Entrevista | A recuperação de Cripto é um mito, a prevenção é a chave: Circuit

As vítimas de hacks de criptomoedas muitas vezes se veem novamente vitimizadas por empresas de recuperação sem escrúpulos, diz Harry Donnelly, CEO da Circuit.

Resumo

• A maioria dos esforços de recuperação de criptomoedas após um hack são fúteis, diz o CEO da Circuit
• 95% das empresas de recuperação podem ser predatórias e não oferecer suporte
• A prevenção é fundamental, uma vez que $3B já foi perdido para hacks este ano

A adoção de criptomoedas está a aumentar, e um número crescente de pessoas está a juntar-se. No entanto, apesar de anos de inovação, as criptomoedas ainda estão a falhar alguns dos seus usuários mais vulneráveis. Numa recente ocorrência, um reformado dos EUA perdeu $3 milhões em XRP após comprometer involuntariamente a sua carteira fria.

O incidente mostra que a segurança continua a ser a principal questão no crypto. Por esta razão, o crypto.news falou com Harry Donnelly, CEO da empresa de segurança crypto Circuit. Ele explicou por que o ecossistema perdeu mais de $3 bilhões devido a ataques este ano, e por que a recuperação é geralmente muito difícil.

Crypto.news: Vimos um recente incidente de segurança onde um detentor de carteira perdeu todas as suas economias em um hack. O que isso nos diz sobre a segurança dos ativos cripto?

Harry Donnelly: Este é o incidente da carteira XRP: um suposto reformado dos EUA perdeu cerca de $3 milhões em XRP, as suas poupanças de reforma. ZacXBT publicou sobre isso no Twitter. A vítima disse que tentou apresentar uma queixa à polícia, mas não conseguiu contactar as autoridades. Os fundos foram então lavados em cerca de 120 transações.

Não temos confirmação total do vetor exato porque a vítima não é experiente em criptomoedas; sem acesso ao seu laptop para rastrear os passos, é difícil ter certeza. Mas casos como este costumam envolver malware que escaneia um dispositivo em busca de frases-semente e outros segredos.

Neste caso, a pessoa pensava que tinha uma carteira fria — comprada na Ellipal — mas importou a frase semente para o laptop. Isso anula o armazenamento a frio: uma vez que a frase semente existe numa máquina conectada à internet, a proteção da carteira de hardware está efetivamente perdida.

CN: ZacXBT disse que muitas empresas de recuperação são questionáveis. Qual é a sua opinião?

HD: Totalmente justo. Quando as pessoas estão desesperadas, maus atores vão aproveitar-se delas. Os piores atores muitas vezes otimizam as suas páginas para SEO, de modo a aparecerem em primeiro lugar quando alguém procura freneticamente “recuperar criptomoeda roubada.”

A recuperação legítima é difícil. Cripto é um ativo portador: a posse da chave equivale à propriedade. Não se pode ligar para um banco e reverter uma transferência on-chain. As empresas de recuperação legítima são tipicamente escritórios legais que trabalham com as autoridades e usam ferramentas de forense em blockchain como Chainalysis ou TRM Labs, rastreiam os fundos e tentam fazer com que as bolsas congelem contas com notificações legais.

Mas isso só funciona se os fundos chegarem a uma exchange KYC disposta e capaz de cooperar e se a jurisdição for cooperativa. Os atacantes frequentemente redirecionam fundos para exchanges não cooperativas ou serviços de mistura; no ano passado, menos de 5% dos ativos foram recuperados com esses métodos.

Empresas predatórias cobrarão taxas elevadas de cerca de $10,00 por varreduras básicas e produzirão um relatório que fornece informações falsas às vítimas. Por exemplo, dizem-lhes para enviar um email para o Tornado Cash, o que é inútil.

CN: Parece que a recuperação é uma tarefa difícil. Qual é a alternativa?

HD: Porque as probabilidades de recuperação são baixas, a prevenção é crítica. A Circuit foca em prevenir perdas em vez de depender da recuperação pós-hack. Uma vez que os fundos saem de uma carteira, as chances de recuperação são escassas; impedir o roubo antes que aconteça tem uma probabilidade de sucesso muito maior.

