A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
〽️NEUTRAL CoinDesk

Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas

Os exploits de smart contracts continuam a fazer manchetes, mas a maior parte dos fundos roubados vem de chaves comprometidas e falhas operacionais, um risco estrutural que a MPC e a account abstraction estão agora a tentar corrigir.

Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas
Perdas Cripto de 16,69 Mil Milhões: Falhas em Chaves Privadas

Cerca de 16,69 mil milhões de dólares foram perdidos em hacks cripto, ataques a pontes e exploits de DeFi até à data, e cerca de 40% desse total está ligado a chaves privadas comprometidas, e não a falhas no código da blockchain ou dos smart contracts, segundo dados da DeFiLlama. A empresa de segurança CertiK disse à CoinDesk que os incidentes de segurança operacional estão a aumentar enquanto os exploits de smart contracts diminuem, um sinal de que os atacantes seguem o caminho de menor resistência à medida que os projetos concentram o orçamento de auditoria no código.

Porque é que isto importa

A arquitetura de chave única é a opção de design de raiz que deixa a indústria exposta. Wish Wu, cofundador e CEO da Pharos, colocou-o de forma direta: a maior parte da infraestrutura blockchain foi construída para um modelo de um utilizador, uma chave, em que uma chave roubada esvazia tudo instantaneamente, contra as normas de separação de funções e múltiplos aprovadores em que as finanças tradicionais se apoiam há décadas. Le Fan, fundador da camada de provas ZK Cysic, classificou os hacks de chaves privadas como uma falha de gestão de chaves que a indústria continua a rotular erradamente como um problema de criptografia.

O hack da Bybit de fevereiro de 2025 cristalizou a superfície de ataque em expansão. Os atacantes comprometeram a cadeia de fornecimento de software de uma ferramenta de desenvolvimento de terceiros, introduziram código malicioso na interface da wallet e enganaram executivos para que assinassem a saída de 1,5 mil milhões de dólares em Ethereum. Quando uma chave é quente o suficiente para ser útil, vive dentro de serviços em execução, credenciais na cloud e operadores humanos, e é essa camada circundante que continua a ser violada.

Impacto no mercado

As mitigações estão a convergir. A multi-party computation (MPC) e a assinatura por limiar repartem o processo de assinatura para que nenhuma chave completa exista num único lugar, negando aos atacantes um alvo único para uma brecha. As camadas de account abstraction embutem limites de gasto, endereços aprovados e guardiões de recuperação social diretamente na wallet, para que um assinante comprometido não consiga drenar fundos sozinho. Login baseado em passkeys, imposição de hardware wallets e SOPs de gestão de chaves mais rigorosos completam a stack. Wu alertou que a adoção é desigual, com a maioria das cadeias a continuar a encaixar a segurança como um extra opcional em vez de a integrar na camada de protocolo, a lacuna que a próxima vaga de capital institucional vai analisar primeiro.

Tokens relacionados
$ETH
#MPC#AccountAbstraction#PrivateKeys#OpSec

Perguntas frequentes

  1. Que percentagem das perdas por hacks cripto está ligada a chaves privadas?

    Cerca de 40% dos aproximadamente 16,69 mil milhões de dólares perdidos em hacks cripto, ataques a pontes e exploits de DeFi até à data estão associados a chaves privadas comprometidas, e não a falhas em smart contracts ou na blockchain, segundo dados da DeFiLlama citados pela CoinDesk.

  2. Porque é que as falhas em chaves privadas superam os exploits de smart contracts?

    A empresa de segurança CertiK afirma que os projetos concentraram o orçamento de auditoria em smart contracts, deixando as camadas operacionais expostas. A gestão operacional de chaves, os cofres de segredos, as dependências de software e os operadores humanos tornam-se o caminho de menor resistência para os atacantes.

  3. O que é a multi-party computation (MPC) e como reduz o risco das chaves?

    A MPC e a assinatura por limiar repartem o processo de assinatura de modo a que a chave privada completa nunca exista num único lugar em qualquer momento. Não há um artefacto único que um atacante possa roubar, pelo que uma única brecha não consegue drenar os fundos.

  4. Como é que a account abstraction altera a segurança das wallets?

    A account abstraction transforma as wallets em contas smart contract com regras integradas: limites de gasto, listas de endereços aprovados e guardiões de recuperação social. Isto significa que um assinante comprometido não consegue esvaziar a conta por si só.

  5. Porque é que o hack da Bybit de fevereiro de 2025 foi um momento de viragem?

    Os atacantes comprometeram a cadeia de fornecimento de software de uma ferramenta de desenvolvimento de terceiros, injetaram código malicioso na interface da wallet da Bybit e enganaram executivos para que assinassem a saída de cerca de 1,5 mil milhões de dólares em Ethereum. O exploit passou por pessoas e tooling,…

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 1h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.