Segurança em criptomoedas: como aproveitar as oportunidades sem cair nas ciladas?

Publicado em 08 fev 2022.

Tempo de leitura 12 minutos de leitura

De um passado um tanto obscuro, passando pela admiração de investidores, até a promessa de serem o “dinheiro do futuro”, as criptomoedas têm conquistado cada vez mais espaço e apresentado perspectivas muito positivas para o mercado de pagamentos e banking. Mas, com a chegada crescente de novos usuários, a preocupação quanto à segurança em criptomoedas é tema prioritário para o setor.

 

Infelizmente, como em qualquer outro serviço do setor financeiro, as tentativas de fraude acompanham o sucesso das soluções quanto a volume de usuários e transações. É assim com o Pix, com transações contactless e também com as moedas digitais.

Para se ter uma ideia, entre outubro de 2020 e março de 2021, cerca de 7 mil pessoas nos Estados Unidos denunciaram fraudes e golpes com criptomoedas ao FTC, chegando a 80 milhões de dólares em perdas. Comparado com o mesmo período de 2019-2020, o aumento foi de 1.000%.

cryptocurrency_investment_chart

Diante desse cenário em que ao mesmo tempo temos um modelo promissor para a sociedade e aumento de riscos para usuários e emissores, convidamos Fabricio Ikeda, Head of Fraud Protection and Compliance for Global Partners & Alliances da FICO para um papo sobre segurança em criptomoedas. Confira as respostas dele às nossas perguntas!

 

Quais são as principais ameaças em relação a criptomoedas e os desafios para segurança dos usuários?

Todo mundo está vendo mais notícias de gente que enriqueceu investindo em bitcoin e outras moedas em questão de meses. De uns tempos para cá, isso realmente explodiu, o que acaba despertando maior interesse pelo assunto. Nesse contexto, os fraudadores acabam aproveitando essa nova onda de popularidade para aplicar golpes.

Alguns relatórios mostram que golpes relacionados a criptomoedas muito têm a ver com a engenharia social, ou seja, utilização de artimanhas para enganar ou confundir os usuários. Por ser um tema novo, a falta de conhecimento facilita os golpes, que podem inclusive ser desde simples e-mails de phishing até golpes avançados e de crime organizado.

Em novembro de 2021, por exemplo, houve um caso curioso de uma criptomoeda que se chamava Squid Token, “inspirada” na série da Netflix Squid Game, ou Round Six no Brasil.

Foi um golpe grande: a estimativa é de que conseguiram roubar 3 milhões de dólares de milhares de pessoas justamente pela falta de conhecimento, de investigar um pouquinho mais a fundo o que está por trás do ativo. Se existisse regulação forte, talvez não houvesse a possibilidade de se criar essa moeda fictícia e enganar milhares de pessoas. Mas infelizmente somente regulação não resolve o problema.

E com isso começam a surgir muitas variações de golpes. Se você procurar no Google hoje quantas criptomoedas existem, verá que são centenas. Se amanhã pesquisar de novo, haverá outras centenas, porque cada um pode fazer o seu ICO (initial coin offering – oferta inicial de uma criptomoeda) e criar criptomoedas. Isso tudo ocorre sem uma regulação rígida e sem lastro, pois uma pessoa que não possui total conhecimento sobre o que está investindo, não terá total conhecimento dos riscos envolvidos.

Isso não quer dizer que criptomoedas é inseguro. Na verdade, quando usada corretamente, há mais camadas de proteção do que alguns meios de pagamentos. Por exemplo: quando a gente utiliza criptomoedas (como o Bitcoin), todas as transações são rastreadas, ou seja, saem de uma conta e entram na outra, ficando gravadas em blockchain, cujo conceito é justamente este: todas entidades envolvidas validam aquela transação, deixando um registro. E apesar de permitir em alguns casos saber quanto uma carteira pode ter de saldo,  mas não sei a quem ela pertence, assim a criptomoeda também permite o anonimato.

 

O blockchain e o anonimato tornam as criptomoedas mais seguras?

Sim e não. Torna mais seguro porque permite até determinado nível de anonimato e também registrar as ações de compra/venda ou transferências permite a rastreabilidade dessas transações. Capacidades como rastreabilidade e consenso fazem com que empresas comecem a adotar o blockchain, por exemplo, para gerenciar questões contratuais.