Existem dois modos de perda: (1) você perde o acesso à sua chave privada (os fundos ficam inacessíveis) ou (2) outra pessoa obtém a sua chave privada (os fundos são furtados). O Circuito aborda ambos os casos protegendo os ativos diretamente em vez de proteger apenas a chave.

Nós construímos o que chamamos de extração automática de ativos. Em vez de apenas proteger uma chave privada, pré-criamos transações assinadas que movem fundos para uma carteira de backup pré-definida. Essas transações são criadas com antecedência, criptografadas e armazenadas — nunca transmitidas a menos que o usuário legítimo as acione.

CN: Então, quem controla aquele grande botão vermelho?

HD: O usuário controla isso. Eles entram na nossa aplicação web, verificam sua identidade usando 2FA e pressionam o botão. Isso descriptografa e transmite a transação, e os fundos são transferidos para a carteira de backup.

Armazenamos a transação pré-assinada, encriptada, mas o usuário é o único que pode desencriptá-la e acioná-la. Eles definem o endereço de destino com antecedência, e não podemos mudar esse endereço. Uma vez assinada, fica bloqueada. O nosso sistema simplesmente a mantém em segurança e permite que o usuário a acione quando necessário.

CN: Quem utiliza este serviço neste momento?

HD: Neste momento, são apenas instituições e empresas. Ainda não atendemos utilizadores de retalho. Os nossos parceiros são bolsas, gestores de ativos, mesas OTC. Estas são pessoas que gerem grandes somas e ativos de clientes. Para eles, o tempo de inatividade ou a perda de acesso pode ser catastrófico.

Um exemplo é a Shift Markets. Estamos a implementar a nossa tecnologia em 150 exchanges com as quais eles trabalham. Essas exchanges não podem dar-se ao luxo de perder o acesso a fundos, mesmo que seja por algumas horas.

Para as instituições, não se trata apenas de prevenir o roubo. Às vezes, alguém perde um dispositivo de assinatura, ou um serviço como o Fireblocks fica fora do ar. Isso pode parar todas as operações — sem depósitos, sem retiradas.

Com o Circuit, eles podem se recuperar em minutos em vez de ficarem fora de operação por dias. E para eles, isso pode significar salvar sua reputação — e milhões em retenção de clientes.

CN: E como é que os utilizadores escolhem as suas carteiras de backup? Deve ser outra carteira de hardware, uma conta de troca ou um custodiante?

HD: Ótima pergunta. Recomendamos que a carteira de backup seja tão segura quanto a primária. Isso significa usar diferentes provedores de carteira, armazenar chaves em locais diferentes e garantir que a infraestrutura não esteja co-localizada. Você não quer que ambos os conjuntos de chaves estejam no mesmo cofre ou servidor.

Além disso, aplicamos aprovações de quórum — políticas de 4 olhos ou 6 olhos — para evitar qualquer ponto único de falha. A maioria das grandes instituições já opera dessa maneira. Algumas utilizam diferentes configurações de MPC ou multisig para carteiras primárias e de backup. Outras utilizam diferentes instalações seguras ou até mesmo diferentes jurisdições. A ideia é: se um desastre atingir um sistema, o outro permanece inalterado.

Trabalhamos também com grandes companhias de seguros, e elas reconhecem isso como um redutor de risco. Muitas reivindicações de seguros de criptomoedas são por acesso perdido ou fundos roubados. Ao adicionar a tecnologia da Circuit, as empresas tornam-se de menor risco. Assim, os provedores de seguros oferecem descontos a clientes que nos utilizam. Isso torna o seguro mais acessível e, por sua vez, traz mais capital institucional para as criptomoedas.

CN: Você já teve algum caso em que alguém teve que usar o botão vermelho?

HD: Sim, usamos o botão vermelho, tanto em casos reais como em testes controlados. Até demos intencionalmente acesso a atacantes em ambientes de “chapéu branco” ou simulação para tentar roubar os fundos. Todas as vezes, funcionou. A nossa equipe de engenharia trabalhou arduamente para garantir que cobrimos casos extremos e ameaças do mundo real.

