Desvendando a Transparência e Anonimato em Blockchains: Por que é Difícil Rastrear Hackers?
Neste artigo, abordaremos uma questão frequente no mundo das criptomoedas: se os blockchains são transparentes, por que, por vezes, é difícil ou demora para localizar os responsáveis por ataques hackers? Além disso, exploraremos outros possíveis resultados de ataques hackers.
Para entendermos melhor, vamos analisar algumas propriedades essenciais dos blockchains:
a) Transparência - um blockchain é considerado transparente quando permite a terceiros (não envolvidos na transação) acessar os dados transacionados. Exemplos disso são blockchains públicos como Bitcoin e Ethereum. Contudo, existem blockchains com mecanismos criptográficos internos que ofuscam as transações, de forma que somente os envolvidos possam identificá-las. As chamadas privacy coins, como Monero (XMR) e Secret (SCRT), funcionam dessa maneira.
Os ofuscadores (ou mixers) também são utilizados para alterar essa visibilidade. Eles embaralham as transações, dificultando sua identificação. O Tornado Cash, protocolo da rede Ethereum, é um exemplo notório desse tipo de serviço.
b) Anonimidade - refere-se à ausência de conexão entre o endereço das carteiras e qualquer indicativo de quem detém sua posse. A não ser que o usuário declare publicamente que uma carteira é sua, não é possível associar um indivíduo ou entidade a uma carteira específica. Isso mantém a anonimidade do proprietário, embora deixe visível o saldo do seu endereço e o rastro de suas transações.
O resultado de um ataque depende inicialmente em qual blockchain ele foi realizado. Se o ataque for executado em um blockchain transparente, o endereço da carteira do atacante será conhecido para sempre, pois a transação ficará registrada de forma imutável. Caso contrário, identificar o atacante será mais complexo, pois seu endereço poderá ficar inacessível.
É por isso que os criminosos geralmente preferem utilizar privacy coins para executar ataques, ao invés de blockchains transparentes.
Porém, os atacantes ainda podem utilizar protocolos ofuscadores para tentar confundir seus movimentos e despistar as autoridades.
E se o ataque ocorrer em uma rede transparente e o atacante for identificado antes de ofuscar as transações? Neste caso, os principais atores do mercado (corretoras, grandes protocolos e até mesmo grandes investidores) tendem a colocar o endereço conhecido do atacante em uma lista negra, dificultando a movimentação dos fundos roubados.
Outro possível desfecho - como no caso do hack da Bitfinex - é quando uma autoridade consegue quebrar a anonimidade do blockchain, ou invadir o computador da pessoa física ou jurídica por trás do ataque, ou ainda, de alguma forma, conseguir acesso às suas chaves privadas. Nesse cenário, os fundos podem ser recuperados, pois a autoridade, com a posse da chave privada, se passará pelo dono da carteira e transferirá os fundos desviados para outro endereço seguro.
Agora que exploramos as possibilidades e dificuldades na identificação de criminosos em blockchains, é importante destacar que, apesar da potencial complexidade em localizar responsáveis por ataques hackers, o blockchain em si fornece uma série de ferramentas para investigações. Com paciência e o uso correto de tecnologias analíticas, é possível rastrear atividades suspeitas e, eventualmente, vinculá-las a indivíduos ou grupos.
Vamos então nos aprofundar em como o rastreamento em blockchains funciona:
- Análise de blockchain: Existem ferramentas e empresas especializadas que analisam blockchains em busca de atividades suspeitas. Elas utilizam técnicas avançadas de análise de dados para identificar padrões em transações e podem alertar as autoridades sobre qualquer irregularidade.
- Inteligência artificial: O uso de inteligência artificial para analisar blockchains é uma tendência em crescimento. A IA pode processar grandes volumes de transações e identificar anomalias com muito mais eficiência do que um humano, o que a torna uma ferramenta valiosa na luta contra a criminalidade no espaço das criptomoedas.
- Colaboração Interinstitucional: Órgãos reguladores, corretoras de criptomoedas e outras instituições muitas vezes trabalham em conjunto para identificar e prevenir atividades ilícitas. Essa colaboração é essencial para aprimorar a segurança na esfera das criptomoedas.
Apesar de todos esses esforços, a natureza semi-anônima dos blockchains ainda representa um desafio para a segurança. Mas é preciso entender que a mesma característica que pode auxiliar atividades ilícitas também é a que permite a liberdade e a privacidade que tornam as criptomoedas tão atraentes para muitos usuários.
Para concluir, apesar de existirem dificuldades para identificar responsáveis por ataques hackers em blockchains, a comunidade cripto está constantemente desenvolvendo e implementando novas medidas para melhorar a segurança e prevenir atividades ilícitas. No fim das contas, a responsabilidade pela segurança não recai apenas sobre os desenvolvedores de blockchain, mas também sobre os usuários que devem permanecer vigilantes e utilizar práticas seguras ao realizar transações.