Quando usado corretamente, isso torna as transações seguras, mas ao mesmo tempo permite o anonimato de algumas coisas e também existem esquemas não regulados ou não legais que também são explorados indevidamente. Por exemplo, o Bitcoin é muito utilizado num determinado mercado ilícito também, neste há muitas maneiras de ocultamento para burlar a devida rastreabilidade. Exemplo disso ocorre quando se faz uma transferência para  n carteiras múltiplas vezes, o dinheiro que vai passando de carteira em carteira é diluído, gerando uma rede complexa de ocultamento de transações.

 

O discurso dos ganhos rápidos com os períodos de valorização das criptomoedas também acentua a vulnerabilidade das pessoas?

Hoje em dia rimos quando recordamos que anos atrás havia o clássico golpe do príncipe da Nigéria. Mas o golpe apenas mudou de assunto e passa a falar de criptomoedas, de remédios milagrosos, promoções mirabolantes. Ou seja, ganhos rápidos despertam sempre o interesse de qualquer pessoa.

E no mundo digital e ágil que em vivemos, isso aumenta a vulnerabilidade das pessoas sim. Afinal, a liquidez ou monetização da fraude são praticamente instantâneas também.

No Brasil a gente já está muito acostumado com transações que acontecem muito rapidamente, como transferências via Pix. E o mesmo se aplica ao caso da criptomoeda com suas transações sendo liquidadas em questões de segundos ou minutos e também de maneira irreversível. Ou seja, existe todo um ecossistema de agilidade que facilita os golpes e as comoções que levam pessoas mal-intencionadas a obter dinheiro por meio de fraude.

Portanto, os golpes vão evoluindo de diversas maneiras, seja por engenharia social, comoção, ataques dirigidos em que o golpista sabe quem deve atacar e tentar invadir o celular ou computador da pessoa para tomar o controle.

 

Quais cuidados relacionados à segurança em criptomoedas a pessoa física que investe nelas deve ter?

Com a maior difusão da criptomoeda e do blockchain, as pessoas vão adquirindo mais conhecimento. Isso já ajuda bastante. Conheça e se informe também sobre a procedência dos brokers ou mercados em que faz as transações. Se você procurar no Google, encontrará casos recentes em que hackers invadiram alguns mercados e roubaram bilhões em criptomoedas.

Veja bem: não só é necessário conhecer a reputação, mas também o mercado e como ele protege o capital investido. Fazendo uma analogia: se tenho aplicados x reais na poupança daquele banco, estou investindo nele porque sei que vai proteger o dinheiro. Com a criptomoeda é similar: estou investindo em criptomoedas de um broker, por isso preciso confiar que realmente vai ter a segurança necessária.

E como se faz isso?

Geralmente você faz esses investimentos pelo laptop ou por um aplicativo, por isso tem que proteger esses canais. Você não vai acessar o aplicativo ou a página web para fazer esse investimento de um computador público em uma biblioteca. Do mesmo jeito que você não faz isso, proteger o dispositivo é importante, e essa regra aplica a qualquer coisa – não cair em ataques de phishing, não abrir anexos de e-mails desconhecidos, não clicar em qualquer link rercebido no WhatsApp, ou seja, proteger o canal de acesso e as credenciais.

Há também outras maneiras mais avançadas de proteger o capital investido através de hardware wallets ou até mesmo paper wallets. Porém não necessariamente implicam em ser mais seguras se não usadas de maneira correta. Há muita literatura a respeito disso mostrando vantagens e desvantagens de utilizar um broker, Exchange, hardware wallet, etc.

 

Você mencionou o caso da Squid Token. Como diferenciar uma boa oportunidade de nova moeda digital de um golpe?

É difícil saber. Por um lado, existem episódios de moedas que do nada explodem e de um dia para o outro valorizam três, dez, mil vezes o valor.

Por outro lado, há golpes como esses que mencionei, como a cripto do Squid Game, que acabou roubando milhões de dólares de pessoas.

Nesse momento, como estão surgindo moedas novas todos os dias, o risco é alto, assim como em qualquer outro investimento, mas também a rentabilidade pode ser muito alta. Então a decisão final será em quanto você está disposto a arriscar.

Se a pessoa que tem um apetite de risco alto quer investir, não precisa daquele dinheiro e quer apostar, acho que é um investimento válido, assim como qualquer outro de alto risco.

 

Falando de segurança em criptomoedas para empresas, quais são os cuidados?

