamente. Os atacantes estão a utilizar cada vez mais estratégias complexas, como engenharia social, tecnologias de IA e manipulação de contratos inteligentes, para contornar os mecanismos de proteção de segurança existentes. A indústria está a promover o desenvolvimento de tecnologias inovadoras, incluindo provas de conhecimento zero (ZKP) e segurança em cadeia, que oferecem soluções promissoras para problemas de segurança cada vez mais severos, possibilitando transações auditáveis, rastreamento de ataques e recuperação de ativos, ao mesmo tempo que protegem a privacidade. O cálculo multipartidário (MPC) fortalece ainda mais a gestão de chaves, distribuindo o controle da chave privada entre várias partes, eliminando assim o risco de falhas de ponto único e aumentando significativamente a dificuldade de acesso não autorizado às carteiras por atacantes.

Para desenvolvedores de Blockchain e equipes de projeto, esse especialista em segurança sugere que a segurança deve ser uma prioridade desde o início e deve ser um princípio inegociável. Integrar a segurança em cada fase do desenvolvimento, em vez de remediar depois, ajuda a identificar vulnerabilidades potenciais mais cedo e, a longo prazo, pode economizar muito tempo e recursos. Além disso, buscar instituições de segurança em Blockchain para uma auditoria independente e justa de terceiros também pode fornecer uma perspectiva independente, identificando riscos potenciais que a equipe interna pode negligenciar.

Na relação entre AI e a segurança do Blockchain, especialistas apontam que a AI é uma ferramenta importante para o sistema de segurança de suas empresas, já incluída como uma das estratégias centrais para garantir a segurança dos sistemas de Blockchain. Eles utilizam tecnologia de AI para analisar vulnerabilidades e potenciais falhas de segurança nos contratos inteligentes, ajudando a realizar auditorias completas de forma mais eficiente. No entanto, os atacantes também podem usar a AI para fortalecer seus métodos de ataque, o que significa que o nível de desafio na segurança foi elevado, e a indústria deve investir em soluções de segurança mais robustas.

A verificação formal é um método para provar, por meio de métodos matemáticos, que programas de computador funcionam conforme o esperado. Ela expressa as propriedades do programa como fórmulas matemáticas e utiliza ferramentas automatizadas para sua validação. Essa tecnologia pode ser amplamente aplicada em várias áreas da indústria técnica, incluindo design de hardware, engenharia de software, segurança cibernética, IA e auditoria de contratos inteligentes. Para contratos inteligentes, a verificação formal depende de métodos automatizados para avaliar a lógica e o comportamento do contrato, enquanto a auditoria manual é realizada por especialistas em segurança que realizam uma verificação abrangente do código, design e implantação para identificar potenciais riscos de segurança. Ambos se complementam, melhorando a segurança geral dos contratos inteligentes.

Com a entrada de instituições financeiras tradicionais na pista da Blockchain, os tipos e a complexidade das ameaças à segurança também estão mudando. Nos estágios iniciais da indústria Web3 e Blockchain, os atacantes geralmente visavam usuários individuais ou pequenos projetos, utilizando métodos como ataques de phishing, RugPull e exploração de vulnerabilidades em carteiras. No entanto, com a adesão de instituições tradicionais e grandes empresas, os riscos de segurança para a integridade da rede também entrarão em uma nova fase. Essa transformação é impulsionada tanto pelo aumento do volume de ativos dos projetos, quanto pelas necessidades de segurança exclusivas das aplicações empresariais, exigências regulatórias e pela profunda integração entre a Blockchain e o sistema financeiro tradicional.

Os especialistas prevêem que os agentes maliciosos também aumentarão a complexidade dos métodos de ataque, passando de ataques a vulnerabilidades de carteiras genéricas para fraquezas empresariais mais direcionadas, como erros de configuração, vulnerabilidades em contratos inteligentes personalizados e falhas de segurança nas interfaces de integração com sistemas tradicionais. À medida que a tecnologia Blockchain continua a evoluir e os cenários de aplicação se expandem, os desafios de segurança também continuarão a aumentar, e a indústria precisará inovar e aprimorar continuamente suas estratégias de segurança para enfrentar novas ameaças que possam surgir no futuro.