Entrevista | A recuperação de criptomoeda é um mito, a prevenção é fundamental: Circuit

As vítimas de ataques cripto frequentemente encontram-se vitimizadas novamente por empresas de recuperação sem escrúpulos, diz Harry Donnelly, CEO da Circuit.

A adoção de criptomoedas está a aumentar, e um número crescente de pessoas está a aderir. No entanto, apesar de anos de inovação, as criptomoedas ainda estão a falhar com alguns dos seus utilizadores mais vulneráveis. Num incidente recente, um reformado dos EUA perdeu $3 milhões em XRP depois de comprometer inadvertidamente a sua cold wallet.

O incidente mostra que a segurança ainda é a principal questão nas criptomoedas. Por esta razão, a crypto.news falou com Harry Donnelly, CEO da empresa de segurança cripto Circuit. Ele explicou por que o ecossistema perdeu mais de $3 biliões para ataques apenas este ano, e por que a recuperação geralmente é muito difícil.

Crypto.news: Vimos um incidente de segurança recente onde um titular de carteira perdeu as suas poupanças de vida num ataque. O que isso nos diz sobre a segurança de ativos cripto?

Harry Donnelly: Este é o incidente da carteira XRP: um suposto reformado dos EUA perdeu cerca de $3 milhões em XRP, as suas poupanças para a reforma. ZacXBT publicou sobre isso no X. A vítima disse que tentou registar uma queixa policial, mas não conseguiu contactar as autoridades. Os fundos foram então lavados em aproximadamente 120 transações.

Não temos confirmação completa do vetor exato porque a vítima não é especialista em criptomoedas; sem acesso ao seu laptop para rastrear os passos, é difícil ter certeza. Mas casos como este frequentemente envolvem malware que escaneia um dispositivo em busca de frases-semente e outros segredos.

Neste caso, a pessoa pensou que tinha uma cold wallet — comprada da Ellipal — mas importou a frase-semente para o seu laptop. Isso anula o cold storage: uma vez que a frase-semente existe numa máquina conectada à internet, a proteção da carteira de hardware é efetivamente eliminada.

CN: ZacXBT disse que muitas empresas de recuperação são questionáveis. Qual é a sua opinião?

HD: Totalmente justo. Quando as pessoas estão desesperadas, os maus atores aproveitam-se delas. Os piores atores frequentemente otimizam suas páginas para SEO para que apareçam primeiro quando alguém procura freneticamente "recuperar cripto roubada".

A recuperação legítima é difícil. A criptomoeda é um ativo ao portador: a posse da chave equivale à propriedade. Não se pode ligar para um banco e reverter uma transferência on-chain. Empresas legítimas de recuperação são tipicamente escritórios legais que trabalham com as autoridades, usam ferramentas forenses de blockchain como Chainalysis ou TRM Labs, rastreiam os fundos e tentam fazer com que as exchanges congelem contas com notificações legais.

Mas isso só funciona se os fundos atingirem uma exchange com KYC disposta e capaz de cooperar e se a jurisdição for cooperativa. Os atacantes frequentemente encaminham fundos para exchanges não cooperativas ou serviços de mistura; no ano passado, menos de 5% dos ativos foram recuperados com esses métodos.

Empresas predatórias cobrarão algo como $10.000 em taxas elevadas por varreduras básicas e produzirão um relatório que fornece informações falsas às vítimas. Por exemplo, dizem-lhes para enviar um e-mail para o Tornado Cash, o que é inútil.

CN: Então parece que a recuperação é uma possibilidade remota. Qual é a alternativa?

HD: Como as probabilidades de recuperação são baixas, a prevenção é crítica. A Circuit concentra-se em prevenir perdas em vez de confiar na recuperação pós-ataque. Uma vez que os fundos saem de uma carteira, as chances de recuperação são pequenas; impedir o roubo antes que aconteça tem uma probabilidade de sucesso muito maior.