Um dos pontos que a FICO está trabalhando na cripto é voltado para lavagem de dinheiro e compliance. Estamos focados em importar dados ou metadados, informações reais da transação – para quem está indo, para onde está indo e qual é a real finalidade para evitar a lavagem de dinheiro. Já no caso de DeFi (Decentralized Finance), uma preocupação importante para as entidades envolvidas é o conhecimento dos participantes e sua idoneidade, envolvendo processos de KYC (Know Your Customer) ou KYBP (Know Your Business Partner).

Além desse exemplo, as preocupações das empresas são a aceitação, liquidez, o lastro e a regulação. Em alguns países, como nos Estados Unidos, onde já há alguma regulação, a aceitação começa a ser um pouco maior, mas também sempre vai existir o desafio da rastreabilidade do ativo. Por exemplo: Se um estabelecimento comercial aceitar bitcoins ou qualquer outra criptomoeda, a primeira pergunta está relacionada com a verdadeira procedência dessa moeda. Já no caso de liquidez ou volatidade, empresas tem a preocupação contábil devida alta flutuação das criptomoedas.

O Elon Musk anunciou há alguns meses que a Tesla iria aceitar bitcoins e isso fez com que essa criptomoeda tivesse uma valorização absurda naqueles dias. Isso mostra outra preocupação das empresas, que é a volatilidade. Por isso não se veem contratos públicos milionários em criptomoeda, é muito volátil. Esse é um dos empecilhos pelos quais as empresas acabam não adotando como um meio de pagamento contratual sem que tenha toda uma proteção legal. São muitos desafios.

 

Para o futuro, o que você vê de discussão em relação à segurança em criptomoedas? A popularização ainda maior delas pode trazer mais riscos?

criptomoedas

 

Depende para quem você pergunta. Eu sou otimista com relação a isso, mas existem pessoas totalmente pessimistas ou mais céticas, que falam que não tem futuro, que vai morrer porque é uma coisa não regulada e ninguém que colocar o dinheiro nisso… Existem os dois lados da moeda.

Como a pergunta é para mim, vou colocar meu ponto de vista: sim, existem muitos benefícios nas criptomoedas, tanto que a gente está falando sobre o interesse das pessoas em conhecer mais e utilizá-las, seja como instrumento de investimento, seja no dia a dia. Agora vem o tema do CBDC (central bank digital currency), uma aposta dos bancos centrais no blockchain e na moeda digital. O futuro será muito interessante. E, de novo: não é só investimento, é também a tecnologia das criptomoedas que está por trás disso que vai permitir inúmeros casos de uso.

Seja como meio de pagamento, investimento, moeda digital ou até como forma de validação contratual, existem muitos aspectos a serem discutidos. Quando a gente fala no mundo futurístico, se todas as transações fossem monitoradas e rastreadas, dificilmente haveria fraude ou lavagem de dinheiro, porque é sabida toda a procedência dos valores, de quem que está fazendo e para quem está fazendo.

 

Se o futuro das criptomoedas é promissor, queremos fazer parte dessa construção!

Aqui na Dock estamos de olho no mercado e criptoativos e formando um time para mergulhar nesse universo! Assim como já fazemos com outras soluções, queremos decodificar a tecnologia em criptomoedas para possibilitar que nossos clientes possam explorar ao máximo as oportunidades e impulsionar seus negócios.

Em breve contamos mais por aqui!

 

Quer saber como tornamos o universo financeiro mais simples, acessível e sem amarras? Veja nosso manifesto:

https://youtu.be/IqmuIFpk0dc

 

Resumo: segurança em criptomoedas pede a mesma cautela seguida com outros investimentos de alto risco

  • A maioria dos golpes levam o usuário a entregar informações ou o acesso a elas por meio de comportamentos inseguros na internet, como abrir links desconhecidos.
  • Quanto à vulnerabilidade, os investimentos em cripto podem ser encarados como qualquer outro com alto risco envolvido.
  • O blockchain resgistra todas as operações com criptmoedas, mas pode facilitar o anonimato, por exemplo, quando a moeda passa de carteira em carteira.
  • Empresas que queiram lidar com criptomoedas precisam estar especialmente atentas às políticas de prevenção à lavagem de dinheiro e compliance.
  • O futuro das criptomoedas é promissor, justamente pelo aumento da popularidade delas, com iniciativas como os CBDCs – as moedas digitais emitidas por bancos centrais.

Artigos relacionados:

Quer ficar por dentro das últimas novidades no mercado de pagamentos e digital banking?

Inscreva-se na nossa newsletter mensal
Email enviado Inscrição realizada! OK
Entre em contato