Estamos a trabalhar com alguns dos maiores intervenientes no setor que o testaram de forma independente. Teremos um anúncio público nos próximos um ou dois meses a mostrar algumas dessas validações.

CN: E para as instituições, qual é o cenário típico de falha?

HD: Depende da configuração da carteira deles. Se estiverem a usar serviços não custodiais como a Fireblocks, a instituição assume alguma responsabilidade — deve ser capaz de aceder às suas carteiras mesmo que a Fireblocks esteja fora do ar ou indisponível.

Se eles estiverem a usar soluções totalmente custodiais como Coinbase ou Anchorage, esses fornecedores gerenciam tudo do início ao fim. Mas com o Fireblocks, você ainda precisa do seu próprio acesso seguro às partes da chave ou dispositivos de assinatura.

Então imagine uma exchange que depende do Fireblocks e perde um dispositivo — talvez o telefone de alguém ou um YubiKey. Isso pode temporariamente bloqueá-los, interrompendo retiradas e depósitos.

CN: Você mencionou anteriormente que os atacantes estão se tornando mais sofisticados. Qual é a sua perspectiva sobre como a indústria de criptomoedas está se adaptando a isso? O que está mudando na segurança?

HD: É semelhante à cibersegurança do Web2; é um jogo de gato e rato. Novos ataques surgem, construímos defesas, os atacantes evoluem novamente, e assim por diante. No início, a grande inovação foi o multisig, que requer várias chaves para aprovar transações.

Então surgiram as wallets MPC (cálculo multipartidário), que melhoram o multisig. Numa configuração multisig, comprometer duas de três chaves dá-lhe informações parciais sobre a terceira. No MPC, isso não acontece, pois cada fragmento não lhe dá informações sobre o todo, tornando-o mais resiliente.

Empresas como a Fireblocks tiveram muito sucesso com MPC. Depois disso, surgiram os motores de políticas — regras que bloqueiam transações sob certas condições. Por exemplo: “bloquear todas as transferências acima de $1 milhões,” ou “não permitir transferências para endereços não autorizados.”

Então vieram as ferramentas de deteção, que são serviços que monitorizam a atividade da cadeia e sinalizam comportamentos suspeitos. Mas hoje, a maioria delas ainda requer que uma pessoa aja em resposta ao alerta. Em algumas configurações, pode ser necessário obter aprovações de pessoas nos EUA, Europa e Ásia, o que pode demorar horas. Entretanto, os ataques estão a ocorrer em minutos ou até mesmo segundos.

Vimos isso no hack da SwissBorg/Kiln: $41 milhões desapareceram em três minutos. Os humanos simplesmente não respondem tão rápido.

CN: Quando as exchanges centralizadas congelam fundos roubados, as pessoas geralmente compreendem. Mas quando os protocolos DeFi congelam carteiras ou pausam contratos inteligentes, há frequentemente críticas sobre a centralização. Qual é a sua opinião sobre isso?

HD: Olha, no final das contas, eu acho que se você puder prevenir que dezenas ou centenas de milhões de dólares sejam roubados, e o que é necessário é desligar um contrato inteligente por algumas horas, então eu acho que você deve fazer isso.

Eu sei que há grandes defensores da descentralização, mas a descentralização não vai prevalecer se as pessoas não a adotarem. E as pessoas não a vão adotar se forem perder todos os seus fundos. No final do dia, acho que é tão simples quanto isso.

Se você realmente acredita nisso e quer que seja adotado pela corrente principal — por empresas reais, instituições reais — elas vão precisar ter confiança nisso. E para todos os defensores que dizem “basta deixar ser hackeado”, ou “o código é a lei”, eu acho que o problema é que isso vai parar fundamentalmente o crescimento do espaço tanto quanto gostaríamos que ele crescesse.

