CoinDesk
Apesar de ter triplicado o número de auditorias de código desde 2022, o setor de criptomoedas não conseguiu reduzir de forma significativa o número de incidentes ou o valor total roubado — o Grupo Lazarus sozinho já levou mais de $2,2 bilhões nesse período. Uma pesquisa da Oak Security explica o porquê: a maioria dos ataques bem-sucedidos agora visa vetores humanos e operacionais que as auditorias tradicionais nunca foram projetadas para detectar.
Por que isso é importante
O desajuste é estrutural. As auditorias avaliam o código dos contratos inteligentes em um ponto fixo no tempo, sob um escopo definido. Elas não podem impedir que um desenvolvedor clique em um link de phishing, evitar uma chave privada comprometida, detectar uma atualização de dependência maliciosa ou sinalizar uma manipulação de governança. O hack do KelpDAO foi um lembrete recente de que os usuários não distinguem entre um bug de código e uma falha centralizada fora da cadeia — eles simplesmente veem outro protocolo “auditorado” perder milhões da noite para o dia. Quando os projetos se promovem como “totalmente auditados”, criam uma ilusão perigosa de segurança que pode, na verdade, reduzir a vigilância contra os vetores de ataque mais custosos.
Impacto no mercado
As perdas contínuas da indústria erodem a confiança do público e minam diretamente o caso para a adoção em massa. A Oak Security argumenta que a próxima fase da segurança em criptomoedas requer defesa em profundidade: gestão rigorosa de chaves, descentralização de signatários, restrições de governança, detecção de anomalias, monitoramento em tempo real e disjuntores — essencialmente, endurecendo a camada humana que os atacantes já se voltaram para explorar. As plataformas que tratam as auditorias como um distintivo, em vez de uma camada de uma pilha de segurança mais ampla, permanecem as mais expostas.
Perguntas frequentes
-
Por que mais auditorias não reduziram as perdas em criptomoedas desde 2022?
A pesquisa da Oak Security mostra que a maioria dos ataques bem-sucedidos agora visa vetores humanos e operacionais — chaves privadas comprometidas, phishing, manipulação de governança — que as auditorias de código tradicionais não foram projetadas para detectar, criando um desajuste estrutural entre o que as…
-
O que o rótulo 'totalmente auditado' realmente garante aos usuários?
Uma auditoria é uma avaliação limitada de um código específico em um momento específico. Uma vez que um protocolo atualiza contratos, muda a governança ou altera práticas operacionais, as garantias dessa auditoria não se aplicam mais — no entanto, o distintivo é frequentemente comercializado como uma proteção ampla e…
-
Quanto o Grupo Lazarus roubou das criptomoedas desde 2022?
O Grupo Lazarus da Coreia do Norte roubou mais de $2,2 bilhões do setor de criptomoedas desde 2022, tornando-se um dos atores de ameaça mais consequentes na história da indústria.
-
Quais medidas de segurança a Oak Security diz que a indústria precisa além das auditorias?
A Oak Security pede defesa em profundidade: gestão forte de chaves, descentralização de signatários, restrições de governança, detecção de anomalias, monitoramento em tempo real e disjuntores — medidas que endurecem a superfície de ataque humana e operacional que os atacantes agora visam principalmente.
-
Como o hack do KelpDAO ilustrou os limites do modelo de auditoria atual?
O exploit do KelpDAO envolveu um ponto de falha centralizado fora da cadeia em vez de um bug de contrato inteligente, no entanto, os usuários e a confiança do mercado sofreram o mesmo dano — demonstrando que a narrativa de segurança centrada em auditorias falha quando a verdadeira vulnerabilidade está fora da base de…
Lookonchain
Crypto News
TheBlock
Glassnode
Crypto Rank News
CoinTelegraph
WatcherGuru
WuBlockchain