O que o futuro aponta sobre soluções com o uso de Inteligência Artificial para coibir os hackers?
O mercado de criptomoedas tem na cibersegurança uma questão de preocupação permanente para garantir o máximo de proteção às transações com o uso da tecnologia blockchain.
Com o aumento das ameaças virtuais e a sofisticação das táticas usadas por cibercriminosos, há uma demanda crescente por soluções que garantam a segurança desses ativos digitais. Será que os investidores terão paz um dia? O que o futuro aponta sobre soluções para coibir os hackers?
Hoje, no que diz respeito a aparatos de segurança com criptomoedas, umas das medidas mais eficazes e eficientes no sentido de proteger os ativos blockchain são as cold wallets, quando as opções de carteira Ledger se destacam no mercado por sua eficiência comprovada e ótimo custo-benefício.
Porém, há motivos para confiar que, da mesma forma que os bandidos virtuais acham brechas e criam ferramentas de invasão, existe um esforço coletivo para dificultar cada vez mais a ação desses hackers, que causam cada vez mais dor de cabeça e prejuízos bilionários.
IA na proteção de criptoativos
No ano passado, os criminosos virtuais bateram um desagradável recorde. De acordo com a empresa norte-americana de análise de blockchain Chainalysis, o montante calculado de criptomoedas roubadas foi de US$ 1,1 bilhão de dólares (cerca de R$ 5,5 bilhões) – quase o dobro do valor registrado em 2022.
Para quem não sabe, essa ação acontece por meio do malware Ransomware, um software que tem o poder de infectar e criptografar dados, o que é suficiente para donos de criptomoedas perderem acesso a seus ativos digitais. Na maioria dos casos, o resgate da posse acontece por chantagem e pagamento aos ladrões.
Em tempos em que o mundo só fala em inteligência artificial na seara das inovações, seja em questões que envolvam tecnologia de ponta ou até mesmo a rotina das pessoas comuns, o que as IAs podem fazer para melhorar a segurança dos investidores, seja quem usa moedas fiduciárias ou donos de criptomoedas?
Tolerância zero
Atualmente, ferramentas de IA já estão sendo utilizadas para detectar anomalias em tempo real, identificando padrões que possam indicar fraudes ou tentativas de invasão. Essas soluções analisam grandes volumes de dados e conseguem prevenir ataques antes que eles aconteçam, oferecendo uma camada adicional de proteção. Além disso, muitas soluções de inteligência artificial já conseguem automatizar tarefas de rotina em sistemas de segurança para que os especialistas em cibersegurança se concentrem nas ameaças mais complexas.
Outro aspecto em destaque é a crescente adoção do modelo de segurança “zero trust“. Esse conceito parte do princípio de que nenhum usuário ou dispositivo, dentro ou fora de uma rede, deve ser automaticamente confiável. Em vez disso, cada tentativa de acesso é autenticada e autorizada de forma independente. Empresas como o Google já utilizam essa abordagem, que está se tornando mais relevante com a migração de serviços para a nuvem e o aumento de ambientes de trabalho híbridos. Esse modelo oferece uma proteção mais robusta contra acessos não autorizados.
Alternativas às senhas são esperança na segurança das criptomoedas
Paralelamente, o futuro aponta para a disseminação de soluções de autenticação sem senhas – pois elas são vistas como o elo mais fraco da segurança. Atento, o mercado está se movendo para tecnologias de autenticação biométrica e códigos de uso único (OTP), que oferecem maior segurança e conveniência. Essa transição já está em curso, e espera-se que, no breve futuro, seja possível substituir o uso de códigos por essas soluções mais modernas e seguras.
No que diz respeito à segurança nas transações de criptomoedas, o uso de blockchain é um dos pilares mais importantes. A natureza descentralizada dessa tecnologia, que distribui dados por vários nós da rede, torna extremamente difícil para cibercriminosos comprometerem o sistema. Além disso, o uso de criptografia avançada garante que os dados e as transações sejam imutáveis, ou seja, uma vez registrados, não podem ser alterados sem o consenso de toda a rede.
As medidas de segurança também incluem o uso de contratos inteligentes, que permitem a automatização de transações de forma segura, sem a necessidade de intermediários. Esses mecanismos são programados para executar ações específicas quando determinadas condições são atendidas, garantindo que as transações ocorram de maneira transparente e segura.
E quando os criminosos se beneficiam das IAs?
O ditado “em casa de ferreiro, espeto de pau” cabe muito bem à questão. Afinal, como os cibercriminosos não explorariam a própria inteligência artificial para aprimorar seus ataques? Um dos exemplos de IAs usada por bandidos virtuais são a criação de phishings cada vez mais sofisticados.
Os algoritmos de IA podem criar e-mails altamente personalizados e convincentes. Essas mensagens podem imitar comunicações legítimas, induzindo os usuários a fornecerem informações sensíveis, como senhas ou chaves privadas, que são essenciais para acessar carteiras de criptomoedas (hot wallets).
Outro exemplo são os malwares autônomos, que podem se modificar automaticamente para evitar a detecção por softwares antivírus. Esses programas maliciosos podem se infiltrar em carteiras digitais ou plataformas de negociação de criptomoedas, desviando fundos para as contas dos hackers.
O nível de sofisticação e estratégia é tão bem elaborado, que os bandidos usam programas de inteligência artificial para analisar perfis em redes sociais e informações públicas para a elaboração de ataques personalizados. Ao obter detalhes sobre o comportamento e interesses das vítimas, os invasores podem manipular as interações online de maneira mais eficaz.
Soluções possíveis contra roubos virtuais de criptomoedas
Além de tudo isso, a audácia dos hackers também se volta para gerar bots equipados com IA para realizar tentativas automatizadas de invasão em contas de usuários de exchanges de criptomoedas. Esses robôs podem testar milhares de combinações de login e senha em um curto período de tempo, tentando explorar vulnerabilidades como o uso de combinações fracas.
A medida que se mostra mais eficaz contra invasores, no caso dos ativos virtuais, são as cold wallets (carteiras frias), já que são dispositivos que operam offline, tornando-as imunes a ataques cibernéticos. Ao contrário das “quentes” (hot wallets), que estão conectadas à internet e mais vulneráveis aos corsários da web, as carteiras frias armazenam chaves privadas em dispositivos físicos, como pendrives ou hardwares especializados. Existe apenas uma questão bastante complexa: você não pode perder uma cold wallet nem se esquecer da senha de acesso, que deve estar anotada em um lugar muito seguro.
Crypto News é a coluna do Crypto ID dedicada aos Criptoativos!
