[ad_1]
Para apoiar o jornalismo do MIT Era Evaluate, considere tornando-se assinante.
DeFi – uma ideia semelhante a contratos inteligentes – é sobre transparência e código aberto como uma ideologia. Infelizmente, na prática, isso muitas vezes significa projetos multimilionários precários, mantidos juntos com fita adesiva e chiclete.
“Existem algumas coisas que tornam o DeFi mais vulnerável a hackers”, explica Grauer. “O código está aberto. Qualquer um pode passar por cima dele procurando por insects. Este é um grande problema que vimos que não acontece com exchanges centralizadas.”
Programas de recompensas por insects – nos quais as empresas pagam hackers para encontrar e relatar vulnerabilidades de segurança – são uma ferramenta no arsenal do setor. Há também uma indústria caseira de empresas de auditoria de criptomoedas que entrarão em ação e darão ao seu projeto um selo de aprovação. No entanto, uma rápida olhada nos piores hacks de criptografia de todos os tempos mostra que uma auditoria não é uma bala de prata – e geralmente há pouca ou nenhuma responsabilidade para o auditor ou os projetos quando os hacks acontecem. Wormhole havia sido auditado pela empresa de segurança Neodyme apenas alguns meses antes do roubo.
Muitos desses hacks são organizados. A Coreia do Norte tem usado por muito pace hackers para roubar dinheiro para financiar um regime que está em grande parte separada da economia tradicional do mundo. A criptomoeda, em explicit, tem sido uma mina de ouro para Pyongyang. Os hackers do país roubaram bilhões nos últimos anos.
A maioria dos hackers que visam criptomoedas não está financiando um estado desonesto. Em vez disso, o já robusto ecossistema cibercriminoso está simplesmente dando tiros oportunistas em alvos fracos.
Para o chefão do cibercrime, o desafio mais difícil é lavar com sucesso todo o dinheiro roubado e transformá-lo de código em algo útil – dinheiro, por exemplo, ou, no caso da Coreia do Norte, armas. É aí que entra a aplicação da lei. Nos últimos anos, a polícia de todo o mundo investiu pesadamente em ferramentas de análise de blockchain para rastrear e, em alguns casos, até recuperar fundos roubados.
A prova é o recente hack do Ronin. Duas semanas após o assalto, a carteira criptográfica que continha a moeda roubada foi adicionada a uma lista de sanções dos EUA porque o FBI conseguiu conectar a carteira à Coreia do Norte. Isso tornará mais difícil fazer uso da recompensa, mas certamente não impossível. E embora novas ferramentas de rastreamento tenham começado a esclarecer alguns hacks, a capacidade das autoridades de recuperar e devolver fundos aos investidores ainda é limitada.
“A lavagem é mais sofisticada do que os próprios hacks”, Christopher Janczewski, ex-agente essential do IRS especializado em casos de criptomoedas, contou Revisão de Tecnologia do MIT.
Por enquanto, pelo menos, o grande risco continua sendo parte do jogo das criptomoedas.
[ad_2]
Fonte da Notícia
