- Hack de US$ 290 milhões na Kelp DAO aumenta procura por blockchains privadas
- Hackers norte-coreanos roubaram US$ 6 bilhões em cripto desde 2017
- Canton permite que instituições bloqueiem acesso de atores maliciosos
Wall Street intensifica a busca por soluções blockchain que ofereçam proteção contra hackers patrocinados por estados, especialmente grupos ligados à Coreia do Norte. A demanda cresceu após o ataque de US$ 290 milhões à Kelp DAO, que abalou a confiança no ecossistema DeFi tradicional.
Yuval Rooz, CEO da Digital Asset, empresa por trás da Canton Network, revelou que instituições financeiras têm questionado repetidamente sobre mecanismos de defesa contra infiltrações. Os hackers norte-coreanos já acumularam mais de US$ 6 bilhões em roubos desde 2017, segundo dados da TRM Labs.
Arquitetura permissionada como solução
A Canton oferece uma abordagem diferente das blockchains públicas tradicionais. Participantes podem implementar guardrails (barreiras de segurança) em subnets que criam ou ativos digitais que emitem. Essa capacidade permite que bancos e gestoras cumpram suas obrigações fiduciárias de impedir que atores maliciosos acessem seus sistemas.
O design tem gerado debates no setor. Puristas do cripto argumentam que Canton não é uma “verdadeira” blockchain por permitir que participantes limitem o controle dos usuários. A rede, lançada em 2024, representa um meio-termo entre a descentralização total e as necessidades de compliance institucional.
Rooz defende que projetos na Canton podem criar ambientes que espelham o acesso irrestrito de redes como Ethereum e Solana. A escolha de implementar parâmetros de segurança fica a cargo de cada aplicação. Para consumidores finais, essas proteções devem se tornar requisito básico, na visão do executivo.
Debate sobre centralização em DeFi
A questão da centralização ganhou nova dimensão quando o conselho de segurança de 12 membros da Arbitrum decidiu congelar US$ 71 milhões que os atacantes da Kelp DAO haviam deixado expostos na rede layer-2 do Ethereum. A ação gerou controvérsia sobre os limites do DeFi permissionless.
“Ninguém deveria dizer que isso é algo ruim”, comentou Rooz sobre a decisão. O executivo observa uma contradição no setor: “As pessoas querem toda a liberdade do mundo sem nenhum dos riscos.”
Emissores de stablecoins já enfrentam dilemas similares. Após atacantes norte-coreanos usarem a infraestrutura da Circle para movimentar fundos, a empresa declarou que não bloquearia stablecoins sem ordem judicial. A Tether, por outro lado, tem colaborado com autoridades para congelar fundos supostamente ligados a atividades ilícitas.
Evolução dos ataques exige novas defesas
Os hackers DeFi evoluíram de simples tentativas de phishing para campanhas de infiltração que duram meses, visando obter acesso privilegiado a protocolos. Essa sofisticação crescente torna as proteções oferecidas pela Canton particularmente atraentes para instituições tradicionais.
A capacidade de decidir quem tem acesso a aplicações Canton e manter potenciais ameaças afastadas se tornou argumento central de vendas para bancos. Instituições financeiras precisam garantir que atores estatais maliciosos não possam interagir com seus sistemas, uma responsabilidade que vai além de meras considerações técnicas.
Rooz não considera Canton uma “bala de prata” para todos os problemas do DeFi. A implementação de recursos de segurança depende da escolha de cada projeto. Mesmo assim, a tensão entre descentralização absoluta e segurança não mostra sinais de diminuir.
Em um cenário onde um único exploit pode causar prejuízos massivos, a habilidade de bloquear atores maliciosos pode passar de recurso controverso para padrão de mercado. Especialmente para aplicações voltadas a consumidores e instituições reguladas, onde a proteção de fundos é prioridade absoluta sobre ideais de descentralização irrestrita.
