Cripto para humanos: lições do hack da Bybit

O recente violação de segurança por cerca de US$ 1,5 bilhão na Bybit, a segunda maior bolsa de Criptomoeda do mundo em volume de negociação, causou impacto na comunidade de ativos digitais. Com US$ 20 bilhões em ativos de clientes sob custódia, a Bybit enfrentou um desafio significativo quando um invasor explorou controles de segurança durante uma transferência de rotina de uma carteira "fria" offline para uma carteira "quente" usada para negociação diária.

Relatórios iniciais sugerem que a vulnerabilidade envolveu uma implementação Web3 desenvolvida internamente usando Gnosis Safe — uma carteira multiassinatura que usa técnicas de dimensionamento off-chain, contém uma arquitetura atualizável centralizada e uma interface de usuário para assinatura. O código malicioso implantado usando a arquitetura atualizável fez com que o que parecia uma transferência de rotina, na verdade, fosse um contrato alterado. O incidente desencadeou cerca de 350.000 solicitações de retirada, enquanto os usuários corriam para proteger seus fundos.

Embora considerável em termos absolutos, essa violação — estimada em menos de 0,01% da capitalização total do mercado de Criptomoeda — demonstra como o que antes seria uma crise existencial se tornou um incidente operacional administrável. A garantia imediata da Bybit de que todos os fundos não recuperados serão cobertos por meio de suas reservas ou empréstimos de parceiros exemplifica ainda mais sua maturação.

Desde o início das criptomoedas, o erro Human — não falhas técnicas em protocolos de blockchain — tem sido consistentemente a vulnerabilidade primária. Nosso pesquisa examinando mais de uma década de grandes violações de Criptomoeda mostram que fatores Human sempre dominaram. Somente em 2024, aproximadamente US$ 2,2 bilhões foram roubados.

O que é impressionante é que essas violações continuam a ocorrer por razões semelhantes: as organizações falham em proteger os sistemas porque T reconhecem explicitamente a responsabilidade por eles, ou confiam em soluções personalizadas que preservam a ilusão de que seus requisitos são exclusivamente diferentes das estruturas de segurança estabelecidas. Esse padrão de reinventar abordagens de segurança em vez de adaptar metodologias comprovadas perpetua vulnerabilidades.

Embora as tecnologias blockchain e criptográficas tenham se mostrado criptograficamente robustas, o LINK mais fraco na segurança não é a Tecnologia , mas o elemento Human que interage com ela. Esse padrão permaneceu notavelmente consistente desde os primeiros dias da criptomoeda até os sofisticados ambientes institucionais de hoje, e ecoa preocupações com a segurança cibernética em outros—mais tradicional—domínios.

Esses erros Human incluem a má gestão de chaves privadas, onde perdendo, manuseio incorreto ou exposição de chaves privadas compromete a segurança. Ataques de engenharia social continuam sendo uma grande ameaça, pois hackers manipulam vítimas para divulgar dados confidenciais por meio de phishing, personificação e engano.

Soluções de segurança centradas no ser humano

Soluções puramente técnicas não podem resolver o que é fundamentalmente um problema Human . Enquanto a indústria investiu bilhões em medidas de segurança tecnológica, comparativamente pouco foi investido em lidar com os fatores Human que consistentemente permitem violações.

Uma barreira para a segurança efetiva é a relutância em reconhecer a propriedade e a responsabilidade por sistemas vulneráveis. Organizações que falham em delinear claramente o que controlam — ou insistem que seu ambiente é muito único para que os princípios de segurança estabelecidos sejam aplicados — criam pontos cegos que os invasores exploram prontamente.

Isso reflete o que o especialista em segurança Bruce Schneier chamou de lei de segurança:sistemas projetados isoladamente por equipes convencidas de sua singularidade quase invariavelmente contêm vulnerabilidades críticas que as práticas de segurança estabelecidas teriam resolvido. O setor de Criptomoeda caiu repetidamente nessa armadilha, muitas vezes reconstruindo estruturas de segurança do zero em vez de adaptar abordagens comprovadas de Finanças tradicionais e segurança da informação.

Uma mudança de paradigma em direção ao design de segurança centrado no ser humano é essencial. Ironicamente, enquanto as Finanças tradicionais evoluíram de um fator único (senha) para autenticação multifator (MFA), as primeiras Criptomoeda simplificaram a segurança de volta para autenticação de fator único por meio de chaves privadas ou frases-semente sob o véu de segurança apenas por meio de criptografia. Essa simplificação excessiva era perigosa, levando ao speedrunning da indústria de várias vulnerabilidades e explorações. Bilhões de dólares em perdas depois, chegamos às abordagens de segurança mais sofisticadas que as Finanças tradicionais adotaram.

