- BitGo implementa verificação em 5 camadas para transações institucionais
- Sistema detecta deepfakes, spoofing de API e manipulação de endereços
- Instituições ganham controles de aprovação e limites de velocidade
A BitGo Holdings Inc. (NYSE: BTGO) anunciou um modelo de segurança que vai além da proteção tradicional de chaves privadas. O sistema adiciona cinco camadas de verificação para transações institucionais de criptoativos, mirando riscos que surgem antes mesmo da assinatura digital.
A plataforma agora valida intenção, dispositivo, identidade, comportamento e política antes de liberar movimentações. Cada camada funciona como um filtro independente que pode bloquear operações suspeitas, mesmo quando a assinatura criptográfica está correta.
O movimento responde ao aumento de ataques sofisticados contra instituições. Deepfakes, manipulação de endereços e spoofing de APIs se tornaram vetores comuns para roubar criptoativos de fundos e gestoras.
“Os ataques agora miram as lacunas entre sistemas, não apenas os sistemas em si”, destacou a empresa no comunicado.
Verificação em tempo real contra manipulação
A camada de intenção usa atestações de API em tempo real para garantir que os detalhes da transação correspondam ao que o usuário aprovou. Antes de qualquer assinatura, o sistema confere se os valores, endereços e parâmetros batem com a solicitação original.
Na verificação de dispositivo, o aplicativo Verify da BitGo roda checagens de biometria, atestação de hardware e integridade do app. A identidade passa por autenticação vinculada ao hardware do dispositivo, binding de sessão e, quando necessário, identificação por vídeo.
O monitoramento comportamental analisa padrões de saques em tempo real. Se detectar atividade ligada a envenenamento de endereços ou movimentações atípicas, o sistema pode travar a operação antes que os ativos deixem a custódia. É uma barreira extra que age mesmo após todas as outras verificações.
Controles institucionais além da criptografia
A camada de políticas permite que instituições definam regras customizadas através do Policy Engine. Gestores podem exigir aprovações extras para transferências acima de determinado valor, restringir saques apenas para endereços pré-aprovados ou estabelecer limites de velocidade para movimentações.
Essas regras operam de forma independente da autorização criptográfica. Uma transação pode ter assinatura válida e ainda ser bloqueada por violar políticas internas da instituição. O modelo separa a segurança técnica da governança corporativa.
Para fundos brasileiros que operam com criptoativos internacionalmente, a solução chega em momento oportuno. Com a regulação local em discussão, sistemas robustos de compliance e controle se tornam ainda mais críticos para operar em conformidade.
Mudança estrutural na segurança cripto
A abordagem da BitGo marca uma evolução no mercado institucional de criptoativos. Enquanto a indústria focou por anos na proteção de chaves privadas, os novos vetores de ataque exigem defesas em múltiplas frentes. Hackers hoje exploram engenharia social, manipulam interfaces e criam cenários elaborados com deepfakes para enganar operadores.
O sistema se integra à infraestrutura existente da BitGo para custódia, wallets, staking, trading e liquidação. A empresa opera com armazenamento frio regulado e já processa bilhões em transações mensais para clientes institucionais.
Outras custodiadoras devem seguir movimento similar nos próximos meses. Com ETFs movimentando centenas de milhões diariamente, a pressão por segurança institucional só aumenta. A corrida agora é para proteger não apenas as chaves, mas todo o contexto ao redor de cada transação.
Para o mercado brasileiro, onde exchanges e fundos locais buscam padrões internacionais de segurança, soluções como essa podem acelerar a profissionalização do setor. A capacidade de impor políticas corporativas sobre transações blockchain aproxima o mundo cripto dos controles tradicionais do mercado financeiro, sem perder as vantagens da tecnologia descentralizada.
