Ciberguerra e ciberameaças visam ativos digitais através do fator humano

Os ativos digitais estão a tornar-se um novo alvo estratégico no contexto da ciberconflitualidade global, com os ataques a explorarem sobretudo vulnerabilidades humanas e operacionais, e não falhas na tecnologia blockchain.

Segundo o investigador de cibersegurança David Utzke, a principal fragilidade dos sistemas de ativos digitais reside no comportamento humano, incluindo a gestão de chaves privadas, credenciais, dispositivos e acessos. Apesar da perceção generalizada de que a blockchain é intrinsecamente segura, os ataques tendem a contornar esta camada, focando-se nos utilizadores e nos sistemas periféricos.

Phishing, roubo de credenciais e comprometimento de dispositivos continuam a ser os vetores mais eficazes. Uma vez obtido acesso a um utilizador ou sistema, os atacantes conseguem escalar rapidamente para redes empresariais e outros ativos associados, criando efeitos em cadeia.

A crescente complexidade dos ecossistemas digitais agrava o problema. A integração de múltiplas aplicações, API e automatizações aumenta a superfície de ataque, ao mesmo tempo que práticas orientadas para conveniência, como dispositivos pessoais (BYOD) ou permissões alargadas, introduzem novos riscos.

Neste contexto, Utzke defende uma abordagem mais rigorosa à segurança, com controlo reforçado de acessos, ambientes mais restritos e redução das dependências tecnológicas desnecessárias.

Outro ponto crítico está na excessiva confiança na blockchain como única camada de proteção. O investigador alerta que muitos projetos negligenciam elementos fundamentais como algoritmos de assinatura digital e aplicações que validam transações, onde podem residir vulnerabilidades significativas.

A falta de transparência por parte de exchanges e emissores de tokens relativamente à gestão de riscos, incluindo ameaças emergentes como a computação quântica, levanta preocupações adicionais sobre a preparação do setor.

Os riscos são particularmente elevados no caso das stablecoins, onde a rapidez das transações e a dificuldade de reversão tornam os ataques potencialmente irreversíveis. Em caso de comprometimento de chaves, a recuperação dos ativos depende frequentemente da capacidade dos emissores de identificar e bloquear os fundos.

Num cenário marcado por ciberconflitos, ataques potenciados por inteligência artificial e ameaças emergentes, a segurança dos ativos digitais dependerá cada vez menos da robustez da blockchain e mais da capacidade de reduzir erros humanos, limitar superfícies de ataque e reforçar os controlos operacionais.