Existem dois modos de perda: (1) você perde acesso à sua chave privada (fundos inacessíveis) ou (2) outra pessoa obtém sua chave privada (fundos são roubados). A Circuit aborda ambos protegendo os ativos diretamente em vez de apenas proteger a chave.

Construímos o que chamamos de extração automática de ativos. Em vez de apenas salvaguardar uma chave privada, pré-criamos transações assinadas que movem fundos para uma carteira de backup predefinida. Essas transações são criadas com antecedência, criptografadas e armazenadas — nunca transmitidas a menos que o utilizador legítimo as acione.

CN: Então, quem controla esse grande botão vermelho?

HD: O utilizador controla-o. Eles entram na nossa aplicação web, verificam sua identidade usando 2FA e pressionam o botão. Isso descriptografa e transmite a transação, e os fundos movem-se para a carteira de backup.

Armazenamos a transação pré-assinada, criptografada, mas o utilizador é o único que pode descriptografá-la e acioná-la. Eles definem o endereço de destino com antecedência, e não podemos alterar esse endereço. Uma vez assinado, está bloqueado. Nosso sistema simplesmente o mantém seguro e permite que o utilizador o acione quando necessário.

CN: Quem usa este serviço no momento?

HD: Neste momento, são todas instituições e empresas. Ainda não atendemos utilizadores de retalho. Nossos parceiros são exchanges, gestores de ativos, mesas OTC. São pessoas que gerem grandes somas e ativos de clientes. Para eles, tempo de inatividade ou perda de acesso pode ser catastrófico.

Um exemplo é a Shift Markets. Estamos a implementar nossa tecnologia em 150 exchanges com as quais eles trabalham. Essas exchanges não podem se dar ao luxo de perder acesso aos fundos, mesmo por algumas horas.

Para instituições, não se trata apenas de prevenir roubo. Às vezes alguém perde um dispositivo de assinatura, ou um serviço como o Fireblocks fica inoperante. Isso pode interromper todas as operações — sem depósitos, sem saques.

Com a Circuit, eles podem recuperar em minutos em vez de ficarem inativos por dias. E para eles, isso pode significar salvar sua reputação — e milhões em retenção de clientes.

CN: E como os utilizadores escolhem suas carteiras de backup? Deve ser outra carteira de hardware, uma conta de exchange ou um custodiante?

HD: Ótima pergunta. Recomendamos que a carteira de backup seja tão segura quanto a principal. Isso significa usar diferentes provedores de carteira, armazenar chaves em locais diferentes e garantir que a infraestrutura não esteja co-localizada. Você não quer ambos os conjuntos de chaves no mesmo cofre ou servidor.

Além disso, impomos aprovações de quórum — políticas de 4 olhos ou 6 olhos — para evitar qualquer ponto único de falha. A maioria das grandes instituições já opera dessa maneira. Algumas usam diferentes configurações de MPC ou multisig para carteiras primárias e de backup. Outras usam diferentes instalações seguras ou até jurisdições diferentes. A ideia é: se um desastre atingir um sistema, o outro não é afetado.

Também trabalhamos com grandes companhias de seguros, e elas reconhecem isso como um redutor de risco. Muitas reclamações de seguro cripto são por acesso perdido ou fundos roubados. Ao adicionar a tecnologia da Circuit, as empresas tornam-se um risco menor. Assim, os provedores de seguros oferecem descontos aos clientes que nos usam. Isso torna o seguro mais acessível e, por sua vez, traz mais capital institucional para as criptomoedas.

CN: Vocês já tiveram algum caso em que alguém teve que usar o botão vermelho?

HD: Sim, usamos o botão vermelho, tanto em casos reais quanto em testes controlados. Até demos intencionalmente acesso a atacantes em ambientes white-hat ou de simulação para tentar roubar os fundos. Todas as vezes, funcionou. Nossa equipe de engenharia trabalhou arduamente para garantir que cobrimos casos extremos e ameaças do mundo real.

Estamos trabalhando com alguns dos maiores players do espaço que o testaram independentemente. Teremos um anúncio público no próximo mês ou dois mostrando algumas dessas validações.

CN: E para instituições, o cenário típico de falha?