E acho que há duas áreas que você vai ver. Você terá pools e protocolos que continuarão fazendo as coisas como estão — apenas deixando as coisas acontecerem. E então você terá uma infraestrutura mais focada em instituições e empresas, onde eles têm salvaguardas, onde eles têm sistemas de segurança e onde há seguro embutido nos pools.

Isso já está acontecendo. E é nesses pools que você verá muito mais liquidez sendo depositada, porque é lá que o verdadeiro capital — as instituições — se sentem confiantes em colocar seus fundos. E quando você pensa sobre qual é o maior efeito de rede em DeFi, muito disso se resume à liquidez.

Portanto, se você olhar para onde muita liquidez vai fluir, ao longo do tempo, ela deve se deslocar para os lugares que têm salvaguardas e verificações em vigor — porque isso dá mais confiança às pessoas.

CN: Mas alguém pode dizer, se um protocolo tem a capacidade de congelar carteiras ou pausar contratos inteligentes, não tem também a capacidade de esvaziar o pool? Qual é a sua opinião sobre isso?

HD: Sim, e eu acho que esse é um ponto justo. Se alguém tem a capacidade de pausar e colocar salvaguardas em prática, isso também significa que pode fazer o que quiser com os fundos?

Eu acho que a beleza dos contratos inteligentes — se você os fizer corretamente — é que eles são imutáveis e transparentes. Você pode definir parâmetros rigorosos com antecedência. Você pode codificar as regras: quando isso é pausado, por que isso é pausado e o que acontece com os fundos depois?

Eles são movidos? Se sim, para onde? Podem ser movidos apenas para um local específico? Após a pausa, são devolvidos? Tudo isso pode ser codificado. Não precisa ser discricionário.

Sim, se você der às pessoas controle total para fazer o que quiserem, isso não é bom. As pessoas não vão querer depositar fundos nesses protocolos. Mas se houver parâmetros bem definidos sobre o que é possível — e parte disso inclui congelar ou pausar em caso de emergência — então isso realmente dá mais confiança às pessoas.

Porque até os maiores protocolos — como Euler, que tinha um enorme TVL — foram hackeados. E passaram por múltiplas auditorias, revisões de código, toda a coisa. Mas ainda havia uma pequena vulnerabilidade que alguém conseguiu explorar.

Estamos a melhorar na deteção destas coisas, mas novos problemas vão sempre surgir. E como disseste, é um jogo do gato e do rato. Constróis uma defesa, depois alguém encontra um novo ataque. Depois constróis uma nova defesa, e assim por diante.

CN: Há algo em que você tem pensado ultimamente que acha que a indústria está a ignorar?

HD: Uma das coisas em que gastamos muito tempo internamente é tentar tornar o seguro de criptomoedas realmente acessível — porque quando voltamos ao que temos falado, certo? Sempre haverá novos ataques, e então as pessoas construirão novas defesas. Mas algo tem que preencher essa lacuna nesse ínterim.

Eu acho que o seguro DeFi — como o que a Nexus Mutual estava tentando fazer — não escalou realmente da forma como as pessoas esperavam. E uma grande parte disso é porque, para oferecer um seguro significativo, você precisa de enormes quantias de capital por trás disso. É assim que o seguro funciona.

O mundo tradicional dos seguros já tem bilhões de dólares guardados em reservas. Eles sabem como subscrever riscos. Se conseguirmos trazer esses players para o espaço cripto — e dar-lhes confiança em como os riscos estão sendo mitigados — então desbloqueamos algo realmente grande.

Porque a verdade é que, se quisermos que os grandes bancos ou instituições financeiras sérias se envolvam em DeFi e em finanças on-chain, eles vão precisar de seguros. Ponto final.

Portanto, se conseguirmos permitir isso — se conseguirmos dar aos seguradores tradicionais as ferramentas e os dados de que precisam para precificar o risco e realmente oferecer cobertura — então, de repente, você terá muito mais capital confortável para entrar no espaço.

E quando isso acontece, tudo cresce. Os protocolos crescem, a infraestrutura amadurece, os usuários se beneficiam. Portanto, sim — acho que desbloquear um seguro de criptomoeda real é uma das coisas mais importantes que podemos fazer agora.