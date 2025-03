A evolução do blockchain impulsionou inovações como as criptomoedas, protocolos financeiros descentralizados e, agora, os tokens não-fungíveis (NFTs), ou colecionáveis digitais. Embora à primeira vista essas tendências pareçam inofensivas, a falta de regulamentação, ameaças tradicionais e vulnerabilidades nas carteiras digitais criam o cenário perfeito para os cibercriminosos lançarem ataques, gerando perdas reais para empresas e internautas.

Há vários anos ouvimos falar de criptomoedas como o Bitcoin. No entanto, este ano houve um aumento em seu uso na América Latina, como resultado da crise econômica ampliada pela pandemia. El Salvador, por exemplo, anunciou que adotaria o Bitcoin como moeda corrente.

Segundo dados da Statista, o Peru lidera entre os países latino-americanos que adotaram as criptomoedas, com 16% da população (ou mais de cinco milhões de habitantes) tendo alguma quantia de Bitcoin em suas carteiras. Em seguida, a Argentina, com taxa de adoção de 14% (6 milhões de pessoas). O Chile tem adoção de 12%, segundo a pesquisa (equivalente a dois milhões), e o México com 10% (12,7 milhões). Embora não tenham sido incluídos na lista, é importante destacar que Colômbia e Venezuela também têm ampla adoção de moedas criptográficas por meio de bolsas peer-to-peer (P2P) em plataformas fora do mercado regulado.

“Todos os países da América Latina são um grande mercado para as moedas criptográficas. Não só devido ao constante crescimento das criptos, mas também porque começam a ser vistas como refúgio de valor, uma forma de escapar às constantes instabilidades políticas e econômicas da região, especialmente as criadas durante a pandemia. No entanto, é preciso considerar que, embora isso represente uma oportunidade de investimento para alguns, seu roubo torna-se muito mais atraente para outros”, diz Santiago Pontiroli, analista de segurança da Kaspersky.

Embora nos dias de hoje o resgate tenha se tornado um negócio bilionário, que ataca pessoas físicas e especialmente empresas, as minerações de criptomoeda passaram para segundo plano, mas continuam sendo ameaça para as empresas – em particular setor energético (34%), educação (26%) e cuidados de saúde (7%).

Finanças descentralizadas e NFTs

Uma área que tem chamado muita atenção no desenvolvimento da rede blockchain é o DeFis ou finanças descentralizadas: um sistema global Peer-to-Peer para armazenamento e transferência de ativos digitais sem a estrutura, controle e custos de um sistema bancário centralizado tradicional. Praticamente tudo que é feito por meio das trocas envolvendo criptomoedas pode ser feito com as moedas tradicionais. Segundo a Chainalysis, Argentina e Brasil são os países da América Latina onde os protocolos de financiamento descentralizado são mais utilizados, ocupando o 16º e 17º lugares, respectivamente, no ranking mundial.

No entanto, os sistemas financeiros descentralizados dependem inteiramente dos seus fundamentos tecnológicos. Caso seja descoberta uma vulnerabilidade, todo o sistema fica comprometido, uma vez que as ordens de movimentos de capital são executadas automaticamente. As organizações podem sofrer com roubos massivos de fichas, como aconteceu com projetos como o Origin Dollar, Lendf.me e Harvest.

“A pedra fundamental destas aplicações são ‘contratos inteligentes’, peças de código executadas automaticamente quando certos parâmetros são cumpridos, tudo sem a intervenção de terceiros”, adverte Pontiroli.

Entre as transações permitidas pelo DeFis estão os tokens não-fungíveis (NFTs), ou colecionáveis digitais, verificados por tecnologia blockchain para que uma imagem, música, URL, ou qualquer outro dado possa ser autenticado como “original”. No entanto, os trabalhos são armazenados por outros métodos e como não há regulamentação, cria-se um problema legal em caso de disputas, roubos ou fraudes.

Pontiroli assinala que, do ponto de vista da cibersegurança, uma fraqueza comum das moedas ou fichas é que esses ativos digitais devem ser mantidos em uma carteira (virtual ou física) ou na Exchange (corretora de criptos). O perigo é que estas podem ser pirateadas, a carteira digital, roubada, ou nossas credenciais, comprometidas. De acordo com análises e relatórios de inteligência sobre roubo de criptomedas, hacking e fraude, as perdas excedem US﹩ 100 bilhões.

“O principal risco é onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, começamos a ver ataques contra utilizadores de criptomoedas e NFTs através da implantação de famílias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas”, diz Pontiroli. “Vamos lembrar que as ameaças tradicionais ainda estão presentes, comonsites fraudulentos, aplicativos falsos ou maliciosos e phishing. Temos visto crescimento em esquemas descentralizados, usando técnicas específicas de phishing, por isso a segurança em dispositivos pessoais e empresariais é mais importante do que nunca”.

Para evitar problemas com esses ativos digitais, o especialista recomenda que os usuários protejam suas contas em sites de exchanges e contas de e-mail associadas, por meio de senhas fortes e autenticação de dois fatores. É importante que estas medidas básicas sejam implementadas em conjunto com uma carteira offline e uma solução de segurança robusta e confiável, como o Kaspersky Total Security , para proteger os dispositivos usados para manusear fundos.

Para as empresas, Pontiroli enfatiza o uso de tecnologias como a Kaspersky Endpoint Detection and Response para monitorar ameaças e procurar regularmente por anomalias em seu ambiente. Esta ação pode ajudar a detectar, em fase inicial, o abuso de recursos corporativos por parte de um grupo criminoso ou de mineradores de criptomoedas que geram ativos utilizando ambientes empresariais.