Apesar do protagonismo da IA no “palco” da tecnologia, ainda há entusiasmo pela Web3. Com o número de ameaças a crescer, há forma de encontrar equilíbrio entre segurança e liberdade?

Como explica Mitchell Amador, fundador e CEO da Immunefi, que esteve na edição de 2023 do Web Summit para uma sessão centrada nas vulnerabilidades da Web3, este equilíbrio é difícil de se alcançar, porque há sempre uma escolha que tem de ser feita. 

Por um lado, mais segurança implica menos “liberdade” e user experience, requerendo tipicamente uma maior carga e processos mais complicados. O oposto significa uma maior facilidade no acesso e no uso, além de mais simplicidade na execução, mas implica ter menos segurança e um maior nível de exposição a ameaças.

Web Summit 2023 | Immunefi
Mitchell Amador na sessão Live hacking: How vulnerable is your Web3? no Web Summit 2023.

Para Mitchell Amador há, no entanto, espaço para tentar encontrar um equilíbrio no que toca a perceber quais são as necessidades dos projetos e para a construção de soluções em torno disso, sendo esta a direção para onde caminha a indústria.

A colaboração entre as comunidades da Web3 e web 2.0 pode ajudar a solucionar, ou, pelo menos, mitigar algumas das principais vulnerabilidades e ameaças que marcam este panorama? O CEO da Immunefi acredita que sim. 

Segundo Mitchell Amador, a maioria das “brechas” que levam a ataques como o que se sucedeu à Ronin, a blockchain que suporta o jogo de criptoativos Axie Infinity, onde foram roubados cerca de 625 milhões de dólares em criptomoedas, têm por base falhas nas infraestruturas da web 2.0. 

Reunir esforços entre comunidades para implementar práticas comprovadas de segurança é fundamental. “Ainda não estamos nesse ponto, mas estamos a trabalhar tendo em vista esse objetivo”, afirma Mitchell Amador.

É difícil de dizer quando é que essa meta será alcançada e, embora o ecossistema possa continuar a sobreviver sem esta colaboração, o responsável sublinha que, sem ela, haverá sempre uma fonte contínua de incidentes de cibersegurança.

A par das ameaças da Web3, o mundo das criptomoedas tem visto uma série de ataques e fraudes ao longo dos últimos anos. Dados avançados por um recente relatório da Immunefi indicam que, só este ano, os ataques e fraudes ao ecossistema de Cripto e DeFi resultaram em perdas que ultrapassam a marca dos 1,7 mil milhões de dólares. Em novembro, este ecossistema perdeu mais de 343 milhões de dólares.

Clique nas imagens para ver com mais detalhe 

Olhando para as tendências que podem marcar o panorama nos próximos meses, Mitchell Amador explica que, apesar de se verificar que a magnitude dos ataques está a diminuir, o número de ataques de pequenas dimensões continua a aumentar, com a soma dos mesmos a fazer “mossa”.

É certo que a segurança está a melhorar, afirma o responsável, no entanto, os projetos de menores dimensões, que não têm os meios e recursos adequados para investir em segurança, acabam por estar à mercê dos cibercriminosos e da crescente utilização de táticas de ataque mais sofisticadas. Os projetos de grandes dimensões continuam a ser aqueles que têm o que é necessário para conseguir investir significativamente nesta área.

Ataques ao ecossistema Cripto e DeFi causam perdas superiores a 343 milhões de dólares em novembro
Ataques ao ecossistema Cripto e DeFi causam perdas superiores a 343 milhões de dólares em novembro
Ver artigo

Neste contexto, os programas de Bug Bounty, ou “caça” a vulnerabilidades, vão também ganhando cada vez mais expressão. Mitchell Amador prevê que continuem a crescer ao longo dos próximos anos. “Estamos a entrar num mundo em que, no final desta década, veremos que existirão milhares de milhões de dólares em bug bounties”, realça

A crescente normalização destes programas na indústria “criou uma espécie de economia paralela na cibersegurança”, afirma, realçando que têm sido autênticos ímanes para o talento, abrindo novas oportunidades para quem tem interesse e competências nesta área.

A equipa do SAPO TEK esteve no Web Summit e acompanhou tudo o que se passou na conferência e nos eventos paralelos. agenda era longa e com muito para descobrir dentro e fora dos palcos. Veja o nosso especial do Web Summit 2023.

Veja as imagens do Web Summit 2023