Soluções modernas e Tecnologia regulatória devem reconhecer que o erro Human é inevitável e projetar sistemas que permaneçam seguros apesar desses erros, em vez de presumir a conformidade Human perfeita com os protocolos de segurança. É importante ressaltar que a Tecnologia não altera os incentivos fundamentais.Implementá-la acarreta custos diretos, e evitá-la traz riscos à reputação.

Os mecanismos de segurança devem evoluir além da mera proteção de sistemas técnicos para antecipar erros Human e ser resilientes contra armadilhas comuns. Credenciais estáticas, como senhas e tokens de autenticação, são insuficientes contra invasores que exploram comportamento Human previsível. Os sistemas de segurança devem integrar a detecção de anomalias comportamentais para sinalizar atividades suspeitas.

Chaves privadas armazenadas em um único local de fácil acesso representam um grande risco de segurança. Dividir o armazenamento de chaves entre ambientes offline e online atenua o comprometimento total da chave. Por exemplo, armazenar parte de uma chave em um módulo de segurança de hardware enquanto mantém outra parte offline aumenta a segurança ao exigir múltiplas verificações para acesso total — reintroduzindo princípios de autenticação multifator para a segurança de Criptomoeda .

Etapas práticas para uma abordagem de segurança centrada no ser humano

Uma estrutura de segurança abrangente e centrada no ser humano deve abordar as vulnerabilidades das Criptomoeda em vários níveis, com abordagens coordenadas em todo o ecossistema, em vez de soluções isoladas.

Para usuários individuais, as soluções de carteira de hardware continuam sendo o melhor padrão.No entanto, muitos usuários preferem conveniência à responsabilidade de segurança, então a segunda melhor opção é que as exchanges implementem práticas das Finanças tradicionais: períodos de espera padrão (mas ajustáveis) para grandes transferências, sistemas de contas em camadas com diferentes níveis de autorização e educação em segurança sensível ao contexto que seja ativada em pontos de decisão críticos.

As bolsas e instituições devem mudar de assumir a conformidade perfeita do usuário para projetar sistemas que antecipem o erro Human . Isso começa com o reconhecimento explícito de quais componentes e processos eles controlam e, portanto, são responsáveis ​​por proteger.

Negação ou ambiguidade sobre limites de responsabilidade prejudicam diretamente os esforços de segurança. Uma vez que essa responsabilidade é estabelecida, as organizações devem implementar análises comportamentais para detectar padrões anômalos, exigir autorização multipartidária para transferências de alto valor e implantar "disjuntores" automáticos que limitem danos potenciais se comprometidos.

Além disso, a complexidade das ferramentas Web3 cria grandes superfícies de ataque. Simplificar e adotar padrões de segurança estabelecidos reduziria vulnerabilidades sem sacrificar a funcionalidade.

No nível da indústria,reguladores e líderes podem estabelecer requisitos padronizados de fatores Human em certificações de segurança, mas há compensações entre inovação e segurança. O incidente da Bybit exemplifica como o ecossistema de Criptomoeda evoluiu de seus frágeis primeiros dias para uma infraestrutura financeira mais resiliente. Embora as violações de segurança continuem — e provavelmente sempre continuarão — sua natureza mudou de ameaças existenciais que poderiam destruir a confiança na Criptomoeda como um conceito para desafios operacionais que exigem soluções de engenharia contínuas.

O futuro da criptosegurança não está em perseguir o objetivo impossível de eliminar todos os erros Human , mas em projetar sistemas que permaneçam seguros apesar dos inevitáveis ​​erros Human . Isso requer primeiro reconhecer quais aspectos do sistema estão sob a responsabilidade de uma organização, em vez de manter ambiguidade que leva a lacunas de segurança.

Ao reconhecer as limitações Human e construir sistemas que as acomodem, o ecossistema de Criptomoeda pode continuar evoluindo da curiosidade especulativa para uma infraestrutura financeira robusta, em vez de presumir conformidade perfeita com os protocolos de segurança.

A chave para a criptosegurança eficaz neste mercado em amadurecimento não está em soluções técnicas mais complexas, mas em um design mais bem pensado e centrado no ser humano. Ao priorizar arquiteturas de segurança que levem em conta realidades comportamentais e limitações Human , podemos construir um ecossistema financeiro digital mais resiliente que continua a funcionar com segurança quando — não se — ocorrerem erros Human .