HD: Depende da configuração da carteira. Se estiverem usando serviços não-custodiais como Fireblocks, a instituição tem alguma responsabilidade — eles devem ser capazes de acessar suas carteiras mesmo se o Fireblocks estiver inoperante ou indisponível.

Se estiverem usando soluções totalmente custodiais como Coinbase ou Anchorage, esses provedores gerenciam tudo de ponta a ponta. Mas com o Fireblocks, você ainda precisa do seu próprio acesso seguro aos fragmentos de chave ou dispositivos de assinatura.

Então imagine uma exchange dependendo do Fireblocks, e eles perdem um dispositivo — talvez o telefone ou YubiKey de alguém. Isso pode temporariamente bloqueá-los, interrompendo saques e depósitos.

CN: Você mencionou anteriormente que os atacantes estão ficando mais sofisticados. Qual é a sua perspectiva sobre como a indústria cripto está se adaptando a isso? O que está mudando na segurança?

HD: É semelhante à cibersegurança Web2; é um jogo de gato e rato. Novos ataques surgem, construímos defesas, os atacantes evoluem novamente, e assim por diante. No início, o grande avanço foi o multisig, exigindo múltiplas chaves para aprovar transações.

Depois vieram as carteiras MPC (computação multi-parte), que melhoram o multisig. Em uma configuração multisig, comprometer duas de três chaves dá informações parciais sobre a terceira. No MPC, esse não é o caso, pois cada fragmento não fornece informações sobre o todo, tornando-o mais resiliente.

Empresas como Fireblocks tiveram muito sucesso com MPC. Então, em cima disso, vieram os motores de políticas — regras que bloqueiam transações sob certas condições. Por exemplo: "bloquear todas as transferências acima de $1 milhão" ou "não permitir transferências para endereços não incluídos na lista branca".

Depois vieram as ferramentas de detecção, que são serviços que monitoram a atividade da cadeia e sinalizam comportamentos suspeitos. Mas hoje, a maioria delas ainda requer um humano para agir sobre o alerta. Em algumas configurações, você pode precisar de aprovações de pessoas nos EUA, Europa e Ásia, o que pode levar horas. Enquanto isso, os ataques estão acontecendo em minutos ou até segundos.

Vimos isso no ataque SwissBorg/Kiln: $41 milhões desapareceram em três minutos. Os humanos simplesmente não respondem tão rápido.

CN: Quando as exchanges centralizadas congelam fundos roubados, as pessoas geralmente entendem. Mas quando os protocolos DeFi congelam carteiras ou pausam contratos inteligentes, há frequentemente críticas sobre centralização. Qual é a sua opinião sobre isso?

HD: Olha, no final das contas, acho que se você pode impedir que dezenas ou centenas de milhões de dólares sejam roubados, e o que é preciso é desligar um contrato inteligente por algumas horas, então acho que você deve fazer isso.

Sei que há grandes defensores da descentralização, mas a descentralização não vai se estabelecer se as pessoas não a adotarem. E as pessoas não vão adotá-la se forem perder todos os seus fundos. No final do dia, acho que é tão simples quanto isso.

Se você realmente acredita nisso e quer que seja adotado pelo mainstream — por empresas reais, instituições reais — eles terão que ter confiança nisso. E para todos os defensores que dizem "deixe ser hackeado" ou "o código é lei", acho que a questão é que isso vai fundamentalmente impedir o crescimento do espaço tanto quanto gostaríamos que crescesse.

E acho que há duas áreas que você vai ver. Você terá pools e protocolos que vão continuar fazendo as coisas do jeito que estão — apenas deixando as coisas funcionarem. E então você vai ter infraestrutura mais focada em instituições e empresas, onde eles têm salvaguardas, onde têm sistemas de segurança, e onde há seguro incorporado nos pools.

Isso já está acontecendo. E é nesses pools que você vai ver muito mais liquidez sendo depositada, porque é onde o capital real — as instituições — se sente confiante em colocar seus fundos. E quando você pensa sobre qual é o maior efe