A Indústria de Cripto Deve Evoluir para Acompanhar os Riscos de Segurança do Mundo Real

Suas chaves, suas moedas.

Essa é uma das promessas fundamentais do bitcoin e de outras criptomoedas, que eliminam os intermediários entre você e seu dinheiro. Mas a frase também carrega uma suposição latente que as empresas Web3 fariam bem em superar: que quaisquer problemas de segurança são responsabilidade do detentor, não delas. Essa mentalidade pode ter funcionado quando a criptomoeda era experimental. Não funciona quando trilhões de dólares e milhões de pessoas estão envolvidos.

O espaço de design para cripto expandiu-se enormemente desde que o Bitcoin foi criado há mais de 15 anos. Existem aplicativos e protocolos, exchanges de criptomoedas, stablecoins e dezenas de padrões de tokens, todos conectados entre si. Não se trata mais apenas de dinheiro descentralizado, é um ecossistema bilionário. Os riscos de segurança se tornaram mais complicados, e as apostas, mais altas. A autcustódia ainda tem um papel a desempenhar, sim – mas os designers do Web3 não devem colocar a maior parte do ônus de segurança sobre os usuários.

Para ter sucesso como uma tecnologia dominante, a indústria cripto deve evoluir para corresponder aos riscos de segurança do mundo real — engenharia social, erro humano e coerção física — sem comprometer outros valores centrais como anonimato e pseudonimato.

O que os números nos dizem

Múltiplas décadas de computação pessoal nos forneceram muitos dados sobre a higiene cibernética das pessoas. Em resumo: não é perfeita.

Campanhas educacionais como Mês de Conscientização sobre Segurança Cibernética, acontecendo agora, ajudam, mas ameaças como phishing, códigos QR falsos e malware continuam sendo consistentemente eficazes. Elas não vão desaparecer. Na verdade, estão evoluindo mais rápido do que nossas defesas.

De acordo com dados compilados pela CoinLaw, os ataques de phishing em criptomoedas estão em alta, aumentando 40% no início de 2025 e resultando em perdas para os usuários avaliadas em US$ 410 milhões. Mais uma notícia negativa: deepfakes impulsionados por IA estão agravando o problema; esses aumentaram mais de 450% entre meados de 2024 e meados de 2025, de acordo com os dados da CoinLaw.

Ainda mais alarmante: o aumento nos ataques violentos relacionados a criptomoedas, à medida que grupos de crime organizado forçam fisicamente detentores de alto patrimônio a entregar suas credenciais. De acordo com a empresa de análise de blockchain Chainalysis, houve mais de 30 ataques relatados de “chave inglesa” em 2024, e 2025 está no ritmo para dobrar esse montante.

Em resumo, questões de segurança não são anomalias. Elas são previsíveis.

Não ignoramos os terremotos em São Francisco ou no Japão; construímos edifícios resistentes a terremotos. A mesma lógica deve ser aplicada à segurança em criptomoedas.

O que precisa mudar

A boa notícia: há muito trabalho sendo feito no espaço Web3 para tornar os usuários mais seguros e os produtos mais protegidos.

Basta olhar para as carteiras. Considerações de segurança historicamente tornaram a experiência do usuário das carteiras péssima, mas as coisas estão melhorando graças a inovações como carteiras divididas com chaves diferentes, delegação e contas múltiplas de carteiras. No entanto, na minha experiência, equilibrar usabilidade e segurança continua sendo um desafio.

Então, como podemos oferecer um serviço melhor aos usuários?

Primeiramente, precisamos encarar as questões de segurança como feedback. Cada violação nos informa algo sobre o design, não apenas sobre o comportamento. Considere uma senha roubada. Uma resposta possível seria: "A culpa é do usuário por ter sido vítima de phishing; ele não deveria cair nessa." Talvez isso seja verdade, talvez não seja. Mas o que é a verdade é que, quando isso acontece milhões de vezes por ano na sua base de clientes, é um indicativo de que seu sistema não foi projetado para pessoas reais. Ajuste conforme necessário.

Em segundo lugar, precisamos incorporar exemplos bem-sucedidos do espaço fora do web3.

Considere o problema da autenticação. Utilizar uma chave criptográfica para acesso é poderoso, mas não confirma que o usuário é o legítimo proprietário. É por isso que a internet mais ampla adotou há muito tempo camadas como autenticação multifator e sinais comportamentais, e mais recentemente prova de humanidade — métodos que protegem as pessoas automaticamente, sem depender de vigilância constante. A criptomoeda pode e deve seguir esse exemplo.

Por fim, precisamos reconhecer que os riscos de segurança não se limitam mais às técnicas de engenharia social.

Executivos de criptomoedas e investidores abastados têm sido alvo de uma série de ataques físicos, com ladrões buscando acesso não por meio de descriptografia por força bruta, mas pela força física tradicional. Se projetarmos sistemas que não considerem a possibilidade de abuso físico, não estaremos cumprindo nosso papel como designers desses sistemas. Os vetores de ataque irão evoluir, e nós também teremos que evoluir.

O que vem a seguir

A rigorosa filosofia da criptomoeda de responsabilidade individual fazia sentido quando era um experimento. No entanto, agora que trilhões em ativos — e meios de subsistência humanos — estão em jogo, precisamos de sistemas projetados para o risco do mundo real, e não apenas para os primeiros adeptos.

Não existem soluções milagrosas: chaves criptográficas permanecerão vulneráveis a ataques de phishing, biometria tornará os detentores vulneráveis a ataques físicos, e os humanos continuarão imperfeitos. Mas, ao encerrarmos o Mês de Conscientização sobre Segurança Cibernética, vamos lembrar para quem estamos construindo. Quando projetamos para pessoas reais, e não para usuários ideais, nossos produtos podem fortalecer vidas enquanto protegem contra suas vulnerabilidades. Segurança não é mais um problema do usuário; é um problema da indústria.