Crise de segurança cripto persiste enquanto auditorias não impedem hacks

A crise de segurança cibernética do setor cripto persiste apesar de um forte aumento nas auditorias de código, já que a maioria dos ataques bem-sucedidos contorna completamente a superfície de auditoria. De acordo com uma pesquisa da Oak Security, a indústria triplicou o número de auditorias de código desde 2022, mas nem o número total de incidentes nem o valor roubado diminuíram significativamente. Atores maliciosos, incluindo o Grupo Lazarus da Coreia do Norte, roubaram mais de US$ 2,2 bilhões desde 2022.

O problema central é um descompasso entre o foco da auditoria e os vetores de ataque reais. A pesquisa da Oak Security mostra que a maioria dos exploits bem-sucedidos visa vetores humanos—como phishing, engenharia social e roubo de chaves privadas—em vez de vulnerabilidades de contratos inteligentes. Esses métodos de ataque contornam completamente as proteções em nível de código que as auditorias são projetadas para detectar. Como resultado, mesmo com mais auditorias, a indústria permanece vulnerável aos mesmos tipos de violações.

Para os traders de criptomoedas, isso destaca a importância da segurança além das auditorias de contratos inteligentes. Embora as auditorias continuem sendo uma ferramenta crítica, elas não são uma panaceia. Os traders devem estar cientes de que hacks de exchanges, comprometimentos de carteiras e exploits DeFi geralmente decorrem de falhas de segurança operacional. No painel ao vivo da NowPrice, os traders podem monitorar movimentos de preços e métricas on-chain que podem sinalizar estresse no mercado após grandes incidentes de segurança. Olhando para o futuro, a indústria pode precisar adotar estruturas de segurança mais amplas que incluam treinamento em fatores humanos, requisitos de múltiplas assinaturas e mecanismos de seguro para reduzir o impacto dos ataques.